发现并没有我们需要的exp
前往GitHub找寻cve
下载解压到kali
查找到存放exp的目录
并且将cve_2017_7269.rb移动到此
记得重命名,msf不支持记录“-”连接的文件,修改使用下划线“_”连接
msf连接数据库
/etc/init.d/postgresql start 启动postgresql数据库
update-rc.d postgresql enable 数据库开机自启
出现 postgresql selected, no connection(没有连接)
办法1:再次开启一个终端输入
1.msfdb
2.msfdb dalete
3.msfdb init
4.msfdb start
5.然后可以关闭终端再打开一个启动msfconsole再次查看就好了基本就启动成功了
重启msf后
使用exp填入信息准备攻击
最后run开始攻击获取shell。
攻击成功,后续提权还没学习到,后续补全。