MSFvenom

Использование интерфейса командной строки MSFvenom

msfvenom представляет собой комбинацию Msfpayload и Msfencode, сложив оба этих инструмента в одном Framework. Примечание: msfvenom 8 июля 2015 года заменил msfpayload и msfencode.

 

Преимуществами msfvenom являются:

Единый инструмента

Стандартизация опций командной строки

Увеличение скорости

 

Msfvenome имеет широкий спектр доступных опций:

Вызов подсказки msfvenom
Dante

 

Использование командной строки MSFvenom

Мы видим пример вывода командной строки msfvenom ниже:

Генерируем Windows связь с shell
Dante

 

Команда msfvenom и результат shell кода выше генерирует Windows связь с shell с тремя итерациями кодера shikata_ga_nai без нулевых байтов и в python формате.

 

Платформы MSFvenom

Вот список доступных платформ, для подключения которых используется переключатель —platform.

Вывод списка платформ MSFvenom
Dante

 

MSFvenom опции и использования

msfvenom -v или –var-name

Использование: -v, –var-name <name>

Укажите пользовательское имя переменной используемой для определенных форматов вывода. Присвоение имени переменной изменяет выводы переменной по умолчанию ‘buf‘, со словом в комплекте.

 

Пример выхода по умолчанию:

По умолчанию вывод msfvenom
Dante

 

Использование –var-name вывод примера:

Выводим msfvenom с –var-name
Dante

 

msfvenom —help-format

Выдача команды с подобной опцией выведет на дисплей все доступные форматы payload.

Все доступные форматы payload
Dante

 

msfvenom -n, –nopsled

Иногда вам необходимо добавить несколько NOPs, при старте payload. Это место будет nopsled [длина] размера в начале вашего payload.

Было:

Вывод msfvenom с nopsled
Dante

 

Стало:

msfvenom с добавленными NOPs
Dante

 

msfvenom —smallest

Если использует переключатель ‘smallest‘, msfvenom будет пытаться создать shell код smallest с возможным используемым, выбранным кодером и payload.

Используем msfvenom --smallest
Dante

 

msfvenom -c, –add-code

Укажите дополнительный win32 файл shell кода для включения, по существу создавая два или более payload в одном shell коде.

Один Payload:

Используем один payload
Dante

 

Добавляем 2 payload:

Используем 2 payload в коде
Dante

 

Три payload в коде:

Используем 3 payload в коде
Dante

 

Запуск файла ‘cookies.exe‘ будет выполняться как окно сообщения payload, так же как bindshell использует настройки по умолчанию (порт 4444).

Запускаем cookies.exe
Dante

 

msfvenom -x, –шаблон & -k, –keep

Опция ‘-x‘ или ‘-template‘ используется чтобы использовать существующий исполняемый шаблон при создании исполняемого payload.

Использование сочетания опции ‘-k‘ или ‘-keep‘ сохранит нормальное поведение шаблона и запустит инъекцию вашего payload как отдельный поток.

payload как отдельный поток
Dante

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *