Msfvenom
Version vom 19. März 2023, 09:35 Uhr von Thomas.will (Diskussion | Beiträge)
Was ist das?
- Msfvenom ist ein eigenständiger Metasploit-Payload-Generator, der msfpayload und msfencode ersetzt.
- Mit msfvenom können Sie je nach Plattform/Betriebssystem, das Sie hacken möchten, jede Art von Shellcode/Payload generieren.
- Eine der nützlichsten Fähigkeiten von Metasploit ist oft das msfvenom-Modul.
- Mit diesem Modul können mehrere Payloads erstellt werden, und es hilft etwas, das Ihnen in fast jeder Situation eine Shell geben kann.
- Für jede dieser Payloads können Sie in msfconsole gehen und Exploit/Multi/Handler auswählen.
- Führen Sie „set payload“ für die relevante verwendete Payload aus und konfigurieren Sie alle erforderlichen Optionen (LHOST, LPORT, SRVHOST, SRVPORT usw.).
- Ausführen und warten, bis die Nutzlast ausgeführt wird.
- Geben Sie für die Nutzung im lokalen Netzwerk Ihre IP-Adresse in LHOST ein, aber für die Nutzung über WAN müssen Sie sie mit Ihrer öffentlichen IP füllen und sicherstellen, dass Ihr Port weitergeleitet werden muss, oder Sie können auch den NGROK-Tunnel verwenden, wenn Sie mit einem konfrontiert sind Problem mit Portweiterleitung.
- Ngrok leitet den gesamten Datenverkehr automatisch an Ihren lokalen Host weiter.