先获取到一个session
上传nc到被攻击主机上
建立一个键值
创建一个策略
kali上查看是否成功创建键值
后台开启cmd
查看防火墙的策略
打开防火墙的端口
添加一条防火墙策略
在win7上查看防火墙策略
win7重启之后防火墙的端口就打开了,而且开启了nc向kali发起连接
kali 侦听444端口就可以建立连接获得目标shell
