远程控制（基于Metasploit）

一、 生成被控端（Kali Linux）

msfvenom命令生成被控端程序，指定反向连接的IP和端口 。

二、启动主控端监听

打开msfconsole

1.监听配置

配置Metasploit监听参数，与被控端保持IP和端口一致 。

2.会话建立成功

主控端与被控端建立Meterpreter远程会话，控制成功 。

3.远程控制操作

通过Meterpreter执行远程控制命令，查看被控端磁盘/获取系统shell 。

三、Virustotal上传文件检测

被控端程序payload.exe被72家安全厂商中的58家判定为恶意程序，恶意特征明显 。

被控端程序的唯一哈希标识、文件大小等基础属性，用于文件身份验证 。

主流杀毒软件识别出该程序包含Meterpreter远控载荷，判定为木马/恶意程序 。

四、实验收尾：通过命令行/文件管理器彻底删除Kali和Windows主机中的 payload.exe ，恢复Windows防火墙、杀毒软件等安全设置，关闭Metasploit会话和相关服务。(因为我使用kali作为主控端，我的Windows主机作为被控端)