手机作为当今时代的必须品，人手一台是基本配置，但是手机作为危险源之一也时刻威胁我们的心灵安全。今天就给各位具体演示一下它们的凶险之处。
安全起见：主控端使用kali虚拟机，被控端Android手机（献上个人手机）。
此处没有恶意攻击！仅用于测试！！

一、准备阶段

1.生成被控端

首先查找一下在Metasploit中可运行在Android下运行的Meterpreter，在这其中共有9个可以运行在Android操作系统下的被控端程序，其中前6个是采用Meterpreter进行控制，后面的3个是采用普通的命令行Shell进行控制：

现在我们以“android/meterpreter/reverse_tcp”为例作为实例来演示使用方法。

获取主控端 IP：

使用这个主控端IP，即被控端运行后，要去联系的主控端IP：

端口我们使用9999端口，这是一个基于tcp协议的木马传输端口（Prayer Trojan）

此时生成 .apk文件成功，打开文件，可发现在 ROOT 目录下有一个名为pentest.apk的文件：

2.启动主控端

首先打开Metasploit

每次打开的页面都会不同，此处为小牛（oo）：

在打开的Metasploit中执行一下命令：

这里的主控端其实是一个Handler，这个Handler中需要3个参数：一个参数是所使用的Payload，一个参数是该Payload所使用的IP地址，最后一个参数是该Payload所使用的端口，这3个参数都需要和被控端设置的一样才行。

设置好了，现在就等待Android端下载上钩了。

二、攻击阶段

尝试利用qq群文件下载该文件：

安全扫描不通过，查找怎么让qq失去安全扫描权限。

发现可以使用360手机助手搭桥，但是安装360，麻烦，换个方式。

使用微信传输文件：

同样也弹出了提示信息，选择忽视。

下载软件并安装，忽略全部提示：

安装完成后打开，可以看到此处权限全部被打开。

最终完成安装，手机上可以查看到该软件：

点击这个软件，点不开。

（这时就激发了你的好奇心，使劲儿点！）

殊不知，此时的你正是攻击者最爱的状态，没有你的点击，他的攻击一无是处。（仅限该实验，高级实验可能不需要点击）

此时回到主控端，可见被控端打开了Meterpreter连接：

执行 help 命令，查看可通过 Meterpreter执行的命令。

我们主要查看可在Android中适用的功能。

在Android系统中较为适用的功能主要有两类，一类是Webcam、一类是Android。

Webcam类命令主要是与摄像头和录音有关的命令：

1.Webcam类命令

在这里我们使用webcam_list命令来列出当前主机上的所有摄像头：

可见该手机有两个摄像头，很正常的手机。

我们可以利用摄像头进行录制视频和拍摄照片。

首先使用后置摄像头（Back Camera）来拍摄一张照片（前置太美不敢开）：

这就拍摄成功了？？？手机连屏幕都没有亮过！

打开手机页面，还是刚才的某宝页面，有点可怕。

刺激！找到刚刚拍摄的照片：

这个角度，是我桌子的一角。没有错！

查看这个图片文件，在我的文件夹里：

接下来，尝试录制视频功能：

又这么悄悄地开始了…

连接成功后，主控端会自动开启一个浏览器，拍摄的视频会显示出来，就像下面这样：

这是我的两个显示器，这个角度可以看到有没有人路过我的对面。

一切都在悄悄进行中

请记住这个网址，具有重复利用性：

2.Android类命令

下面我们来看看Android分类下可用的命令：

首先查看目标手机是否已经执行过root操作：

显然，没有。

现在我们试着导出目标手机的电话本：

此时已经以文件的形式存储了，那我们打开文件查看一下：

向下翻，发现信息导入的很详细：

接下来，我们来试试下载目标手机的短信记录：

2000+的短信
打开文档查看：

作为一个网购少年，都是快递取单信息。

向下翻，发现了我的银行交易记录，不安全！！！

再来尝试下发送短信：

但是手机上一点儿痕迹都没有，询问我的小伙伴，他收到了短信！

还可以利用 “geolocate” 命令对手机进行定位，位置信息精确到经纬度！

三、总结

演示了这么多，现在简单说一下我的感想吧：

首先， 千万千万不要乱下载，不要看图标长得像，名字一样等等，这些修改起来还是so easy的。别人窃取你信息的时候可都是悄悄的，完全后台，你是毫不知情的，手机上也不会有任何的显示。所以，我们仅支持官网正品好吗！

其次，手机安全系统（例如防火墙）一定要打开，大家也看到了，不论是微信还是qq，都对我要下载的文件做出了安全提示，上文可能给大家一种误解，认为qq的安全系数比微信高，其实不然，微信的安全系数也很高，只是传文件的方式不同而已，使用qq的“手机传输文件”方式，也是可以成功的。可见，qq对群文件的检测系数远远高于自己给自己传输文件。

最后，自己的手机也不一定安全，定时对重要信息进行备份，敏感信息不要留。就像短信信息一样，万一不小心泄露了，人身安全都难以保障！

所以说，合理利用身边的科技产品。