SET——PowershellAttackVectors

实验环境：

kali2.0 + wind7虚拟机环境，都是net连接

流程：

1.setoolkit 启动社会工程工具集

2.选择社会工程学，编号为1

3.选择PowerShell攻击，编号为9

9) Powershell Attack Vectors

4.选择字母攻击

1) Powershell Alphanumeric Shellcode Injector

 5.输入kali的ip和监听的端口，选择yes打开msf:

6.查看生成的payload：

7.将payload复制粘贴到wind7的命令行中然后回车（也就是让被害机执行这段命令）：

 8.可以看到生成了session：

 之后就是后渗透的事了。