msf，handler,利用后台木马远程操控

最开始学习计算机知识的时候啥都不懂，只知道先把Linux学会来，妥妥的一个小白(当然现在也是个小白，不过总比以前有点见识和进步)，记得有一次，我正在划着水，同在一个地方的好友给我发来一个exe文件，他们告诉我这是一个他们编写的程序让我来打开。我也没有多想，就想双击打开了，点击后并没有什么程序什么提示框出来，就好像没点一样，问他们他们也说可能里面程序有问题，我也没有继续问他们，毕竟我啥也不懂，他们说的我只能听着。几分钟后我屏幕突然自动弹了一个计算器出来，这便一发不可收拾，什么文本编辑器，画图，反正我有的应用都被一个一个打开，还有定时关机，而后又取消了。我开始懵逼了，这是怎么回事，我电脑出什么问题了，我问对面的(也就是给我发exe的)，他在笑，我可能意识到什么了，我就开是追问。他说他拿到了我cmd 的控制权，这些都是他用cmd操控的，问题就出在刚才的exe程序，那是一个后门木马。当时他们不肯告诉我们怎么弄的，说是让我们自己探索自己弄清楚。

时隔一个多个月，近期我在网上找关于msf的资料时无意中发现一个叫handler的漏洞模块，handler(中文意思为"操作者")这个模块生成一个后门木马，如果目标打开后门，则会在后台运行，并可以用攻击机对其进行操控。我想起了一个月前的事情，我也去学习了下这个模块怎么使用。
下面进行实际操作

先进入kali机打开终端

先生成一个后门程序

-p是选择一个payload(攻击载荷)， LHOST是kali机的IP，LPORT是端口，-f选择程序的后缀，-o 给程序命名

第一个exe的程序就是我生成的后门

下一步打开msf，设置一下攻击模块进入攻击状态

选择攻击模块

设置攻击载荷

设置本机ip和端口

直接开跑，勾引目标上钩

把生成的后门程序拿出来发送给目标机并想办法让目标机打开。
我用远程连接拿出里面的程序

这里我就拿我的虚拟机做实验，因为我电脑的火绒会把程序杀死。

我程序放过去并改了个名字，让目标更容易相信

我在虚拟机中打开程序

双击程序可以发现目标没有任何反应，其实程序已经在后台运行了

在kali端上则可以发现

出现了一个meterpreter，在上面输入shell直接进入了目标cmd，这样就可以进行操作了

好多乱码看见没，输入chcp 65001 调整好编码

没问题了，我们试试能不能行

输入calc，看见目标打开了计算器


输入shotdown -s -t 60 ，成功


就测试这么多
在前面的meterpreter哪一行输入upload 可以上床文件给目标机
还有更多好玩的就自己探索把！