termux目录_Termux打造Android渗透机
前言
Termux是运行在Android终端上的linux模拟器。不需要root,支持apt管理软件包,可安装python、ruby、go、mysql等各种坏境。
可以用它来搭建渗透环境,安装nmap、sqlmap、metasploit、hydra等工具。
Termux安装
直接在Android应用商店进行下载,或者github进行下载Termux下载
下载只有145k,简直神器。
Termux使用
长按屏幕,显示菜单栏。
从左往右滑动,显示隐藏导航栏,可以新建、重命名会话session
快捷键
音量减键模拟Ctrl键
音量减键+C----中止当前进程音量减键+D----注销终端会话音量减键+L----清除终端音量减键+E----光标移动到行尾
音量加键作为特殊键
音量加键+E----Esc键音量加键+T----Tab键音量加键+W----向上箭头音量加键+A----向左箭头音量加键+S----向下箭头音量加键+D----向右箭头音量加键+P----上一页音量加键+N----下一页
基本命令
Termux除了支持apt命令,还有pkg命令,向下兼容apt命令。
pkg search 搜索包pkg install 安装包pkg uninstall 卸载包pkg reinstall 重新安装包pkg update 更新源pkg upgrade 升级软件包
修改源
修改源为清华源,命令
vi $PREFIX/etc/apt/sources.list
将原来的https://termux.net
官方源替换为http://mirrors.tuna.tsinghua.edu.cn/termux
修改源地址后,进行更新、升级并安装基本工具
pkg update && pkg upgradepkg install vim curl wget git unzip unrar tar
ssh连接Android Termux
为了更方便操作一些指令,需要ssh连接Termux
先在Termux安装并开启ssh服务
apt install openssh sshd
注意默认ssh默认监听8022端口
选择kali作为PC端。在kali上生成秘钥。
ssh-keygen -t rsa
执行后,会生成三个文件id_rsa, id_rsa.pub , known_hosts
将公钥id_rsa.pub拷贝到手机。方法有许多。
选择用Termux ssh到kali直接进行拷贝
ssh user@linux "cat ~/.ssh/id_rsa.pub" >> ~/.ssh/authorized_keys
user为用户名,linux为kali的IP地址。
然后在客户端(kali)上ssh连接即可。
ssh -p8022 user@Termux
nice!!!
Termux优化
配置颜色
sh -c "$(curl -fsSL https://github.com/Cabbagec/termux-ohmyzsh/raw/master/install.sh)"
分别选择背景色和字体
Enter a number, leave blank to not to change: 14 Enter a number, leave blank to not to change: 5
重启Termux后
安装渗透工具
安装一些知名的渗透工具。
安装nmap
apt install nmap
安装metasploit
pkg install proot
termux-chroot
进入模拟的 root 环境,来尝试安装metasploit
wget https://Auxilus.github.io/metasploit.shbash metasploit.sh
安装时间内较长,发现报警
解决方法:https://www.jianshu.com/p/536d4676f992
切换至metasploit-framework目录下,运行命令
bundle config build.nokogiri --use-system-libraries && bundle install
再次安装启动,依然error,没有gem install backports -v 3.11.4
解决:
gem install backports -v 3.11.4
终于success安装启动。但metasploit 启动后没有连接Postgresql数据库
解决命令
pg_ctl -D $PREFIX/var/lib/postgresql start
安装sqlmap
termux下直接安装python默认是python3.5版本。安装sqlmap需要指定python2版本
apt install python2 git clone https://github.com/sqlmapproject/sqlmap.git
切换至sqlmap目录,运行
python2 sqlmap.py
除此之外,还可以安装hydra、subDomainsBrute、RouterSploit等
参考资料
Termux 高级终端安装使用配置教程
基于Termux打造Android手机渗透神器
termux目录_Termux打造Android渗透机相关推荐
- termux目录_Termux 入门与实践
阿拉平平 读完需要 7分钟 速读仅需3分钟 最近读了阮一峰老师关于 Termux[1] 的博客,刚好手边有闲置的安卓机,于是抽空折腾了下,特此记录和分享一下. 1. Termux 简介 Termux ...
- termux目录_Termux系列教程:新手必做的初始化配置!
前面推荐过 Termux ,大家都很喜欢啊,不过也有很多人一脸懵逼的说不会用,黑乎乎的不知道能干什么. 舞剑这里准备来一个 Termux 系列文章,专门用来介绍 Termux 终端的各种使用教程. 今 ...
- termux目录_Termux 主题大全
一.前言 本篇文章是接上篇文章Termux 极客玩家第一版写的,作者玩Termux的时候感觉默认主题好土,就想办法有没有什么插件或者其它主题呢!经过我几个星期的努力搜索和查找,终于找到了很多主题,本篇 ...
- termux目录_Termux使用简单入门
termux是一个安卓端的应用软件,是用来模拟Linux的操作.由于最近的研究工作,接触了一下相关内容.其中遇到一些令人困惑的地方,给大家分享一下. 安装好这个软件之后,第一件事情就是使用ssh来连接 ...
- android车载导航测试,打造属于车机的安卓系统_DVD导航_GPS评测-中关村在线
安卓系统为车机带来了新生机,与WINCE系统相比安卓车机拥有更好的娱乐性,扩展性和人机互动体验,那么照搬手机和平板的模式能为车机带来新辉煌吗?答案很明显,车机有自己的特有功能,有自己的用户群体,&qu ...
- 高版本Android真机逆向测试环境搭建
高版本Android真机逆向测试环境搭建 618购入了新机Xiaomi K50,真滴便宜又好用,续航很强界面很丝滑.正好拿来做逆向测试机? 怎么可能!这也太奢侈了!不过淘汰的Xiaomi Note 7 ...
- [免费专栏] ATTACK安全之Android车机证书攻击场景检测「检测系统代理」
也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大 少走了弯路,也就错过了风景,无论如何,感谢经历 ATTACK付费专栏长期更新,本篇最新内容请前往: [车联网 ...
- 013 Android锁机病毒分析
文章目录 免流服务器-锁机病毒分析 秒抢红包-锁机病毒分析 免流服务器-锁机病毒分析 首先来分析这个免流服务器的锁机病毒,文件信息如下 文件: 免流服务器.apk 大小: 799835 bytes 修 ...
- 安装目录opencv for android 教程(环境搭建篇)
这几周朋友几篇文章介绍了改安装目录的文章. 关联文章的地址 最近android开发异常炽热,随着手机性能越来越高,图像处程序也越来越重要, 由于opencv for android 网上教程大多为英文 ...
最新文章
- H5 自动播放背景音频,兼容安卓和苹果手机, ios createInnerAudioContext 无法自动播放解决
- centos --- phpunit 安装过程
- GitHub 远程仓库 de 第一次配置
- photo如何制作长图(外送搞笑毒故事)
- cookie session token区别_彻底理解cookie,session,token
- 【摘抄】百度分词算法详解:查询处理以及分词技术
- java工程如何跑起来的_你编写的Java代码是咋跑起来的?
- hive 建表导入数据
- __str__和__repr__
- 【BZOJ3894】文理分科(最小割)
- gridview textbox onblur触发按钮_按钮式的密封罐,人手一个都嫌少!
- pageadmin CMS网站建设教程:模板中如何实现信息数据共享
- supervisor 管理后台进程
- Ipad开发课程系列目录--很好的教程,推荐给大家
- 亚马逊云科技平台上的无服务器 WebSocket
- 解决Macbook Pro蓝牙不可用问题
- Extjs页面实现行复制功能
- Https证书的安装
- Programming Paradigms 编程范式-笔记
- 疯狂的程序员1-40
热门文章
- ICG-PEG-SH,吲哚菁绿-聚乙二醇-巯基相关说明;ICG激发和发射波长
- 7-27 兔子繁衍问题
- HelloCharts 自定义X轴
- PbootCms阿里云OSS插件和七牛云存储插件
- uni-app 和H5 下载服务器上的文件到本地并打开
- Linux无法正确输入\|#等特殊字符的解决方案
- OC、OD、线与、线或、推挽概念
- 工厂变电所运维云平台解决方案
- 杨红春没有“雷军”,良品铺子“高端”之路焦虑
- git+webhookit 在codding上 实现代码自动部署