Metasploit CVE-2015-5122 flash Eksploitasi Tutorial

Oleh chmood

Senin, Januari 25, 2016

Dalam tutorial ini kita akan mengimpor CVE-2015-5122 (Adobe Flash buram Latar Belakang Penggunaan Setelah Gratis) nol hari nyala Exploit modul di Metasploit dan memiliki setup rentan men-download file flash berbahaya. Versi terbaru dari Adobe Flash Player mengandung kerentanan kritis dalam ActionScript 3 ByteArray, buram Latar belakang dan kelas BitmapData. Mengeksploitasi salah satu kerentanan ini dapat memungkinkan penyerang remote untuk mengeksekusi kode arbitrary pada sistem yang rentan. CVE-2015-5122 adalah 3 nol-hari memanfaatkan dari data pelanggaran Hacking Tim dan menargetkan Adobe Flash Player (18.0.0.203) pada Windows 7, Windows 8.1 dan Google Chrome di komputer berbasis Linux. Pada saat penulisan Adobe telah merilis update keamanan untuk Windows, Mac dan Linux. Tutorial ini adalah untuk tujuan informasi saja.

Metasploit CVE-2015-5122 Tutorial

First download the exploit code and make it available to Metasploit by creating an empty document and name it:

Adobe_Flash_HackingTeam_exploit.rb

Than download the payload here:

https://github.com/rapid7/metasploit-framework/tree/master/data/exploits/CVE-2015-5122

And add it to the following directory:
/usr/share/metasploit-framework/data/exploits/CVE-2015-5119/msf.swf

Now copy the exploit code and paste it into the document.

Gunakan perintah berikut untuk menyalin file dari desktop ke folder modul Metasploit (membuat folder kilat pertama jika diperlukan:
mv /root/Desktop/Adobe_Flash_HackingTeam_exploit.rb / usr / share / metasploit-framework / modules / exploits / jendela / flash /

Gunakan perintah berikut untuk memeriksa apakah file telah disalin ke folder tujuan:
ls / usr / share / metasploit-framework / modules / exploits / jendela / flash /

Mari kita membuka terminal baru dan mulai Metasploit (dan jasa jika tidak sudah mulai) menggunakan perintah berikut (s):
layanan postgresql start
layanan metasploit awal
msfconsole

Sekarang kita punya Metasploit dan berjalan dengan kami yang baru diimpor mengeksploitasi dimuat, kita gunakan perintah berikut untuk mencarinya:
mencari tim hacker
Sekarang gunakan perintah berikut untuk menggunakan baru ditambahkan mengeksploitasi:
Penggunaan mengeksploitasi / jendela / flash / Adobe Flash HackingTeam_Exploit
Mari kita periksa pilihan untuk modul Metasploit CVE-2015-5122 dengan perintah berikut:
acara Pilihan

Kami akan menjaga pilihan default dan ketik "run" atau "mengeksploitasi" untuk memulai memanfaatkan:

mengeksploitasi

Mari kita membuka link dari Windows 8.1 mesin virtual dengan browser rentan (Firefox) dan versi rentan Flash Player (18.0.0.203) diinstal.

Bagaimana menghindari terinfeksi oleh CVE-2015-5122 dan eksploitasi lainnya ...
- Update Flash Player dan tetap up-to-date.
- Instal patch keamanan dan menjaga OS Anda up-to-date.
- Instal virus scanner dan firewall dan tetap diperbarui.
- Jauhkan browser Anda up-to-date.
- Jangan memasang plugin yang tidak diperlukan.”

Category

Komentar

Postingan Lebih Baru Postingan Lama

Metasploit CVE-2015-5122 flash Eksploitasi Tutorial

Backlink dengan Google Dork Seo

Cara Dapat Backlink dengan Google Dork

Cara Dapat Backlink Edu Gratis

Cara Login Beberapa Akun Dalam 1 Browser [Work Semua Web Login]

Bagi-bagi Dork

Hacking Facebook Using Fake Login

5 Software Proxy Terbaik Untuk Anonymous Browsing

Download File ISO Windows 11 Dan Bootable USB Rufus

Optimasi Meta Tag di New Blogger