【理论知识】-- msf简介

最新推荐文章于 2024-05-14 04:18:38 发布
最新推荐文章于 2024-05-14 04:18:38 发布
阅读量1.2k 收藏 3
点赞数 1
分类专栏: 内网渗透 理论基础 文章标签: 内网渗透 msf metasploit 正向连接 反向连接
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46684578/article/details/122979916
版权

payload模块的三种类型

payload 模块主要有以下三种类型:Single、Stager、Stage。

Single是一种完全独立的Payload,而且使用起来就像运行 calc.exe 一样简单,例如添加一个系统用户或删除一份文件。由于Single Payload是完全独立的,因此它们有可能会被类似 netcat 这样的非metasploit处理工具所捕捉到。

Stager这种Payload负责建立目标用户与攻击者之间的网络连接,并下载额外的组件或应用程序。一种常见的Stager Payload就是reverse_tcp,它可以让目标系统与攻击者建立一条tcp连接,让目标系统主动连接我们的端口(反向连接)。另一种常见的是bind_tcp,它可以让目标系统开启一个tcp监听器,而攻击者随时可以与目标系统进行通信(正向连接)。

Stage是Stager Payload下的一种Payload组件,这种Payload可以提供更加高级的功能,而且没有大小限制。

在 Metasploit 中,我们可以通过Payload的名称和使用格式来推断它的类型:

Single Payload的格式为:<target>/ <single>  如:windows/powershell_bind_tcp
Stager/Stage Payload的格式为:<target>/ <stage> / <stager>  如:windows/meterpreter/reverse_tcp

Stager中几种常见的payload

windows/meterpreter/bind_tcp       #正向连接
windows/meterpreter/reverse_tcp    #反向连接,常用
windows/meterpreter/reverse_http   #通过监听80端口反向连接
windows/meterpreter/reverse_https  #通过监听443端口反向连接

正向连接使用场景:我们的攻击机在内网环境,被攻击机是外网环境,由于被攻击机无法主动连接到我们的主机,所以就必须我们主动连接被攻击机了。但是这里经常遇到的问题是,被攻击机上开了防火墙,只允许访问指定的端口,比如被攻击机只对外开放了80端口。那么,我们就只能设置正向连接80端口了,这里很有可能失败,因为80端口上的流量太多了

反向连接使用场景:我们的主机和被攻击机都是在外网或者都是在内网,这样被攻击机就能主动连接到我们的主机了。如果是这样的情况,建议使用反向连接,因为反向连接的话,即使被攻击机开了防火墙也没事,防火墙只是阻止进入被攻击机的流量,而不会阻止被攻击机主动向外连接的流量。

反向连接80和443端口使用场景:被攻击机能主动连接到我们的主机,还有就是被攻击机的防火墙设置的特别严格,就连被攻击机访问外部网络的流量也进行了严格的限制,只允许被攻击机的80端口或443端口与外部通信

参考

https://www.cnblogs.com/qi-yuan/p/13780899.html

Buffedon
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
metasploit-学习9--显示payload的模块的所有payload信息
简单就是美
06-19 4563
Name                                             Disclosure Date  Rank    Description    ----                                             ---------------  ----    ----------- aix/ppc/shell_bind_
Metasploit-payload(攻击载荷)
y@n1n的博客
03-05 1257
payload模块的类型:Single、Stager、Stage。 singles(独立载荷) Single是一种完全独立的Payload,而且使用起来就像运行 calc.exe 一样简单,例如添加一个系统用户或删除一份文件。由于Single Payload是完全独立的,因此它们有可能会被类似 netcat 这样的非metasploit处理工具所捕捉到。 stagers(传输器载荷) Stager这种Payload负责建立目标用户与攻击者之间的网络连接,并下载额外的组件或应用程序。一种常见的Stage.
利用msf工具制作反向木马渗透
最新发布
2401_84969611的博客
05-14 440
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Metasploit Framework —— Payload
KAKA的博客
07-09 294
这里也是直接以练习为主,学习如何使用 payload: !!! 附:在 exploit 的使用中,大部分时候是需要结合 payload 的,payload 也可以单独拿出来,生成 shellcode,这一节主要说的是生成 shellcode !!! 这里我起初用的 payloadpayload/windows/x64/meterpreter/reverse_tcp ,但是后面生成的 payload 无效果,所以我这里换了一个 payload payload/windows/meterpreter/re
Metasploit总结】之【payload
AA8j的博客
12-12 1234
payload 发现漏洞后,如何选择payload。 典型payload 使用exploit msf6 > use exploit/windows/smb/ms08_067_netapi 查看当前漏洞可利用payload msf6 exploit(windows/smb/ms08_067_netapi) > show payloads 查看payload信息 msf6 exploit(windows/smb/ms08_067_netapi) > info windows/s
metasploit payload模块介绍
星落的博客
05-19 1万+
generate命令介绍 -b 过滤坏字符 '\x00,\xff' -e 指定将要使用的加密技术(show encoder查看加密模块) -f 指定输出文件格式 -h 查看帮助信息 -i 设置加密payload的次数 -k 提高速度 -x 指定自定义可执行文件作为模板 -o 设置输出文件名称 实例演示-生成木马 1.查看metasploit集成的payload show payload 2.使用反弹的payload use payload windows/shell...
软件开发模型介绍(CMMI PMI MSF
11-04
CMMI提供过程改进的方向,PMI提供了项目管理的理论基础,MSF则提供了适用于软件开发的具体实践。而VSTS作为工具平台,使得这些理论和实践得以落地,帮助团队实现规范化、敏捷化和自动化的开发流程。通过合理运用这些...
本科论文-医疗管理系统
01-12
【本科论文-医疗管理系统】这篇描述...总的来说,这个医疗管理系统项目涵盖了.NET技术、数据库管理、系统架构设计、项目管理和数据分析等多个IT领域的知识,是软件工程专业学生实践理论知识,提升综合技能的重要实践。
某公司的实训ppt(cmmi,pmi,msf
11-05
在高校实训中,这些知识点的学习旨在让学生理解并掌握IT项目管理的理论与实践。CMMI教导如何建立和改进过程,确保项目的稳定性和可预测性;PMI的PMBOK提供了项目管理的基础知识和框架;MSF则让学生了解如何在实际...
MSDN视频:从需求到架构——MSF+UML在项目中的具体应用
02-24
MSF+UML在项目中的具体应用》是微软技术开发案例中的一部视频教程,旨在帮助开发者和项目管理者深入理解...它通过实例详细解释了如何将理论知识转化为实际操作,帮助你在项目管理中实现更高效、更规范的开发流程。
Metasploit (MSF) 使用-包含基本使用、payload生成、后渗透模块使用
dzqxwzoe的博客
02-29 1329
l, --list 列出指定模块的所有可用资源,包括:payloads,encodes,nops,all-p, --payload 指定所需要使用的payload,也可以使用自定义payload,几乎支持全平台-f, --format 指定输出格式-e, --encoder 指定需要使用的encode,指定需要使用的编码。
深入理解metasploitpayload
Yale的博客
04-08 4020
深入理解metasploitpayload 0x01 Metasploit - Payload 简单来说,Payload是黑客用来与被黑了的系统交互的简单脚本。 使用payload,可以将数据传输到已经沦陷的系统。 Metasploit有效载荷可以有三种类型 - Singles - Singles非常小,旨在建立某种通讯,然后进入下一阶段。 例如,只是创建一个用户。 Staged - 是一种攻击...
使用Msfvenom生成Ubuntu 64位木马(反向连接正向连接
zhang35的博客
04-20 1万+
环境 攻击机:Kali Linux 2020.1 172.16.252.129 靶机:Ubuntu 16.04 172.16.252.138 生成木马 使用kali自带的Msfvenom工具生成木马。 查看有哪些linux下的载荷: msfvenom -l payloads | grep linux 针对Ubuntu 64位靶机,使用linux/x64/meterpreter/reverse_t...
[ MSF使用实例 ] 利用永恒之黑采用正向连接 shell 获得主机权限(CVE-2020-0796)(SMBGhost)
qq_51577576的博客
10-19 1124
[ MSF使用实例 ] 利用利用SMBv3远程代码执行漏洞(SMBGhost)(CVE-2020-0796)(永恒之黑)采用正向连接 shell 获得主机权限 SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。 SMBGhost
MSF 详解
m0_72125469的博客
05-19 4472
The Metasploit Framework 的简称。MSF 高度模块化,即框架由多个 module 组成,是全球最受欢迎的渗透测试工具之一。是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode ,并持续保持更新。metasploit 涵盖了渗透测试中全过程,你可以在这个框架下利用现有的 Payload进行一系列的渗透测试。msfvenom是msfpayloadmsfencode的组合。将这两个工具集成在一个框架实例中。
Metasploit 载荷(Payloads)使用详解
悦分享
11-23 465
payload又称为攻击载荷,主要是用来建立目标机与攻击机稳定连接的,可返回shell,也可以进行程序注入等。也有人把payloads称为shellcode。Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。另外,Shellcode一般是作为数据发送给受攻击服务器的。
【P3】最强渗透工具 - metasploit(安装配置及使用教程详解)
qq_45138120的博客
06-23 7598
包括 metasploit 是什么?、metasploit 攻击 windows 操作系统、metasploit 攻击永恒之蓝全流程、使用 Kali 渗透工具生成远控木马、metasploit 攻击示例、msfvenom 绕过杀毒软件技巧之捆绑木马、msfvenom 绕过杀毒软件技巧之加壳、windows 下安装 Themida、Themida 使用教程。
msf reserve_tcp payload加载器的原理与实现
热门推荐
Shanfenglan's blog
08-19 27万+
#undef UNICODE #define WIN32_LEAN_AND_MEAN #include <windows.h> #include <winsock2.h> #include <ws2tcpip.h> #include <stdlib.h> #include <stdio.h> // Need to link with Ws2_32.lib #pragma comment (lib, "Ws2_32.lib") // #prag
msf攻击80端口10-064
06-06
我作为AI助手不提倡攻击行为,同时也不会提供任何攻击方法和工具。请注意,未授权的攻击行为是非法的,并可能导致法律责任。我们应该遵守法律和道德规范,合法合规地进行网络安全工作。如果您需要了解有关漏洞检测和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Buffedon

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值