一、知识点详解

msfconsole,进入msf控制端

show options,查看设置的ip地址和端口号是否写入

run,根据写入的ip地址和端口号,开启监听服务

help,在进入安卓手机的控制端,查看可以使用的命令

二、操作详解

在安卓手机安装好木马文件shell.apk之后,开启kali虚拟机监听4444端口,等待安卓手机打开木马软件。

1.在kali虚拟机终端输入:msfconsole命令,进入msf的控制端

安卓怎么杀木马(白帽黑客如何使用安卓木马渗透与远程控制安卓手机)(1)

2.进入控制端后,设置一个安卓的playload(之前使用过的)

安卓怎么杀木马(白帽黑客如何使用安卓木马渗透与远程控制安卓手机)(2)

3.设置监听kali虚拟机的ip地址和端口号(与之前生成apk木马文件的命令参数相同)

安卓怎么杀木马(白帽黑客如何使用安卓木马渗透与远程控制安卓手机)(3)

4.查看设置的参数是否写入msf,在终端输入命令:show options

安卓怎么杀木马(白帽黑客如何使用安卓木马渗透与远程控制安卓手机)(4)

5.继续输入命令:run,来监听本机的4444端口

安卓怎么杀木马(白帽黑客如何使用安卓木马渗透与远程控制安卓手机)(5)

6.当我们打开在安卓手机中安装的apk木马文件时,kali就会自动连接到安卓手机,并进入到shell命令行程序。进而,我们可以在终端输入相应的命令,获取安卓手机中的信息了。

安卓怎么杀木马(白帽黑客如何使用安卓木马渗透与远程控制安卓手机)(6)

7.在终端输入help命令,查看msf支持的命令:

安卓怎么杀木马(白帽黑客如何使用安卓木马渗透与远程控制安卓手机)(7)

8.在shell中查看安卓手机的系统信息:

安卓怎么杀木马(白帽黑客如何使用安卓木马渗透与远程控制安卓手机)(8)

,