文章图片



文章图片

1. payload和shellcode的区别
   

Payload是是包含在你用于一次漏洞利用（exploit）中的ShellCode中的主要功能代码 。 因为Payload是包含在ShellCode中的 ， ShellCode是真正的被输入到存在漏洞的程序中的 ， 并且ShellCode负责把程序的流程最终转移到你的Payload代码中 。 所以对于一个漏洞来说 ， ShellCode就是一个用于某个漏洞的二进制代码框架 ， 有了这个框架你可以在这个ShellCode中包含你需要的Payload来做一些事情 。

1. 利用msfvenom生成payload
   

给个中文版的msfvenom的命令行选项：
Options:
    -p --payload    <payload>       指定需要使用的payload(攻击荷载) 。 如果需要使用自定义的payload ， 请使用&#039;-&#039;或者stdin指定    -l --list       \\[module_type\\
   列出指定模块的所有可用资源. 模块类型包括: payloads encoders nops all    -n --nopsled    <length>        为payload预先指定一个NOP滑动长度    -f --format     <format>        指定输出格式 (使用 --help-formats 来获取msf支持的输出格式列表)    -e --encoder    \\[encoder\\
       指定需要使用的encoder（编码器）    -a --arch       <architecture>  指定payload的目标架构        --platform   <platform>      指定payload的目标平台    -s --space      <length>        设定有效攻击荷载的最大长度    -b --bad-chars  <list>          设定规避字符集 ， 比如: &#039;\\\\x00\\\\xff&#039;    -i --iterations <count>         指定payload的编码次数    -c --add-code   <path>          指定一个附加的win32 shellcode文件    -x --template   <path>          指定一个自定义的可执行文件作为模板    -k --keep                       保护模板程序的动作 ， 注入的payload作为一个新的进程运行        --payload-options            列举payload的标准选项    -o --out   <path>               保存payload    -v --var-name <name>            指定一个自定义的变量 ， 以确定输出格式        --shellest                   最小化生成payload    -h --help                       查看帮助选项        --help-formats               查看msf支持的输出格式列表

• 折叠屏|首款即爆款 体验值拉满 OPPO Find N一个月使用分享
• 生鲜|小米智能生态，是互联为主，还没有使用物联网之类的真正智能生态
• |吃灰平板秒变PC，右键也能正常使用，59买了个超值鼠标！！
• iqoo|论手机系统流畅度，哪个品牌三五年使用不卡顿最靠谱？
• OPPO|为什么说OPPO A系列适合老人使用？实测告诉你真相
• 魅族手机|遨游浏览器宣布使用谷歌内核后，从此国产浏览器全部沦为换皮
• 华为荣耀|MIUI13深度使用报告，这还是我认识的MIUI吗？网友评价很真实
• 亚马逊|亚马逊与 Visa 握手言和：英国用户可继续使用 Visa 信用卡
• vivo|一键开启无忧隐私保护体验！vivo OriginOS Ocean使用测评
• 飞书|泡泡玛特与飞书签署协议，将使用飞书及飞书OKR办公