msfvenom是kali linux下一個(gè)可以產(chǎn)生自定義payload的程序，接下來(lái)我們利用msfvenom產(chǎn)生一個(gè)新的win7下的計(jì)算器后門(mén)程序，利用windows/meterpreter/reverse_tcp來(lái)對(duì)目標(biāo)靶機(jī)windows7進(jìn)行控制。

1.msfvenom的基本用法：

可以看到一些常用的選項(xiàng)：

Options:-p,?--payload????<payload>???????指定需要使用的payload(攻擊荷載)。如果需要使用自定義的payload，請(qǐng)使用&#039;-&#039;或者stdin指定-l,?--list???????[module_type]???列出指定模塊的所有可用資源.?模塊類型包括:?payloads,?encoders,?nops,?all-n,?--nopsled????<length>????????為payload預(yù)先指定一個(gè)NOP滑動(dòng)長(zhǎng)度-f,?--format?????<format>????????指定輸出格式?(使用?--help-formats?來(lái)獲取msf支持的輸出格式列表)-e,?--encoder????[encoder]???????指定需要使用的encoder（編碼器）-a,?--arch???????<architecture>??指定payload的目標(biāo)架構(gòu)--platform???<platform>??????指定payload的目標(biāo)平臺(tái)-s,?--space??????<length>????????設(shè)定有效攻擊荷載的最大長(zhǎng)度-b,?--bad-chars??<list>??????????設(shè)定規(guī)避字符集，比如:?&#039;\x00\xff&#039;-i,?--iterations?<count>?????????指定payload的編碼次數(shù)-c,?--add-code???<path>??????????指定一個(gè)附加的win32?shellcode文件-x,?--template???<path>??????????指定一個(gè)自定義的可執(zhí)行文件作為模板-k,?--keep???????????????????????保護(hù)模板程序的動(dòng)作，注入的payload作為一個(gè)新的進(jìn)程運(yùn)行--payload-options????????????列舉payload的標(biāo)準(zhǔn)選項(xiàng)-o,?--out???<path>???????????????保存payload-v,?--var-name?<name>????????????指定一個(gè)自定義的變量，以確定輸出格式--shellest???????????????????最小化生成payload-h,?--help???????????????????????查看幫助選項(xiàng)--help-formats???????????????查看msf支持的輸出格式列表

2.利用msfvenom生成后門(mén)程序：

先將win7上原來(lái)有的計(jì)算器程序拷貝到kali上

然后按照選項(xiàng)，將windows/meterpreter/reverse_tcp這個(gè)payload附加到calc.exe之上，生成一個(gè)新的backdoor.exe,還要設(shè)置好監(jiān)聽(tīng)地址，這里是192.168.1.136；設(shè)置好監(jiān)聽(tīng)端口（LPORT=4444）,并使用x86/shikata_ga_nai這種編碼方式。生成新的后門(mén)程序：

并將后門(mén)程序設(shè)置為可以作為執(zhí)行文件執(zhí)行：

3.進(jìn)入msfconsole進(jìn)行監(jiān)聽(tīng)：

之后的工作就是進(jìn)行msfconsole在4444號(hào)端口進(jìn)行持續(xù)監(jiān)聽(tīng)，等待靶機(jī)執(zhí)行后門(mén)程序然后反饋給windows/meterpreter/reverse_tcp獲取權(quán)限：

4.靶機(jī)執(zhí)行后門(mén)程序：

之后如果靶機(jī)執(zhí)行了kali發(fā)給他的后門(mén)程序，就會(huì)反饋到kali上獲得一個(gè)shell，從而就完成對(duì)靶機(jī)的滲透：

總結(jié)

以上是生活随笔為你收集整理的利用msfvenom渗透win7的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。