最新文章:

首页 学习笔记

Termux打造Android手机渗透神器

发布时间:2021年08月06日 评论数:抢沙发 阅读数:2040

    0x00前言

       Termux是一款开源且不需要root,运行在Android终端上极其强大的linux模拟器,支持apt管理软件包,完美支持python,ruby,go,nodejs。本文使用termux搭建Nmap、Sqlmap、BBScan、subDomainsBrute、Hydra、RouterSploit等实现支持端口扫描、注入检测、子域名爆破、多协议弱口令爆破、路由器漏洞检测框架多种功能的Android手机渗透神器。


    0x01Termux安装及使用

       Termux是一款开源的安卓终端Linux环境模拟器应用。开源github地址应用官网,是Android手机上学习Linux使用以及Python等语言编程的绝佳利器


    1.安装

        官方推荐使用Google Player和F-Droid两个应用商店下载,笔者选择F-Droid提供的下载地址,下载后直接安装(首次打开应用会执行更新操作,需要保持手机网络畅通)。



    2.使用技巧(参考官方帮助文档
    (1)基本使用

    • Termux界面长按屏幕,显示菜单项(包括返回、复制、粘贴、更多),此时屏幕出现可选择的复制光标。

    • Termux界面从左向右滑动,显示隐藏式导航栏,可以新建、切换、重命名会话session和调用弹出输入法

    (2) 常用快捷键
    音量-键模拟(Ctrl)键

    音量-键(Ctrl)+L                清除屏幕内容 
    音量-键(Ctrl)+C                终止当前操作 
    音量-键(Ctrl)D                 退出当前会话session 
    音量+键+D                      Tab键(可自动补全命令或文件名) 
    音量+键+W                      方向键 上(可显示前一条命令) 
    音量+键+S                      方向键 下(可显示后一条命令) 
    音量+键+A                      方向键 左(可左移动光标) 
    音量+键+D                      方向键 右(可右移动光标) 
    音量+键+Q                      显示或关闭扩展键(ESC、插入链接CTR、ALT、TAB、-、/、|以及左滑扩展键一栏可切换到全功能支持手机输入法的输入框) 

    更多快捷按键参考官网介绍,有蓝牙键盘的读者可以参考硬件快捷键使用


    (3)常用命令

    apt update                    更新源 
    apt search <query>            全文搜索可安装包 
    apt install <package>         安装软件包 
    apt upgrade                   升级软件包 
    apt show  <package>           显示软件包的信息 
    apt list [--installed]        列出所有(或已安装)的软件包信息 
    apt remove <package>          删除软件包 
    chmod                         修改文件权限 
    chown                         修改文件归属 


    0x02打造Android手机渗透神器

    (1)显示扩展功能,ESC键,CTR键,TAB键(补全命令和文件名)都是很常用的

    音量+键+Q 


    (2)安装基本git、wget、vim、nano、tar、zip、less等(termux下vim支持触摸移动光标移动位置)

    apt install git 
    apt install wget 
    apt install vim 
    apt install nano 
    apt install tar 
    apt install less 


    (3)安装nmap

    apt install nmap 


    安装nmap使用方式使用
    1.jpg


    (4)安装python2和sqlmap
    termux下直接安装python默认是python3.5版本(pip安装python3的扩展包),然而目前很多的软件只支持2.7+(如:sqlmap),于是安装python2,使用pip2安装python2的扩展包,本文中所有python代码均采用python2 filename.py运行
    apt install python2 
    git clone https://github.com/sqlmapproject/sqlmap
    2.jpg
    3.jpg 

    (5)安装whatportis whatportis是一款离线查询端口号对应服务的工具

    #安装 
    pip2 install whatportis 
    #使用 
    whatportis 3306

    4.jpg

    (6)安装BBScan和subDomainsBrute
    安装lijiejie的BBScan扫描敏感路径和subDomainsBrute爆破子域名

    #安装 
    https://github.com/lijiejie/BBScan.git 
    https://github.com/y1ng1996/lijiejie_subDomainsBrute.git 


    提示缺失python扩展包,直接用pip2 install <对应扩展包>
    5.jpg
    6.jpg

    (7)安装openssh
    通过手机ssh链接远程服务器进行管理

    #安装 
    apt install openssh 
    #使用 
    ssh 用户名@主机地址 

    7.jpg



    (8)安装hydra

    #安装 
    apt install hydra 
    #使用 
    hydra -h 

    8.jpg


    (9)安装RouterSploit

    #安装 apt install python2 
    git clone https://github.com/reverse-shell/routersploit 
    pip2 install requests 
    #使用 
    cd routersploit
    python2 ./rsf.py

    9.jpg

    0x03结束语
    Termux不需root即可在Android终端支持Nmap以及Ruby、Python、Go、Nodejs语言的Linux神器,
    • 安装hydra支持常见协议(SSH,FTP,Telnet,HTTP等)的弱口令爆破,
    • 使用RouterSploit实现路由器的漏洞检测与利用,同时可以根据实际需求运行相
    • 应的程序,
    • 从而打造一款属于你自己的Android终端渗透神器。
    • 倘若拥有root权限的读者,推荐termux sudo以便更好地使用root 权限



二维码加载中...
本文作者:h4ck1r      文章标题: Termux打造Android手机渗透神器
本文地址:https://www.hackexp.cn/?post=70
版权声明:若无注明,本文皆为“h4ck1r's Blog”原创,转载请保留文章出处。
挤眼 亲亲 咆哮 开心 想想 可怜 糗大了 委屈 哈哈 小声点 右哼哼 左哼哼 疑问 坏笑 赚钱啦 悲伤 耍酷 勾引 厉害 握手 耶 嘻嘻 害羞 鼓掌 馋嘴 抓狂 抱抱 围观 威武 给力
提交评论

清空信息
关闭评论
正在加载中……
sitemap