msfpayload与msfencode参数说明

执行msfpayload -h查看都有哪些参数

执行msfencode -h查看都有哪些参数

生成backdoor类型

可以生成asp、aspx、php、jsp、war、exe等多种类型,下面介绍的使用方法就不一一测试了.

msfpayload生成linux backdoor

目标机器运行linux2,本机监听下端口,使用metasploit或者nc都行,测试如下图:

payload与可执行文件绑定运行,如netcat：

高级点的payload meterpreter

可以使用msfpayload -l | grep linux查找,选择合适自己的.

生成war格式

msfpayload生成php backdoor

如果文件开头和结尾木有php的分界符,那么得自己手动gedit/vim base64php.php一下,在头尾加上即可,否则是不成功的.如图:

msfpayload生成asp、aspx backdoor

msfpayload生成exe backdoor

目标是内网时,常用的payload选着如:

还有对生成的payload加壳处理,如upx.

ps:这里只是简单的介绍一下如何使用,具体操作还得大家测试,查看shellcode加C参数