使用Msfvenom和Meterpreter的MSF攻击方法

MSF之Msfvenom+Meterpreter

太极生两仪，两仪生四象，
四象生八卦，八卦衍万物。
然后呢？
万物不如你！

Msfvenom:

msfvenom是msfpayload,msfencode的结合体,它的优点是单一命令行和效率.利用msfvenom生成各种版本木马程序,并在目标机上执行,在本地监听上线，执行攻击。

Options:
-p, --payload 指定需要使用的payload。使用自定义的payload，请使用-;或者stdin指定
-l, --list  列出指定模块的所有可用资源. 模块类型包括: payloads, encoders, nops, all
-n, --nopsled 为payload预先指定一个NOP滑动长度
-f, --format  指定输出格式
-e, --encoder 指定需要使用的编码
-a, --arch 指定payload的目标架构 x64 x86
–platform 指定payload的目标平台
-s, --space 设定有效攻击荷载的最大长度
-b, --bad-chars 设定规避字符集，比如: & #039;\x00\xff& #039;
-i, --iterations 指定payload的编码次数，绕杀毒
-c, --add-code 指定一个附加的win32 shellcode文件
-x, --template  指定一个自定义的可执行文件作为模板
-k, --keep 保护模板程序的动作，注入的payload作为一个新的进程运行
–payload-options 列举payload的标准选项
-o, --out  保存payload
-v, --var-name 指定一个自定义的变量，以确定输出格式
–shellest 最小化生成payload

最常使用的也就是 –f –o –p –I –e -x
-f (msfvenom –format查看)也就是指定生成文件格式，如图

-o 输出位置，在捆绑木马时候，可以重定向。
-p 使用哪个payload
-i 把payload编码几次，次数越多免杀效果提高，随之失效性也变大
-e 使用哪个编码