准备工作：

1、kali Linux

一、打开虚拟机，启动kali Linux

    关于kali Linux的安装大家可以查看我之前整理的帖子。(公众号回复kali安装)

二、打开shell终端，输入以下代码

1、远程克隆

git clone https://github.com/Zucccs/PhoneSploit

2、解压文件

unzip PhoneSploit

3、进入目录

cd PhoneSploit

4、安装pip

curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py

python get-pip.py

pip install colorama

5、启动程序

python2 main_linux.py

接下来就可以根据提供的脚本进行相应的操作啦！

1、Show Connected Devices：显示已连接设备的信息。

2、Disconect all devices：断开所有的设备

3、Connect a new phone：连接一台新的设备

4、Access Shell on a phone：打开控制终端

5、Install an apk on a phone：给设备安装软件

6、Screen record a phone：录屏

7、Screen Shot a picture on a phone：截图

8、Restart Server：重启设备

9、Pull folders from phone to pc：下载文件到本地

10、Turn The Device off：关闭设备

11、 Uninstall an app：卸载设备中的软件

12、Show real time log of device 显示实时的日志文件

13、Dump System Info：转存系统信息

14、List all apps on a phone：显示设备已安装软件

15、Run an app：运行一个软件

Exit：退出   Clear：清屏   Next Page：下一页

16、Port Forwarding：端口转发(默认为5555)

17、Grab wpa_supplicant：获取网络信息(需要root权限)

18、Show Mac/Inet：显示Mac地址

19、Extract apk from app：提取APP

20、Get Battery Status：获取电池状态信息

21、NetStat：获取网络状态

22、Turn WiFi On/Off：关闭/开启wifi

23、Remove Password：移除屏幕密码

24、Use Keycode：使用键值

25、Get Current Activity：获取当前活动

三、这里简单演示几个功能

1、寻找设备

①浏览器输入链接：https://www.shodan.io/search?query=android+debug+bridge+product%3A%E2%80%9DAndroid+Debug+Bridge%E2%80%9D

②注册一个账号然后登陆，可以看到暴露在公网中对应的安卓设备的IP地址和设备信息。

2、连接设备(将网页搜索到的IP地址复制后回车)

3、截取设备此时的屏幕状态图片

4、打开终端

接下来换一台设备试试看

咱们看看这台设备中有什么东西

    居然看到一封勒索信！真是意外！文档大概的意思就是，设备已经被黑了，请在72小时内联系他，否则他就拿着私人照片作为威胁！看来我需要友情提醒一下这个兄弟了。

    我们看看其他的东西吧！

     好了，暂时就看到这吧！在这里我也提醒各位朋友们，虽然我们能够做到这样的事，但这并不是我们可以为所欲为的资本！记住，网络不是法外之地！

   免责声明：本文仅限学习交流，由此产生的法律问题，与作者无关！