QueryExcel终极指南:如何实现多Excel文件批量查询效率10倍提升
2026/6/12 19:32:56
一、 生成被控端(Kali Linux)
msfvenom命令生成被控端程序,指定反向连接的IP和端口 。
二、启动主控端监听
打开msfconsole
1.监听配置
配置Metasploit监听参数,与被控端保持IP和端口一致 。
2.会话建立成功
主控端与被控端建立Meterpreter远程会话,控制成功 。
3.远程控制操作
通过Meterpreter执行远程控制命令,查看被控端磁盘/获取系统shell 。
三、Virustotal上传文件检测
被控端程序payload.exe被72家安全厂商中的58家判定为恶意程序,恶意特征明显 。
被控端程序的唯一哈希标识、文件大小等基础属性,用于文件身份验证 。
主流杀毒软件识别出该程序包含Meterpreter远控载荷,判定为木马/恶意程序 。
四、实验收尾:通过命令行/文件管理器彻底删除Kali和Windows主机中的 payload.exe ,恢复Windows防火墙、杀毒软件等安全设置,关闭Metasploit会话和相关服务。(因为我使用kali作为主控端,我的Windows主机作为被控端)