kali使用metasploit监控Android手机和windows电脑

信安系统导论布置的第一次小组作业，是在kali虚拟机上实现一种攻击方式，之前甚至没听说过kali的我，一开始是一脸懵逼的…后来装了kali知道这种linux系统自带了许多渗透攻击类的工具，是很好的进行内网渗透测试的一个操作系统环境。随之在网上搜索简单易学的攻击方式…

最后在b站看到了一个使用metasploit进行android手机监控的操作视频，看起来操作并不复杂，最终实现的效果也十分吸引人————偷拍、暗中录音等，于是小组（我单方面）初步定下了这个主题。

然而当我按步骤一步不落地操作完毕后，执行exploit我并没有得到手机的权限，尝试多次无果只得百度，得知这种渗透方法要求环境是客户机与宿主机在一个网段，即内网环境。虽然我的主机和手机都连着校园网，但因为我的kali使用NAT模式进行联网，得到的ip地址是虚拟机随机分配的，导致kali的ip与手机ip并不能在一个网段，也就无法实现监听。

既然知道了问题出在哪，那应该很容易解决了吧。（然而可达鸭眉头一皱，发现事情并没有那么简单.jpg）百度后得知使用桥接模式可使主机与虚拟机共享ip即可实现处于同一网段，但当我又是按照网上教程一步不落地操作完毕，包括手动改了虚拟机内的ip、掩码、网关、DNS等设置，却出现了让人崩溃的事情——无法联网！在此之后又是无数次重复操作的过程，在确认操作确实没有问题后，我自闭了…（后来知道了是校园网的问题..主机连校园网虚拟机就无法使用桥接模式联网..https://blog.csdn.net/u013121305/article/details/49669811）

后来换个角度，找了下如何内网转外网渗透，一个教程提供了一个内网转发的工具（网站）–ngrok cc，貌似是把ip映射成另一个ip，具体原理不太懂..依旧是按照教程全部做完，最后的确有了反应，但在上传完毕后几秒后就连接失败了，始终无法得到权限，再次懵逼…目前还不懂错在哪里，可能是这个方法不适用吧，等之后理解了原理再回头看，先搁置着…

最后没有办法了，选择再装一个安卓虚拟机，这样两个机器都采用NAT模式得到同一ip段的ip，也不需要和主机一致。再一步步重复开始的操作，总算成功了…但由于是虚拟机，所以很多功能并无法实现…比如隐秘拍照会得到一张彩色二维码式的图片…短信电话什么的都不能获取，只能查一下系统版本来证明真的是成功获取权限了…

手机监控示例