msfvenom是kali linux下一個可以產(chǎn)生自定義payload的程序，接下來我們利用msfvenom產(chǎn)生一個新的win7下的計算器后門程序，利用windows/meterpreter/reverse_tcp來對目標靶機windows7進行控制。

1.msfvenom的基本用法：

可以看到一些常用的選項：

Options:-p,?--payload????<payload>???????指定需要使用的payload(攻擊荷載)。如果需要使用自定義的payload，請使用&#039;-&#039;或者stdin指定-l,?--list???????[module_type]???列出指定模塊的所有可用資源.?模塊類型包括:?payloads,?encoders,?nops,?all-n,?--nopsled????<length>????????為payload預(yù)先指定一個NOP滑動長度-f,?--format?????<format>????????指定輸出格式?(使用?--help-formats?來獲取msf支持的輸出格式列表)-e,?--encoder????[encoder]???????指定需要使用的encoder（編碼器）-a,?--arch???????<architecture>??指定payload的目標架構(gòu)--platform???<platform>??????指定payload的目標平臺-s,?--space??????<length>????????設(shè)定有效攻擊荷載的最大長度-b,?--bad-chars??<list>??????????設(shè)定規(guī)避字符集，比如:?&#039;\x00\xff&#039;-i,?--iterations?<count>?????????指定payload的編碼次數(shù)-c,?--add-code???<path>??????????指定一個附加的win32?shellcode文件-x,?--template???<path>??????????指定一個自定義的可執(zhí)行文件作為模板-k,?--keep???????????????????????保護模板程序的動作，注入的payload作為一個新的進程運行--payload-options????????????列舉payload的標準選項-o,?--out???<path>???????????????保存payload-v,?--var-name?<name>????????????指定一個自定義的變量，以確定輸出格式--shellest???????????????????最小化生成payload-h,?--help???????????????????????查看幫助選項--help-formats???????????????查看msf支持的輸出格式列表

2.利用msfvenom生成后門程序：

先將win7上原來有的計算器程序拷貝到kali上

然后按照選項，將windows/meterpreter/reverse_tcp這個payload附加到calc.exe之上，生成一個新的backdoor.exe,還要設(shè)置好監(jiān)聽地址，這里是192.168.1.136；設(shè)置好監(jiān)聽端口（LPORT=4444）,并使用x86/shikata_ga_nai這種編碼方式。生成新的后門程序：

并將后門程序設(shè)置為可以作為執(zhí)行文件執(zhí)行：

3.進入msfconsole進行監(jiān)聽：

之后的工作就是進行msfconsole在4444號端口進行持續(xù)監(jiān)聽，等待靶機執(zhí)行后門程序然后反饋給windows/meterpreter/reverse_tcp獲取權(quán)限：

4.靶機執(zhí)行后門程序：

之后如果靶機執(zhí)行了kali發(fā)給他的后門程序，就會反饋到kali上獲得一個shell，從而就完成對靶機的滲透：

總結(jié)

以上是生活随笔為你收集整理的利用msfvenom渗透win7的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。