En msfvenom, ¿qué significa exactamente cuando especifico el formato a C o Python? ¿Y para qué es el formato 'crudo'? Lo sé, cuando el formato es psh-cmd, se ejecuta en el símbolo del sistema, y cuando es exe se ejecuta como un ejecutable normal, pero ¿qué pasa con los otros?
Hay 2 formatos en msfvenom. Formatos ejecutables y formatos de transformación (consulte Metasploit desatado ). El primero creará un ejecutable de algún tipo. exe creará un ejecutable de Windows. Elf creará un ejecutable de Linux. Psh creará un script de powershell que puede ejecutar de inmediato. Y así. Los formatos de transformación dan formato a la carga útil en el formato dado para que pueda incluirlo en un programa del mismo formato. Si proporciona "C" aquí obtendrá una serie de caracteres sin firmar. Depende de usted usarlo en su código fuente C. Lo más probable es que utilice el formato de transformación al escribir un exploit y enviar la carga útil a través de la red. Si el exploit está escrito en ruby, querrás la carga útil como una matriz ruby. Acabo de intentar el formato "raw": parece generar la carga útil como código ejecutable binario puro. No sé para qué se usaría eso, todavía no me ha pasado.
Lea otras preguntas en las etiquetas exploit c shellcode metasploit