MSF回弹木马在Ubuntu中测试

1.创建文件

网站地址为192.168.30.129

首先在Ubuntu中use/local/nginx/sbin路径下创建一个PHP文件；

如图所示：

然后进入网页下载PHP文件如图所示：

什么都不显示说明这个没有问题就怕访问失败。

2.使用蚂键连接网站

在蚂键中的URL地址栏中输入我们创建好的访问地址就可以下载该文件了如图所示：

在此页面我们可以查看当前文件，但是无法查看其它页面（权限不够）

我们可以打开蚂键的虚拟终端产查看我们的权限

3.生成反弹性木马

使用cat shellreverse.php命令查看创建好的木马信息：

详细信息如图所示：

4.上传webreverse.php至网站

搭建网络环境用到python3 -m http.server命令目的方便到网站下载该木马。

然后再到网站中下载该PHP文件然后再利用蚂键上传上传成功如图所示：

会提示上传成功提示;

注意：在蚁剑中，我们选择右键上传文件，但是因为权限问题，会导致文件上传失败。所以可以选择降低目录权限或提高自己的权限

5.监听端口：

使用msfconsole命令进入

使用如下命令进行端口监听操作：

访问192.168.30128的shellreverse.php时，这台受害主机就会连接到我们的攻击主机中

6提权

此时我们的权限是比较低，所以需要在此进行提权。实验到这里就圆满结束了。