参数总结
1. –p (- -payload-options)
添加载荷payload。
载荷这个东西比较多,这个软件就是根据对应的载荷payload生成对应平台下的后门,所以只有选对payload,再填写正确自己的IP,PORT就可以生成对应语言,对应平台的后门了!!!
(- -payload-options 列出payload选项)
2. –l
查看所有payload encoder nops。
3. –f (- -help-formats)
输出文件格式。
(- -help-formats 列出所有文件格式)
Executable formats:
asp, aspx, aspx-exe, axis2, dll, elf, elf-so, exe, exe-only, exe-service, exe-small, hta-psh, jar, loop-vbs, macho, msi, msi-nouac, osx-app, psh, psh-net, psh-reflection, psh-cmd, vba, vba-exe, vba-psh, vbs, war
Transform formats:
bash, c, csharp, dw, dword, hex, java, js_be, js_le, num, perl, pl, powershell, ps1, py, python, raw, rb, ruby, sh, vbapplication, vbscript
4. –e
编码免杀。后面跟编码方式,使用的编码方式
5. –a (- -platform – -help-platforms)
选择架构平台
x86 | x64 | x86_64
Platforms:
windows, netware, android, java, ruby, linux, cisco, solaris, osx, bsd, openbsd, bsdi, netbsd, freebsd, aix, hpux, irix, unix, php, javascript, python, nodejs, firefox, mainframe
6. –o
文件输出。跟文件名 如shell.exe
7. –s
生成payload的最大长度,就是文件大小。
8. –b
避免使用的字符 例如:不使用 ‘0f’。注意引号的编码格式,windows和linux的引号不一样,混用会导致报错
9. –i
编码次数。后面接数次,表示编码的次数
10. –c
添加自己的shellcode。
11. –x | -k
捆绑。例如:原先有个正常文件normal.exe 可以通过这个选项把后门捆绑到这个程序上面。
12.LHOST LPORT
用于指定后门返回机器的ip和发送的端口,相应的需要在攻击机上监听对应端口
13. -l
-l, --list <type> 列出指定类型的所有模块 类型包括: payloads, encoders, nops, platforms, archs, formats, all
14. -n
-n, --nopsled <length> 在payload上添加指定长度的nop指令
15. -t
设定读取有效载荷的秒数,后接数字
16. -h
帮助
17. -v
用于在特定输出格式下指定参数
目录结构
所有的msf的模块都在这个文件夹中
/usr/share/metasploit-framework/modules/
打开后可以看到
有这么些目录
其中encoder是用于编码免杀的模块
常用的是其中x86/shikata_ga_nai文件
而payloads则是有效载荷用于靶机和攻击机建立联系
其中有三种类型
Singles- Singles非常小,旨在建立某种通讯,然后进入下一阶段。例如,只是创建一个用户。
Staged- 是一种攻击者用来将更大的文件上传到沦陷的系统的payload。
Stages- Stages是由Stagers模块下载的payload组件。各种payload stages提供高级功能,没有规模限制,如Meterpreter和VNCInjection。
而msfvenom使用的是singles文件夹中的payloads
官方帮助
常用后门总结
meterpreter的payloads
当你在加载payloads时使用了msf的payloads时,就代表你需要使用msf来监听这个payloads返回的shell