摘要：首先建议一下到网上查查meterpreter的用法在看这篇文章，理解为什么要使用msf来提权（因为msf里边有个meterpreter很强大 ^_^）Metasploit 拥有msfpayload 和msfencode 这两个工具，这两个工具不但可以生成exe 型后门，一可以生成网页脚本类型的webshell ，通过生成webshell 然后设置监听器，访问webshell的url，幸运的话可以产生一个session，以便进一步利用。下面是具体的利用方法。我们可以通过指令查看msf里的payload 然后记住其位置：使用如下的指令来产生一个webshell，和前边将的msfpayload的用法 阅读全文