1.从Github上下载框架：
	
tar.gz OR zip OR git clone

2.赋予文件可执行权限：
cd venom-main
sudo chmod -R +x *.sh
sudo chmod -R +x *.py

3.安装依赖关系包：
cd aux
sudo ./setup.sh

4.运行
sudo ./venom.sh

目标机：win7 sp1  ip：192.168.0.104

攻击机：kali 2.0 　ip：192.168.149.129

运行后提示按ENTER（回车）

会出现一个目录菜单

这里利用目标机的Powershell来反弹shell

选择11

然后提示输入本机ip

提示输入端口

然后输入代码的名称

选中监听模块

确定反弹模块

确定后会在Venom/output目录下生成需要的payload，并且启动一个msf监听的小窗口

将trigger.bat放到目标机上，sf.ps1放到/var/www/html目录下

打开apache服务

运行bat文件后会利用powershell去远程执行http://192.168.149.129/sf.ps1的文件

作者QQ：1340236378

微信：xie-xie-xie6

出现问题可询问，本教程只为网络安全学习