Msfvenom
Was ist das?
- Msfvenom ist ein eigenständiger Metasploit-Payload-Generator, der msfpayload und msfencode ersetzt.
- Mit msfvenom können Sie je nach Plattform/Betriebssystem, das Sie hacken möchten, jede Art von Shellcode/Payload generieren.
- Eine der nützlichsten Fähigkeiten von Metasploit ist oft das msfvenom-Modul.
- Mit diesem Modul können mehrere Payloads erstellt werden, und es hilft etwas, das Ihnen in fast jeder Situation eine Shell geben kann.
- Für jede dieser Payloads können Sie in msfconsole gehen und Exploit/Multi/Handler auswählen.
- Führen Sie „set payload“ für die relevante verwendete Payload aus und konfigurieren Sie alle erforderlichen Optionen (LHOST, LPORT, SRVHOST, SRVPORT usw.).
- Ausführen und warten, bis die Nutzlast ausgeführt wird.
- Geben Sie für die Nutzung im lokalen Netzwerk Ihre IP-Adresse in LHOST ein, aber für die Nutzung über WAN müssen Sie sie mit Ihrer öffentlichen IP füllen und sicherstellen, dass Ihr Port weitergeleitet werden muss, oder Sie können auch den NGROK-Tunnel verwenden, wenn Sie mit einem konfrontiert sind Problem mit Portweiterleitung.
- Ngrok leitet den gesamten Datenverkehr automatisch an Ihren lokalen Host weiter.
Usage of Msfvenom
- msfvenom [options] <var=val>
To list out all options, type “msfvenom -h”
- -p, –payload Payload to use. Specify a ‘-‘ or stdin to use custom payloads
- –payload-options List the payload’s standard options
- -l, –list [type] List a module type. Options are: payloads, encoders, nops, all
- -n, –nopsled Prepend a nopsled of [length] size on to the payload
- -f, –format Output format (use –help-formats for a list)
- –help-formats List available formats
- -e, –encoder The encoder to use
- -a, –arch The architecture to use
–platform The platform of the payload –help-platforms List available platforms -s, –space The maximum size of the resulting payload –encoder-space The maximum size of the encoded payload (defaults to the -s value) -b, –bad-chars The list of characters to avoid example: ‘\x00\xff’ -i, –iterations The number of times to encode the payload -c, –add-code Specify an additional win32 shellcode file to include -x, –template Specify a custom executable file to use as a template -k, –keep Preserve the template behavior and inject the payload as a new thread -o, –out Save the payload -v, –var-name Specify a custom variable name to use for certain output formats –smallest Generate the smallest possible payload -h, –help Show this message To list out all payloads, type “msfvenom -l”