Metasploit CVE-2015-5122 flash Eksploitasi Tutorial

    Dalam tutorial ini kita akan mengimpor CVE-2015-5122 (Adobe Flash buram Latar Belakang Penggunaan Setelah Gratis) nol hari nyala Exploit modul di Metasploit dan memiliki setup rentan men-download file flash berbahaya. Versi terbaru dari Adobe Flash Player mengandung kerentanan kritis dalam ActionScript 3 ByteArray, buram Latar belakang dan kelas BitmapData. Mengeksploitasi salah satu kerentanan ini dapat memungkinkan penyerang remote untuk mengeksekusi kode arbitrary pada sistem yang rentan. CVE-2015-5122 adalah 3 nol-hari memanfaatkan dari data pelanggaran Hacking Tim dan menargetkan Adobe Flash Player (18.0.0.203) pada Windows 7, Windows 8.1 dan Google Chrome di komputer berbasis Linux. Pada saat penulisan Adobe telah merilis update keamanan untuk Windows, Mac dan Linux. Tutorial ini adalah untuk tujuan informasi saja.

Metasploit CVE-2015-5122 Tutorial

First download the exploit code and make it available to Metasploit by creating an empty document and name it:

Adobe_Flash_HackingTeam_exploit.rb

Than download the payload here:

https://github.com/rapid7/metasploit-framework/tree/master/data/exploits/CVE-2015-5122

And add it to the following directory:
/usr/share/metasploit-framework/data/exploits/CVE-2015-5119/msf.swf

Now copy the exploit code and paste it into the document.



Gunakan perintah berikut untuk menyalin file dari desktop ke folder modul Metasploit (membuat folder kilat pertama jika diperlukan:
mv /root/Desktop/Adobe_Flash_HackingTeam_exploit.rb / usr / share / metasploit-framework / modules / exploits / jendela / flash /

Gunakan perintah berikut untuk memeriksa apakah file telah disalin ke folder tujuan:
ls / usr / share / metasploit-framework / modules / exploits / jendela / flash /



Mari kita membuka terminal baru dan mulai Metasploit (dan jasa jika tidak sudah mulai) menggunakan perintah berikut (s):
layanan postgresql start
layanan metasploit awal
msfconsole



Sekarang kita punya Metasploit dan berjalan dengan kami yang baru diimpor mengeksploitasi dimuat, kita gunakan perintah berikut untuk mencarinya:
mencari tim hacker
Sekarang gunakan perintah berikut untuk menggunakan baru ditambahkan mengeksploitasi:
Penggunaan mengeksploitasi / jendela / flash / Adobe Flash HackingTeam_Exploit
Mari kita periksa pilihan untuk modul Metasploit CVE-2015-5122 dengan perintah berikut:
acara Pilihan



Kami akan menjaga pilihan default dan ketik "run" atau "mengeksploitasi" untuk memulai memanfaatkan:

mengeksploitasi



Mari kita membuka link dari Windows 8.1 mesin virtual dengan browser rentan (Firefox) dan versi rentan Flash Player (18.0.0.203) diinstal.



Bagaimana menghindari terinfeksi oleh CVE-2015-5122 dan eksploitasi lainnya ...
- Update Flash Player dan tetap up-to-date.
- Instal patch keamanan dan menjaga OS Anda up-to-date.
- Instal virus scanner dan firewall dan tetap diperbarui.
- Jauhkan browser Anda up-to-date.
- Jangan memasang plugin yang tidak diperlukan.”