MSFVenom | Apunts

Collapse sidebar

MSFVenom

msfvenom #

Utilitat per a crear payload(msfpayload) i ofuscarlos(msfencode)

MSFPayload s'encarrega de generar payloads per a les diferents plataformas MSFencode s'encarrega de codificar els payloads per evitar la detecció d'antivirus

Llistar #

MSFVenom conté una extensa sèrie de mòduls (payloads i ofuscadors). Es necessari saber cercar entre ells. --list és l'opció per a cerques

llistar payloads #

Per extreure una llista de payloads l'opció és --list payloads El resultat és

roger@roger:~$ msfvenom --list payloads

Framework Payloads (596 total) [--payload <value>]
==================================================

    Name                                                Description
    ----                                                -----------
    aix/ppc/shell_bind_tcp                              Listen for a connection and spawn a command shell
    aix/ppc/shell_find_port                             Spawn a shell on an established connection
    aix/ppc/shell_interact                              Simply execve /bin/sh (for inetd programs)
    aix/ppc/shell_reverse_tcp                           Connect back to attacker and spawn a command shell
    android/meterpreter/reverse_http                    Run a meterpreter server in Android. Tunnel communication over HTTP
    android/meterpreter/reverse_https                   Run a meterpreter server in Android. Tunnel communication over HTTPS
    android/meterpreter/reverse_tcp                     Run a meterpreter server in Android. Connect back stager

És important fixar-se en el sistema i arquitectura per al que està destinat el payload

llistar encoders #

Per extreure una llista d'encoders --list encoders

roger@roger:~$ msfvenom --list encoders

Framework Encoders [--encoder <value>]
======================================

    Name                          Rank       Description
    ----                          ----       -----------
    cmd/brace                     low        Bash Brace Expansion Command Encoder
    cmd/echo                      good       Echo Command Encoder
    cmd/generic_sh                manual     Generic Shell Variable Substitution Command Encoder
    cmd/ifs                       low        Bourne ${IFS} Substitution Command Encoder
    cmd/perl                      normal     Perl Command Encoder
    cmd/powershell_base64         excellent  Powershell Base64 Command Encoder
    cmd/printf_php_mq             manual     printf(1) via PHP magic_quotes Utility Command Encoder

llistar altres #

Es poden llistar els altres paràmetres com el format, la plataforma, el sistema d'encriptació...
Per exemple:

roger@roger:~$ msfvenom --list encoders

Framework Encoders [--encoder <value>]
======================================

    Name                          Rank       Description
    ----                          ----       -----------
    cmd/brace                     low        Bash Brace Expansion Command Encoder
    cmd/echo                      good       Echo Command Encoder
    cmd/generic_sh                manual     Generic Shell Variable Substitution Command Encoder
    cmd/ifs                       low        Bourne ${IFS} Substitution Command Encoder
    cmd/perl                      normal     Perl Command Encoder
    cmd/powershell_base64         excellent  Powershell Base64 Command Encoder
    cmd/printf_php_mq             manual     printf(1) via PHP magic_quotes Utility Command Encoder

msfvenom #

Llistar #

llistar payloads #

llistar encoders #

llistar altres #

On this page: