我们在玩安卓shell时,都是通过msf控制台完成的。通过命令的形式来控制安卓设备,有优点也有缺点。本文将为你介绍一种方式,让生成shell和控制设备都通过web页面来实现。

环境准备

  • centos7 (kali也行)
  • xshell
  • java11
  • nodejs
  • npm

环境部署

安装Java环境

Centos安装

yum install java-11-openjdk-devel

debian unbunt

apt-get install openjdk-11-jre

安装完成后,终端执行java命令。如果有对于的回显便证明安装成功。

安装nodejs

yum install nodejs

安装npm

yum install npm

部署项目

下载文件

git clone https://github.com/XploitWizer/XploitSPY.git
cd XploitSPY/server/

安装项目

npm install

安装pm2

npm install pm2 -g

启动项目

pm2 start index.js
pm2 startup


这样我们的环境就部署完成了。然后访问我们的主机IP,你会看到下面的界面。

输入用户名和密码admin password登录

生成安卓shell


生成后,下载到目标手机并运行。

可以看到,目标设备已经上线了。

功能演示

查看联系人

手机实时定位

更多功能,自己动手实验吧。

Kali黑客笔记一键关注
Last modification:August 18, 2022
正在沿街乞讨中……