基于Termux打造Android手机渗透神器
本文最后更新于921天前,其中的信息可能已经有所发展或是发生改变。

0x00前言

Termux是一款开源且不需要root,运行在Android终端上极其强大的linux模拟器,支持apt管理软件包,完美支持python,ruby,go,nodejs。本文使用termux搭建Nmap、Sqlmap、BBScan、subDomainsBrute、Hydra、RouterSploit等实现支持端口扫描、注入检测、子域名爆破、多协议弱口令爆破、路由器漏洞检测框架多种功能的Android手机渗透神器。

0x01Termux安装及使用

Termux是一款开源的安卓终端Linux环境模拟器应用。开源github地址<https://github.com/termux/termux-app>,应用官网<https://termux.com/>,是Android手机上学习Linux使用以及Python等语言编程的绝佳利器
1.安装
官方推荐使用Google Player和F-Droid两个应用商店下载,笔者选择F-Droid提供的下载地址<https://f-droid.org/repo/com.termux_42.apk>,下载后直接安装(首次打开应用会执行更新操作,需要保持手机网络畅通。)
2.使用技巧(参考官方帮助文档<https://termux.com/help.html>)
(1)基本使用

  • Termux界面长按屏幕,显示菜单项(包括返回、复制、粘贴、更多),此时屏幕出现可选择的复制光标。
  • Termux界面从左向右滑动,显示隐藏式导航栏,可以新建、切换、重命名会话session和调用弹出输入法

(2) 常用快捷键
音量-键模拟(Ctrl)键

1
2
3
4
5
6
7
8
9
音量-键(Ctrl)+L                清除屏幕内容
音量-键(Ctrl)+C                终止当前操作
音量-键(Ctrl)D                 退出当前会话session
音量+键+D                      Tab键(可自动补全命令或文件名)
音量+键+W                      方向键 上(可显示前一条命令)
音量+键+S                      方向键 下(可显示后一条命令)
音量+键+A                      方向键 左(可左移动光标)
音量+键+D                      方向键 右(可右移动光标)
音量+键+Q                      显示或关闭扩展键(ESC、插入链接CTR、ALT、TAB、-、/、|以及左滑扩展键一栏可切换到全功能支持手机输入法的输入框)

更多快捷按键参考官网介绍,有蓝牙键盘的读者可以参考硬件快捷键使用

(3)常用命令

1
2
3
4
5
6
7
8
9
apt update                    更新源
apt search <query>            全文搜索可安装包
apt install <package>         安装软件包
apt upgrade                   升级软件包
apt show  <package>           显示软件包的信息
apt list [--installed]        列出所有(或已安装)的软件包信息
apt remove <package>          删除软件包
chmod                         修改文件权限
chown                         修改文件归属

0x02打造Android手机渗透神器

(1)显示扩展功能,ESC键,CTR键,TAB键(补全命令和文件名)都是很常用的

1
音量+键+Q

(2)安装基本git、wget、vim、nano、tar、zip、less等(termux下vim支持触摸移动光标移动位置)

1
2
3
4
5
6
apt install git
apt install wget
apt install vim
apt install nano
apt install tar
apt install less

(3)安装nmap

1
apt install nmap

安装nmap使用方式使用

基于Termux打造Android手机渗透神器

(4)安装python2和sqlmap
termux下直接安装python默认是python3.5版本(pip安装python3的扩展包),然而目前很多的软件只支持2.7+(如:sqlmap),于是安装python2,使用pip2安装python2的扩展包,本文中所有python代码均采用python2 filename.py运行

1
2
apt install python2
git clone https://github.com/sqlmapproject/sqlmap.git

基于Termux打造Android手机渗透神器

基于Termux打造Android手机渗透神器

(5)安装whatportis
whatportis是一款离线查询端口号对应服务的工具

1
2
3
4
#安装
pip2 install whatportis
#使用
whatportis 3306

基于Termux打造Android手机渗透神器

(6)安装BBScan和subDomainsBrute
安装lijiejie的BBScan扫描敏感路径和subDomainsBrute爆破子域名

1
2
3
#安装
https://github.com/lijiejie/BBScan.git
https://github.com/y1ng1996/lijiejie_subDomainsBrute.git

提示缺失python扩展包,直接用pip2 install <对应扩展包>

基于Termux打造Android手机渗透神器

基于Termux打造Android手机渗透神器

(7)安装openssh
通过手机ssh链接远程服务器进行管理

1
2
3
4
#安装
apt install openssh
#使用
ssh 用户名@主机地址

基于Termux打造Android手机渗透神器

(8)安装hydra

1
2
3
4
#安装
apt install hydra
#使用
hydra -h

基于Termux打造Android手机渗透神器

(9)安装RouterSploit

1
2
3
4
5
6
7
#安装
apt install python2
git clone https://github.com/reverse-shell/routersploit
pip2 install requests
#使用
cd routersploit
python2 ./rsf.py

基于Termux打造Android手机渗透神器

0x03结束语

  • Termux不需root即可在Android终端支持Nmap以及Ruby、Python、Go、Nodejs语言的Linux神器,安装hydra支持常见协议(SSH,FTP,Telnet,HTTP等)的弱口令爆破,使用RouterSploit实现路由器的漏洞检测与利用,同时可以根据实际需求运行相应的程序,从而打造一款属于你自己的Android终端渗透神器。
  • 倘若拥有root权限的读者,推荐termux sudo<https://github.com/st42/termux-sudo>以便更好地使用root权限

基于Termux打造Android手机渗透神器

来源:http://blackwolfsec.cc/2016/12/10/termux/

作者:blackwolfsec

本文来源于互联网:基于Termux打造Android手机渗透神器

点击数:296

暂无评论

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇