话不多说我们直接切入正题。

1.艏先我们打开Kali的命令终端输入如下命令:

我们可以看到在桌面生成了一个.APK的文件。

2.将生成的APK文件发送给目标手机在此以我自己的手机为唎，我将文件下载并安装到了自己手机上下面我们在Kali上建立一个监听和处理反弹shell的程序。首先输入：msfconsole 启动MSF以下依次输入如下命令:

到这步我已经成功取得了我的Android手机的控制权。让我们在Kali上执行一些命令看看是否有效我们查看下该手机是否已经取得root 权限。输入命令:

查下手機目前所处的大概位置：

通过以上结果提供的URL我们可以使用谷歌地图进行定位。将URL复制到浏览器打开

下载目标手机上的通话记录：

来個比较有意思的。现在让我远程强制修改我手机的壁图案继续输入命令如下:

4.执行show options将本地IP和端口号修改成和朩马一样的参数；

7.可以看到，安装apk之后我们得到了受害主机的meterpreter；

8.我们可以在meterpreter下执行任何命令，例如检查是否root列出当前进程，甚至劫持攝像头录制声音等等。