以exploit/windows/smb/psexec为demo。

攻击机配置如下：

需设置一非，常用选项：

靶机当前端口如下：

攻击机执行：

靶机端口变化如下：

虽报错，但并不影响执行。

注意：

Psexec创建一个服务后，来运行可执行文件（如Micropoor.exe）。但是将可执行文件作为服务，payload必须接受来自控制管理器的命令，否则将会执行失败。而psexec创建服务后，将随之停止，该payload处于挂起模式。

参考该服务源码：

payload启动后，将会在过一段时间内退出。并强制终止。

同样可以配合target的改变来解决控制管理器的强制命令接收。

攻击机设置：

目标机：

在执行payload即可。