msfvenom (生成木马的)
msfvenom是msfpayload和msfencode的组合。将这两个工具集成在一个框架实例中。
进一步解释
msfvenom是用来生成后门的软件,在目标机上执行后门,在本地监听上线。
攻击实例
target: 192.168.123.129
attack: 192.168.123.128
方法一:通过web站点,使用无文件的方式攻击利用执行
方法二:通过web站点,上传webshell,返回给msf
方法三:攻击其他端口服务,拿到meterpreter
第一步:nmap端口信息收集
nmap -sV -T4 192.168.123.129
当攻击者拥有部分受害者主机的控制权,但还没有拿到一个完整的shell时,web_delivery就派上用场。
web_delivery的主要目的是快速和受害者主机建立一条session。当受害者主机存在比如命令注入、远程命令执行等问题时,攻击者可以使用web_delivery生成的一条命令建立连接。
另外web_delivery的payload不会在受害者主机磁盘上写文件,而是直接将攻击者服务器上的代码加载到内存执行,有利于绕过检测。
web_delivery支持php/python/powershell等多种脚本,使用不同的脚本的payload时需要通过set target o或1或2来设置是使用php还是python还是powershell等。