首先控制安卓手机,需要生成一个木马,生成后门
kali的IP地址:172.16.3.45
文章生成的木马 是一个裸壳的,在个别手机上会被强行删除,如果只需要达到实验的目的,关闭手机上的权限就可以了,如果要避开,则需要对木马进行加壳等操作
1.要达到远程控制安卓手机,你需要避开公网,所以在这里可以去买条隧道,我使用的是natapp里面的隧道
在natapp里面注册登录,可以去免费领取一条隧道,也可以去购买隧道,都很实惠的
2.获得隧道对应的IP地址以及端口号
首先配置隧道参数
ip地址选择你的kali的IP地址,本地端口尽量选择高位端口
下载natapp,打开
natapp -authtoken=********** (********为隧道的authtoken,可以在natapp里面我的隧道查看 回车)
3
可以得到等下做木马的时候需要配置的端口(也就是上图的38070),,,等等,,是不是还有一个IP地址没设?OK,下一步就来了
复制server.natappfree.cc,然后再打开另一个命令行,PING,就可以得到等下做木马需要的IP地址
4.至此,生成木马所需要的参数都有了,下一步打开kali生成木马
这里的lhost=IP地址是你PING server.natappfree.cc得出来的IP地址
5.将生成的木马发送给目标手机让其安装
6.在kali里面进行监听
(可以直接在命令行里面输入msfconsole,也可以打开箭头的应用)
7.设置模块及载荷
8.开始设置监听的参数(可以先show options 查看需要设置哪些参数)
这里的lhost是自己kali的IP地址
lport要对应你在natapp网站里面设置的端口
9.让对方安卓手机打开木马
建立连接成功!
10.可以干“坏事”了
下载对方短信
打开下载的文件打开
没关系,改下编码就行了
查看手机的摄像头
webcam_list
摄像头拍照
webcam_stream 1
还有很多很多功能 可以输入help进行查看,这里我就不进行一一列举了
注意了不要真的去干坏事哦