最新文章:
- 我国互联网持续遭攻击,主要来自美国!
- 黑客组织Killnet宣布已摧毁攻击俄罗斯互联网的匿名者黑客组织的网站
- 英伟达回应攻击 确实有数据被盗但影响不大
- 外媒:黑客组织“匿名者”攻击了俄罗斯三个网站
- Termux打造Android手机渗透神器
首页 学习笔记
Termux打造Android手机渗透神器
发布时间:2021年08月06日 评论数:抢沙发 阅读数:7051
-
Termux界面长按屏幕,显示菜单项(包括返回、复制、粘贴、更多),此时屏幕出现可选择的复制光标。
-
Termux界面从左向右滑动,显示隐藏式导航栏,可以新建、切换、重命名会话session和调用弹出输入法
0x00前言
Termux是一款开源且不需要root,运行在Android终端上极其强大的linux模拟器,支持apt管理软件包,完美支持python,ruby,go,nodejs。本文使用termux搭建Nmap、Sqlmap、BBScan、subDomainsBrute、Hydra、RouterSploit等实现支持端口扫描、注入检测、子域名爆破、多协议弱口令爆破、路由器漏洞检测框架多种功能的Android手机渗透神器。
0x01Termux安装及使用
Termux是一款开源的安卓终端Linux环境模拟器应用。开源github地址,应用官网,是Android手机上学习Linux使用以及Python等语言编程的绝佳利器
1.安装
2.使用技巧(参考官方帮助文档)
(1)基本使用
(2) 常用快捷键
音量-键模拟(Ctrl)键
音量-键(Ctrl)+L 清除屏幕内容
音量-键(Ctrl)+C 终止当前操作
音量-键(Ctrl)D 退出当前会话session
音量+键+D Tab键(可自动补全命令或文件名)
音量+键+W 方向键 上(可显示前一条命令)
音量+键+S 方向键 下(可显示后一条命令)
音量+键+A 方向键 左(可左移动光标)
音量+键+D 方向键 右(可右移动光标)
音量+键+Q 显示或关闭扩展键(ESC、插入链接CTR、ALT、TAB、-、/、|以及左滑扩展键一栏可切换到全功能支持手机输入法的输入框)
|
更多快捷按键参考官网介绍,有蓝牙键盘的读者可以参考硬件快捷键使用
(3)常用命令
apt update 更新源
apt search <query> 全文搜索可安装包
apt install <package> 安装软件包
apt upgrade 升级软件包
apt show <package> 显示软件包的信息
apt list [--installed] 列出所有(或已安装)的软件包信息
apt remove <package> 删除软件包
chmod 修改文件权限
chown 修改文件归属
|
0x02打造Android手机渗透神器
(1)显示扩展功能,ESC键,CTR键,TAB键(补全命令和文件名)都是很常用的
音量+键+Q
|
(2)安装基本git、wget、vim、nano、tar、zip、less等(termux下vim支持触摸移动光标移动位置)
apt install git
apt install wget
apt install vim
apt install nano
apt install tar
apt install less
|
(3)安装nmap
apt install nmap
|
(4)安装python2和sqlmap
termux下直接安装python默认是python3.5版本(pip安装python3的扩展包),然而目前很多的软件只支持2.7+(如:sqlmap),于是安装python2,使用pip2安装python2的扩展包,本文中所有python代码均采用
python2 filename.py
运行
apt install python2
git clone https://github.com/sqlmapproject/sqlmap
|

(5)安装whatportis whatportis是一款离线查询端口号对应服务的工具
(6)安装BBScan和subDomainsBrute
安装lijiejie的BBScan扫描敏感路径和subDomainsBrute爆破子域名
#安装
https://github.com/lijiejie/BBScan.git
https://github.com/y1ng1996/lijiejie_subDomainsBrute.git
提示缺失python扩展包,直接用
pip2 install <对应扩展包>
(7)安装openssh
通过手机ssh链接远程服务器进行管理
(8)安装hydra
(9)安装RouterSploit
#安装 apt install python2git clone https://github.com/reverse-shell/routersploit
pip2 install requests
#使用
cd routersploit
python2 ./rsf.py
0x03结束语
Termux不需root即可在Android终端支持Nmap以及Ruby、Python、Go、Nodejs语言的Linux神器,
安装hydra支持常见协议(SSH,FTP,Telnet,HTTP等)的弱口令爆破,
使用RouterSploit实现路由器的漏洞检测与利用,同时可以根据实际需求运行相
应的程序,
从而打造一款属于你自己的Android终端渗透神器。
倘若拥有root权限的读者,推荐下termux sudo以便更好地使用root 权限
本文地址:https://www.hackexp.cn/?post=70
版权声明:若无注明,本文皆为“h4ck1r's Blog”原创,转载请保留文章出处。