情景:
早上突然想到一个问题,就是我们有时候在拿到一个类似蚁剑、菜刀之类的shell之后怎么从他们的shell中变成msf的shell呢,就自己弄了一下,供思路参考。
测试环境:
受害主机 192.168.43.93(一个bee-box漏洞验证的主机,php环境,webshell为www-data用户)
攻击主机 192.168.43.95 (kali攻击机,2019.03月下载的那个版本)
搞机步骤:
直接利用msfvenom生成shell,然后利用蚁剑、菜刀传上去,再访问shell就可以了,或者在漏洞上传点直接上传msf的shell,这两种方式就直接可以拿一个msf的shell了。
我。。。
