• 2026-01-16 07:43:36

进入工具目录后,我们就可以运行安卓应用了。只需要输入kali ./android就好。

开始运行应用后,SDK管理器就会打开一个与上图类似的用户界面。随后我们要下载两个安卓系统来练手(安卓4.3和安卓2.2)。在这一步中,首先你要确认这两个操作系统是否出现在列表中。然后选中它们并点击“Install XX packages”按钮。随后SDK就会自动将这两个操作系统下载到你的Kali上。

第五步:安卓虚拟设备管理器

下载好所有组件后,我们就可以创建自己的安卓虚拟设备(AVDS)了。在刚刚的SDK管理器界面中,选择Tools - Manage AVDs,接着就会跳出类似下图的安卓虚拟设备管理器界面。

点击“新建”按钮,又会打开下图中的新界面。请新建两个安卓虚拟设备,一个运行安卓4.3,一个运行安卓2.2。为了方便,我直接把这两个设备命名为安卓4.3和安卓2.2。

如上图所示,选择Nexus 4和合适的Target(安卓4.3:API 18,安卓2.2:API 8 )。在皮肤(Skin)选项,请选择皮肤与动态硬件控制(Skin with dynamic hardware controls)。其他选项就不用更改了,默认设置就好。不过在SD卡选项上,请设定为100MiB。

第六步:开启安卓虚拟设备

创建好两个安卓虚拟设备后,虚拟设备管理器的界面上就会出现这两个设备(如下图所示)。

选中其中一个虚拟设备并点击“开始”按钮。

随后你的虚拟设备就会出现在安卓模拟器上。这一步时间可能会有些长,请耐心等待。完成之后,你的虚拟设备就会出现在Kali的桌面上了。

第七步:安装智能手机Pentest框架

这一步我们需要安装智能手机Pentest框架。你可以用git克隆从 https://Github.com/georgiaw/Smartphone-Pentest-Framework.git下载。

kali git clone https://github.com/georgiaw/Smartphone-Pentest-Framework.git

第八步:启动Apache

过程中我们需要网页服务器和MySQL数据库,所以赶紧去开启这两项服务吧。

输入:

kali service apache2 start

kali service mysql start

第九步:编辑配置

像其他基于Linux的应用一样,Pentest框架也是通过简单的文本配置文件来完成配置的。首先,我们得进入带有框架控制台子目录的目录。请输入:

kali cd /root/Smartphone-Pentest-Framework/frameworkconsole

随后,打开自带文本编辑器的配置文件。这一步我用到了Linux上的文本编辑器Leafpad,只需输入kali leafpad config就好。

此外,我们还需要编辑IP地址变量和Shell IP地址变量,这样才能确定Kali系统确切的IP地址(输入ifconfig就能找到它)。

第十步:启动Pentest框架

现在我们可以启动Pentest框架了,请键入:kali ./framework.py

这样就可以打开如下图所示的框架菜单了。

是的,黑客就是这样黑掉你的手机的。有没有感觉有点怕怕的?