卧槽，，这么多？？？先试着提权，msf生成elf马子，wget远程上传 为了使命令行重复使用不浪费，这里可以直接后台运行 怎么生成的话我就不多解释了 chmod 赋予权限最后执行起来就ok了

唧唧，提权失败
问了师傅，也是了很多的提权手法，谷歌之后照着一步一步做，还是失败
那就干脆放弃，直接搭建 frp 进入内网
首先找到可操作的目录
find /home -name tomcat
进入有执行权限的目录，远程下载 frpc 和文件 frpc.ini
我真的是服了这个老六了，需要自己配置 最大连接数 ，不然你用脚本扫直接给你扫宕，不对，不止是漏
扫，就是burp访问也卡的鸭批

搭建内网穿透之后 先扫下内网主机

好家伙，有 ms17-010 ？
直接上家伙，设置路由就开始打

好家伙， x86 的， msf 只有 64bit 的，怎么能放弃呢？说不定能直接上线 cs 呢，现在这个情况就是，

代理一下流量直接打，那就添加一下路由，然后设置那个内网的 ip

在 msfconsole 这儿输入 reload_all
好嘞，现在使用这个模块： exploit/windows/smb/eternalblue_doublepulsar
设置一下 set processinject explorer.exe
直接 run

卧槽 有防火墙 先GG把

扫了一下内网主机的所有端口，不得不说， fscan yyds

$ echo "./fscan -h 192.168.40.0/24 -p 1-65535 > res.txt && mv res.txt
../docs" > start.sh
$ chmod +x start.sh
$ setsid ./start.sh &

设置你的burp的代理为 socks5://vps的ip:8111(此时搭建好frp)

提权成功

被管理员发现 管理员直接删马子 等有空在搞其他机器（下次记得上内存马子）

文章转自：韭要学JAVA安全