Termux打造Android渗透机

前言

Termux是运行在Android终端上的linux模拟器。不需要root,支持apt管理软件包,可安装python、ruby、go、mysql等各种坏境。
可以用它来搭建渗透环境,安装nmap、sqlmap、metasploit、hydra等工具。

Termux安装

直接在Android应用商店进行下载,或者github进行下载Termux下载
下载只有145k,简直神器。

image.png

Termux使用

长按屏幕,显示菜单栏。
从左往右滑动,显示隐藏导航栏,可以新建、重命名会话session

快捷键

音量减键模拟Ctrl键

音量减键+C----中止当前进程
音量减键+D----注销终端会话
音量减键+L----清除终端
音量减键+E----光标移动到行尾

音量加键作为特殊键

音量加键+E----Esc键
音量加键+T----Tab键
音量加键+W----向上箭头
音量加键+A----向左箭头
音量加键+S----向下箭头
音量加键+D----向右箭头
音量加键+P----上一页
音量加键+N----下一页

基本命令

Termux除了支持apt命令,还有pkg命令,向下兼容apt命令。

pkg search             搜索包
pkg install            安装包
pkg uninstall          卸载包
pkg reinstall          重新安装包
pkg update             更新源
pkg upgrade            升级软件包

修改源

修改源为清华源,命令

vi  $PREFIX/etc/apt/sources.list

将原来的https://termux.net官方源替换为http://mirrors.tuna.tsinghua.edu.cn/termux

image.png

修改源地址后,进行更新、升级并安装基本工具

pkg update && pkg upgrade
pkg install vim curl wget git unzip unrar tar

ssh连接Android Termux

为了更方便操作一些指令,需要ssh连接Termux
先在Termux安装并开启ssh服务

apt install openssh 
sshd

注意默认ssh默认监听8022端口

image.png

选择kali作为PC端。在kali上生成秘钥。

ssh-keygen -t rsa

执行后,会生成三个文件id_rsa, id_rsa.pub , known_hosts

image.png

将公钥id_rsa.pub拷贝到手机。方法有许多。
选择用Termux ssh到kali直接进行拷贝

ssh user@linux "cat ~/.ssh/id_rsa.pub" >> ~/.ssh/authorized_keys

user为用户名,linux为kali的IP地址。

image.png

然后在客户端(kali)上ssh连接即可。

ssh -p8022 user@Termux
image.png

nice!!!

Termux优化

配置颜色

sh -c "$(curl -fsSL https://github.com/Cabbagec/termux-ohmyzsh/raw/master/install.sh)"

分别选择背景色和字体

Enter a number, leave blank to not to change: 14 
Enter a number, leave blank to not to change: 5
image.png

重启Termux后

image.png

安装渗透工具

安装一些知名的渗透工具。

安装nmap

apt install nmap
image.png

安装metasploit

pkg install proot

termux-chroot进入模拟的 root 环境,来尝试安装metasploit

wget https://Auxilus.github.io/metasploit.sh
bash metasploit.sh

安装时间内较长,发现报警

image.png

解决方法:https://www.jianshu.com/p/536d4676f992
切换至metasploit-framework目录下,运行命令

bundle config build.nokogiri --use-system-libraries && bundle install
image.png

再次安装启动,依然error,没有gem install backports -v 3.11.4

image.png

解决:

gem  install backports -v 3.11.4

终于success安装启动。但metasploit 启动后没有连接Postgresql数据库

image.png

解决命令

pg_ctl -D $PREFIX/var/lib/postgresql start
image.png
image.png

安装sqlmap

termux下直接安装python默认是python3.5版本。安装sqlmap需要指定python2版本

apt install python2 
git clone https://github.com/sqlmapproject/sqlmap.git

切换至sqlmap目录,运行

python2 sqlmap.py
image.png

除此之外,还可以安装hydra、subDomainsBrute、RouterSploit等

参考资料
Termux 高级终端安装使用配置教程
基于Termux打造Android手机渗透神器

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
禁止转载,如需转载请通过简信或评论联系作者。

推荐阅读更多精彩内容

  • Medusa和Hydra快速入门手册:02
    本文是Medusa和Hydra快速入门手册的第二部分,第一部分的传送门这两篇也是后续爆破篇的一部分,至于字典,放在...
    LinuxSelf阅读 2,932评论 0 4
  • 新手指南:手把手教你如何搭建自己的渗透测试环境
    介绍 白帽子是指个体发起的黑客攻击,找到系统潜在的可能被恶意黑客利用的的漏洞或脆弱点。在目标不知情或者没得到授权的...
    CanMeng阅读 4,874评论 5 20
  • 远行
    我想深夜去远行 带上久违的月亮与星星 在一条不知名的河流边 放飞一个名叫流浪的风筝 我随身携带着一盏古灯 还有一串...
    初秋微雨阅读 167评论 0 1
  • 乔迁之喜
    今天呼呼的北风中飘着小雨,我们风雨不改的出发,去宝宝大伯家玩,今天是大伯乔迁新居入伙的大喜日子。 经过一个多小时的...
    Abbycby阅读 793评论 1 0
  • 感念
    一山一水一穹苍, 一峰一石一天涯。 一木一草一菩提, 一花一叶一如来。 一筏一篙一浮沉, 一纤一套一执念。 一寺一...
    陈栋渊阅读 319评论 1 0