Termux安装--不需要ROOT打造安卓渗透手机

前言

Termux是运行在Android终端上的linux模拟器。不需要root,支持apt管理软件包,可安装python、ruby、go、mysql等各种坏境。
可以用它来搭建渗透环境,安装nmap、sqlmap、metasploit、hydra等工具。

Termux安装

直接在Android应用商店进行下载,或者github进行下载Termux下载
下载只有145k,简直神器。

image.png

Termux使用

长按屏幕,显示菜单栏。
从左往右滑动,显示隐藏导航栏,可以新建、重命名会话session

快捷键

音量减键模拟Ctrl键

音量减键+C----中止当前进程
音量减键+D----注销终端会话
音量减键+L----清除终端
音量减键+E----光标移动到行尾

音量加键作为特殊键

音量加键+E----Esc键
音量加键+T----Tab键
音量加键+W----向上箭头
音量加键+A----向左箭头
音量加键+S----向下箭头
音量加键+D----向右箭头
音量加键+P----上一页
音量加键+N----下一页

基本命令

Termux除了支持apt命令,还有pkg命令,向下兼容apt命令。

pkg search             搜索包
pkg install            安装包
pkg uninstall          卸载包
pkg reinstall          重新安装包
pkg update             更新源
pkg upgrade            升级软件包

修改源

修改源为清华源,命令

vi  $PREFIX/etc/apt/sources.list

将原来的https://termux.net官方源替换为http://mirrors.tuna.tsinghua.edu.cn/termux

image.png

修改源地址后,进行更新、升级并安装基本工具

pkg update && pkg upgrade
pkg install vim curl wget git unzip unrar tar

ssh连接Android Termux

为了更方便操作一些指令,需要ssh连接Termux
先在Termux安装并开启ssh服务

apt install openssh 
sshd 

注意默认ssh默认监听8022端口

image.png

选择kali作为PC端。在kali上生成秘钥。

ssh-keygen -t rsa 

执行后,会生成三个文件id_rsa, id_rsa.pub , known_hosts

image.png

将公钥id_rsa.pub拷贝到手机。方法有许多。
选择用Termux ssh到kali直接进行拷贝

ssh user@linux "cat ~/.ssh/id_rsa.pub" >> ~/.ssh/authorized_keys

user为用户名,linux为kali的IP地址。

image.png

然后在客户端(kali)上ssh连接即可。

ssh -p8022 user@Termux
image.png

nice!!!

Termux优化

配置颜色

sh -c "$(curl -fsSL https://github.com/Cabbagec/termux-ohmyzsh/raw/master/install.sh)"  

分别选择背景色和字体

Enter a number, leave blank to not to change: 14 
Enter a number, leave blank to not to change: 5
image.png

重启Termux后

image.png

安装渗透工具

安装一些知名的渗透工具。

安装nmap

apt install nmap
image.png

安装metasploit

pkg install proot  

termux-chroot进入模拟的 root 环境,来尝试安装metasploit

wget https://Auxilus.github.io/metasploit.sh
bash metasploit.sh

安装时间内较长,发现报警

image.png

解决方法:https://www.jianshu.com/p/536d4676f992
切换至metasploit-framework目录下,运行命令

bundle config build.nokogiri --use-system-libraries && bundle install
image.png

再次安装启动,依然error,没有gem install backports -v 3.11.4

image.png

解决:

gem  install backports -v 3.11.4

终于success安装启动。但metasploit 启动后没有连接Postgresql数据库

image.png

解决命令

pg_ctl -D $PREFIX/var/lib/postgresql start
image.png
image.png

安装sqlmap

termux下直接安装python默认是python3.5版本。安装sqlmap需要指定python2版本

apt install python2 
git clone https://github.com/sqlmapproject/sqlmap.git

切换至sqlmap目录,运行

python2 sqlmap.py
image.png

除此之外,还可以安装hydra、subDomainsBrute、RouterSploit等

参考资料
Termux 高级终端安装使用配置教程
基于Termux打造Android手机渗透神器

  • 18
    点赞
  • 152
    收藏
  • 打赏
    打赏
  • 2
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
©️2022 CSDN 皮肤主题:大白 设计师:CSDN官方博客 返回首页
评论 2

打赏作者

Eric_Jhon

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值