Termux打造Android渗透机 |
您所在的位置:网站首页 › termux安装win › Termux打造Android渗透机 |
Termux打造Android渗透机
|
前言
Termux是运行在Android终端上的linux模拟器。不需要root,支持apt管理软件包,可安装python、ruby、go、mysql等各种坏境。 可以用它来搭建渗透环境,安装nmap、sqlmap、metasploit、hydra等工具。 Termux安装直接在Android应用商店进行下载,或者github进行下载Termux下载 下载只有145k,简直神器。 
image.png
Termux使用
长按屏幕,显示菜单栏。 从左往右滑动,显示隐藏导航栏,可以新建、重命名会话session 快捷键音量减键模拟Ctrl键 音量减键+C----中止当前进程 音量减键+D----注销终端会话 音量减键+L----清除终端 音量减键+E----光标移动到行尾音量加键作为特殊键 音量加键+E----Esc键 音量加键+T----Tab键 音量加键+W----向上箭头 音量加键+A----向左箭头 音量加键+S----向下箭头 音量加键+D----向右箭头 音量加键+P----上一页 音量加键+N----下一页 基本命令Termux除了支持apt命令,还有pkg命令,向下兼容apt命令。 pkg search 搜索包 pkg install 安装包 pkg uninstall 卸载包 pkg reinstall 重新安装包 pkg update 更新源 pkg upgrade 升级软件包 修改源修改源为清华源,命令 vi $PREFIX/etc/apt/sources.list将原来的https://termux.net官方源替换为http://mirrors.tuna.tsinghua.edu.cn/termux 
image.png
修改源地址后,进行更新、升级并安装基本工具 pkg update && pkg upgrade pkg install vim curl wget git unzip unrar tar ssh连接Android Termux为了更方便操作一些指令,需要ssh连接Termux 先在Termux安装并开启ssh服务 apt install openssh sshd注意默认ssh默认监听8022端口 
image.png
选择kali作为PC端。在kali上生成秘钥。 ssh-keygen -t rsa执行后,会生成三个文件id_rsa, id_rsa.pub , known_hosts 
image.png
将公钥id_rsa.pub拷贝到手机。方法有许多。
选择用Termux ssh到kali直接进行拷贝
ssh user@linux "cat ~/.ssh/id_rsa.pub" >> ~/.ssh/authorized_keys
user为用户名,linux为kali的IP地址。 
image.png
然后在客户端(kali)上ssh连接即可。 ssh -p8022 user@Termux
image.png
nice!!! Termux优化配置颜色 sh -c "$(curl -fsSL https://github.com/Cabbagec/termux-ohmyzsh/raw/master/install.sh)"分别选择背景色和字体 Enter a number, leave blank to not to change: 14 Enter a number, leave blank to not to change: 5
image.png
重启Termux后 
image.png
安装渗透工具
安装一些知名的渗透工具。 安装nmap apt install nmap
image.png
安装metasploit
pkg install proot
termux-chroot进入模拟的 root 环境,来尝试安装metasploit wget https://Auxilus.github.io/metasploit.sh bash metasploit.sh安装时间内较长,发现报警 
image.png
解决方法:https://www.jianshu.com/p/536d4676f992 切换至metasploit-framework目录下,运行命令 bundle config build.nokogiri --use-system-libraries && bundle install
image.png
再次安装启动,依然error,没有gem install backports -v 3.11.4 
image.png
解决: gem install backports -v 3.11.4终于success安装启动。但metasploit 启动后没有连接Postgresql数据库 
image.png
解决命令 pg_ctl -D $PREFIX/var/lib/postgresql start
image.png
image.png
安装sqlmap
termux下直接安装python默认是python3.5版本。安装sqlmap需要指定python2版本 apt install python2 git clone https://github.com/sqlmapproject/sqlmap.git切换至sqlmap目录,运行 python2 sqlmap.py
image.png
除此之外,还可以安装hydra、subDomainsBrute、RouterSploit等 参考资料 Termux 高级终端安装使用配置教程 基于Termux打造Android手机渗透神器 |
【本文地址】
今日新闻 |
推荐新闻 |