1、Metasploit是什么

MSF是一款开源安全漏洞利用工具，集成了各种平台上常见的溢出漏洞和流行的shellcode，并持续保持更新。

Metasploit 简化了复杂的漏洞利用过程，使得即便是对计算机安全不太熟悉的用户，在经过几个小时的学习之后，也能较为容易地针对操作系统等软件中的已知漏洞实施攻击。不过，值得注意的是，这种能力应当仅用于合法的安全测试和研究目的。

2、Msfvenom是什么

venom中文指：毒液、毒素。顾名思义，Msfvenom是一款用来生成后门的软件，在目标机上执行后门，在本地监听上线。

例如：模拟生成windows可执行程序后门（qq9999.exe）

-p 参数后面跟着的是你想要使用的 payload 的名称。这里就是指定了要使用的 payload 类型，它会在目标机器上打开一个连接回到你的 IP 和端口，从而允许你控制该机器。

-f 参数后面接的是生成的木马文件类型

-o 参数指定生成木马输出路径和文件名

3、复制到Windows，很容易被查杀，将测试软件全部加入信任区

点击链接，学习同步视频课！

Kali与编程：KALI黑客网安全程班 - 网易云课堂