Termux打造Android渗透神器

发布时间:2021-10-19 05:06:52

额,今天又这么过去了#……#



前言



Termux是运行在Android终端上的linux模拟器。不需要root,支持apt管理软件包,可安装python、ruby、go、mysql等各种坏境。



可以用它来搭建渗透环境,安装nmap、sqlmap、metasploit、hydra等工具。



Termux安装



直接在Android应用商店进行下载,或者github进行下载Termux下载



下载只有145k,简直神器。





Termux使用



长按屏幕,显示菜单栏。



从左往右滑动,显示隐藏导航栏,可以新建、重命名会话session



快捷键



音量减键模拟Ctrl键



音量减键+C?-中止当前进程


音量减键+D?-注销终端会话


音量减键+L?-清除终端


音量减键+E?-光标移动到行尾



音量加键作为特殊键



音量加键+E?-Esc键


音量加键+T?-Tab键


音量加键+W?-向上箭头


音量加键+A?-向左箭头


音量加键+S?-向下箭头


音量加键+D?-向右箭头、tab补全


音量加键+P?-上一页


音量加键+N?-下一页



基本命令



Termux除了支持apt命令,还有pkg命令,向下兼容apt命令。



pkg search 搜索包


pkg install 安装包


pkg uninstall 卸载包


pkg reinstall 重新安装包


pkg update 更新源


pkg upgrade 升级软件包



修改源



修改源为清华源,命令



vi $PREFIX/etc/apt/sources.list



将原来的https://termux.net官方源替换为http://mirrors.tuna.tsinghua.edu.cn/termux





修改源地址后,进行更新、升级并安装基本工具



pkg update && pkg upgradepkg install vim curl wget git unzip unrar tar



ssh连接Android Termux



为了更方便操作一些指令,需要ssh连接Termux



先在Termux安装并开启ssh服务



apt install openssh


sshd 启动ssh



注意默认ssh默认监听8022端口





选择kali作为PC端。在kali上生成秘钥。



ssh-keygen -t rsa







执行后,会生成三个文件id_rsa, id_rsa.pub , known_hosts





将公钥id_rsa.pub拷贝到手机。方法有许多。



选择用Termux ssh到kali直接进行拷贝



ssh user@linux “cat ~/.ssh/id_rsa.pub” >> ~/.ssh/authorized_keys



user为用户名,linux为kali的IP地址。






然后在客户端(kali)上ssh连接即可。



Termux 默认的ssh监听的端口是8022



ssh -p8022 root@172.100.14.102






nice!!!连接成功!



Termux优化



配置颜色



sh -c “$(curl -fsSL https://github.com/Cabbagec/termux-ohmyzsh/raw/master/install.sh)”



分别选择背景色和字体



Enter a number, leave blank to not to change: 14 Enter a number, leave blank to not to change: 5






*鬞ermux后





不满意的话还可以执行如下指令进行重新选择


?/ termux-ohmyzsh / install.sh



重新进行ssh连接






安装渗透工具



安装一些知名的渗透工具。



安装nmap



apt install nmap






安装metasploit



pkg install proot





termux-chroot进入模拟的 root 环境,来尝试安装metasploit



wget https://Auxilus.github.io/metasploit.sh



bash metasploit.sh





安装时间内较长,发现报警





解决方法:https://www.jianshu.com/p/536d4676f992



切换至metasploit-framework目录下,运行命令



bundle config build.nokogiri ?use-system-libraries && bundle install






再次安装启动,依然error,没有gem install backports -v 3.11.4





解决:



gem install backports -v 3.11.4



终于success安装启动。但metasploit 启动后没有连接Postgresql数据库





解决命令



pg_ctl -D $PREFIX/var/lib/postgresql start









另:


上述方法本人安装失败,按照官方的说法以上方法已经失效!!!


参考termux官方文档


https://wiki.termux.com/wiki/Metasploit_Framework





pkg install unstable-repo


pkg install metasploit



注意:使用此方法安装的metasploit不能使用包管理器进行升级,手动升级可能破坏原有依赖。



pg_ctl -D $PREFIX/var/lib/postgresql start 开启postgresql数据库


msfconsole






termux下直接安装python默认是python3.5版本。安装sqlmap需要指定python2版本



apt install python2


git clone
https://github.com/sqlmapproject/sqlmap.git



切换至sqlmap目录,运行



python2 sqlmap.py


安装nmap使用方式使用






除此之外,还可以安装hydra、subDomainsBrute、RouterSploit等



访问外置存储优化


创建QQ文件夹软连接


手机上一般经常使用手机QQ来接收文件,这里为了方便文件传输,直接在storage目录下创建软链接.


QQ


ln -s /data/data/com.termux/files/home/storage/shared/tencent/QQfile_recv QQ


TIM


ln -s /data/data/com.termux/files/home/storage/shared/tencent/TIMfile_recv TIM


最后效果图如下:


可以实现远程管理手机端文件





安装mariadb


pkg install mariadb


安装基本数据库 mysql_insatll_db


启动mysql数据库





安装php


pkg install php


php ?version 查看php 版本


php -s 127.0.0.1:8080 -t www/ 开启php webserver





手机浏览器访问127.0.0.1:8080即可访问web服务





同样也阔以在手机上部署Nginx+php的web server





同样浏览器访问127.0.0.1:8080






在手机*沧皐ordpress博客,打造移动版的手机博客









开启数据库并创建wodpress 数据库





手机浏览器访问本机127.0.0.1:8080,开始安装wordpress





OK,安装完成!!!





安装hexo博客系统

























参考资料


Termux 高级终端安装使用配置教程


基于Termux打造Android手机渗透神器

相关文档

  • 2020年第十七届中国研究生数学建模竞赛C题 面向康复工程的脑信号分析和判别建模【分享交流】
  • 大专毕业生自我鉴定
  • 快手显示用户id匹配什么意思
  • 房地产一分钟自我介绍3篇
  • 幼儿园第二学期班务计划
  • 视频特效制作:如何给视频添加边框、水印、动画以及3D效果
  • 三星s8怎么给应用商店解锁
  • 上海小龙虾盖浇饭被封店 杭州还在卖你敢吃吗? 小龙虾一盆几百块
  • 怀孕梦到耳机坏了
  • 保持心理健康的论文范文精选
  • 监狱关于开展深化监狱管理和队伍建设大整顿工作实施方案
  • 团学干部工作经验交流材料
  • 2020年通用迎接元旦祝福语19句
  • 2017年小学三年级英语教案ppt
  • 男士着装礼仪方法大全
  • 苹果x和苹果11尺寸一样吗
  • Python 书籍推荐
  • 不会英语的人怎么学会英语
  • 马蹄莲怎么种
  • 教我几道营养简单又好吃的夜宵
  • 素颜霜过期表现,过期的素颜霜用了会咋样
  • (精品)教学计划汇总十篇
  • 数塔问题?动态规划
  • 魅族乐姐是谁
  • 当BTC和ETH的供需平衡被打破
  • 脸上老长痘痘怎么治
  • 一个孤独的女孩
  • 2021考研:兰州大学好考的专业推荐
  • 德芙的爱情文章
  • 我真的相信友谊天长地久
  • 猜你喜欢

  • 小学五年级数学期末卷面分析
  • 企业年终奖金分配方案是怎么样
  • Qorvo 将成为射频解决方案领域的全新领导者
  • 特定用户ip访问后台管理系统
  • 新概念1英语教案3、4课
  • 【新版】青岛版五年级上学期科学《秋季星空》【创新教案】
  • 胆石症病人的护理及健康教育
  • 文竹可以浇啤酒吗 浇啤酒水正确方法
  • 【范文】高一政治上册知识点总结2:走进社会主义市场经济
  • 可爱的小狗作文_200字作文.doc
  • 欧李组织培养技术的研究
  • 一年级(下)看拼音写汉字(第五单元)
  • 进口铁矿石价格波动对中国钢铁行业的影响
  • 2018-2019-纪念改革开放40周年征文:我的住房经历-word范文模板 (3页)
  • 北京城建天宁消防有限责任公司沈阳分公司(企业信用报告)- 天眼查
  • 计算约简的差别矩阵简化算法的改进
  • 阜阳照杰房地产开发有限公司阜阳分公司企业信用报告-天眼查
  • 新学期自我介绍作文
  • 娱乐英语新闻:Robin Gibb, Bee Gees legend singer dies at 62
  • 怎么把路由器限制人数
  • 3冻土地区路基病害设计与施工
  • 小学五年级竞选发言稿
  • 小学三年级作文《老师我想对您说》400字
  • 《自然科学未解之谜》读后感范文
  • 原来关爱一直都在我身边
  • 2017年高考英语总复* 第一部分 Unit 1 Great scientists课件 必修5
  • 关于杜甫诗词名句大全
  • 鞍山市科学技术情报研究所_招标190923
  • 闭塞性细支气管炎伴机化性肺炎的临床分析
  • 长春市天利创为科技有限公司企业信用报告-天眼查
  • 【推荐】2019秋九年级物理全册第十五章电流和电路第5节串、并联电路中电流的规律课件新版新人教版.ppt
  • 饮食安全教育班会怎么开展
  • 颅内动脉瘤护理查房PPT参考幻灯片
  • 药学专业自我评价100字精选3篇
  • 2017-2023年中国气体发生器行业市场调研及战略规划投资预测报告(目录)
  • 2018年宝鸡交通事故赔偿标准-赔偿项目-计算方式
  • 煤化工项目进口物资采购管理存在的问题与策略
  • 新员工电脑培训教程综述
  • 上海迁家乐房地产经纪有限公司企业信用报告-天眼查
  • 【免费下载】环境化学复*资料
  • 我们都需要具备这种美
  • 见证取样记录表1-3
  • 电脑版