1.需要安装好kali的虚拟机

2.在Windows电脑上需要配置Java环境变量

打开终端输入 ifconfig 查看本机的IP 

由于kali是运行在虚拟机上的,所以虚拟机上显示的IP并不能直接使用,需要进行端口映射的相关配置,比较麻烦,这里可以查看相关文章进行配置 ,也可以外接一张网卡直接连到kali上,这样就可以直接使用网卡的IP

以root身份运行 msfconsole打开msf

输入以下这段命令,生成安卓的apk攻击文件

此时会在/home/kali文件下生成.apk文件

输入以下命令

此刻我们就已经配置完成了

如果这时将生成的木马在安卓手机上运行时会报以下错误

 这是由于msf生成的安卓木马过于老旧,无法在新版安卓手机上运行

我们可以通过反编译的方法使是安卓手机能够运行我们的木马程序,废话不多说,开干!

用到的反编译工具是apktool, 可以在官方网站上下载,官方网址是:

此时将我们生成的安卓木马移动的Windows上来,并且和下载好的apktool放在同一文件夹下,这样方便操作,因为apktool是一个.jar文件,需要Windows电脑上配置java的环境变量,具体如何配置,请参考相关文章,这里不在多说

在此文件夹下打开cmd,输入以下命令进行反编译

 双击打开发编译后生成的文件夹,找到一个以.yml为后缀的文件

双击用记事本打开,找到这两行 

将10改成16,17改成23,保存并退出

接着,要重新打包生成未签名的包 ,输入命令

此时的apk文件由于还没有签名,还不能下载运行,所以要进行签名,这里使用的是java自带的标准库keytool先来生成签名证书,输入命令

最后对apk文件进行签名,输入命令

将最后生成的这个木马文件发送到手机上并下载安装并运行

如果出现以下情况则代表已经成功渗透了安卓手机,可以开始对手机发起攻击了

 1.查看对方手机的短信

2.获取对方手机的GPS定位

3.查看对方手机的通讯录

4.查看对方手机安装了哪些app

5.远程控制对方手机拍摄一张照片

6.查看对方手机信息

输入命令help,可以查看帮助文档,获取更多功能

感谢各位大佬指点