作者：Secbug

时间：20220904

公众号：漫步安全

知识星球：漫步安全

说明：知识有限，如有错误，还请指出，多担待。多谷歌、Github、百度，查看官方文档。

Metasploit Framework

metasploit Framework(MSF)漏洞利用框架

目前存在free、pro版，kali自带free版metasploit框架。

msfvenom 为metasploit框架中的木马生成器模块，用于生成木马。

msfconsole 为metasploit框架中控制台模块，用于控制受害者。

msfvenom

木马生成器

可生成php、asp、jsp、jar、apk、shell、exe多种木马。

msfvenom常用选项

-l <type> 列出所有的载荷、编码器、空指令...
-p <payload> 指定载荷或自定义载荷
-f <format> 指定输出格式
-e <encoder> 指定编码器格式
-a <arch> 指定架构
-o <path> 指定输出文件
-b <list> 去除坏字节
-i <count> 指定编码次数
-x <path> 指定模板
-k 当使用模板后，程序执行后，载荷将被分离到新的线程中执行

查看payloads

msfvenom --list payloads