一、什么是msfvenom？

msfvenom是msf中的一个独立的负载生成器，它可以利用msf中的payloads和encoders来生成各种格式的木马文件，并在目标机上执行，配合meterpreter在本地监听上线。msfvenom是msfpayload和msfencode的结合体，可以一步完成负载生成和编码免杀的操作。

二、msfvenom的基本用法是：

查看payload列表，选择相应payload

查看编码列表

查看加密方式

msfvenom -p  [options] <var=val>

其中：

-p<payloads> ：指定要使用的有效载荷（–list payloads要列出的有效载荷，–list-options用于参数）。
[options]：指定一些可选的参数，如输出格式、编码器、平台、架构、加密等（使用-h查看所有参数）。
<var=val>：指定有效载荷所需的变量和值，如LHOST、LPORT等

生成payload

-p payload      -e 编码器       -i 次数     -encrypt 加密  -f文件格式   -o文件
                        

进入msf控制台

控制监听木马

启动http服务器

下载运行即可