首先在上传webshell之前,咱们需要制作一个webshell,咱们需要启动监听,来监听这个 web shell所返回的这个 shell。下面我们就来制作一个webshell,并且启动监听,打开kali,然后我们切换到终端。首先咱们使用v这个 msfvenom来制作一个PHP的这样一个webshell , TCP之后咱们把它的这个 local host也就是我们返回的这个 IP地址,也就是咱们kali的这个 IP地址,咱们给它复制出来,粘贴之后咱们输入这个监听的端口号,这里咱们使用444这样一个端口,这时候咱们这个 matter support会帮咱们生成一个这个返回到这个IP地址和对应端口号的这个源代码。
下面,咱们就把这个注释符后面来开始复制,如果复制注释符,那么咱们这个代码是无法执行的,copy copy之后,咱们切换到桌面,把它复制到桌面的一个文件当中及dit,然后是webshell的PHP回车,这时候咱们就生成了一个webshell,下面咱们就启动监听,来监听咱们这个端口所返回的任何连接,在matter split是一个特别大的这个集成安全也就渗透测试当中所有过程的这样一个框架,所以说它启动的时候会比较慢。
接下来我们来设置运用参数,so options来查看sat loan,host来设置咱们返回的这个 IP地址192.168.253.12回撤。咱们设置完这些参数之后,为了确保而参数设置正确,也可以再次查看一下 options,来查看一下是否设置,这里咱们可以看到它设置成功了,那么咱们接下来就来启动监听使用状命令回撤。咱们这时候就启动了一个这样的监听,来监听本地地址的这样一个端口号是否有反弹回来的TCP连接。
还没有评论,来说两句吧...