首页 学习笔记

Termux打造Android手机渗透神器

发布时间:2021年08月06日 评论数：抢沙发 阅读数：7051

0x00前言

   Termux是一款开源且不需要root，运行在Android终端上极其强大的linux模拟器，支持apt管理软件包，完美支持python,ruby,go,nodejs。本文使用termux搭建Nmap、Sqlmap、BBScan、subDomainsBrute、Hydra、RouterSploit等实现支持端口扫描、注入检测、子域名爆破、多协议弱口令爆破、路由器漏洞检测框架多种功能的Android手机渗透神器。




0x01Termux安装及使用

   Termux是一款开源的安卓终端Linux环境模拟器应用。开源github地址，应用官网，是Android手机上学习Linux使用以及Python等语言编程的绝佳利器


1.安装

    官方推荐使用Google Player和F-Droid两个应用商店下载，笔者选择F-Droid提供的下载地址，下载后直接安装（首次打开应用会执行更新操作，需要保持手机网络畅通）。







2.使用技巧（参考官方帮助文档）
（1）基本使用

• Termux界面长按屏幕，显示菜单项（包括返回、复制、粘贴、更多），此时屏幕出现可选择的复制光标。

• Termux界面从左向右滑动，显示隐藏式导航栏，可以新建、切换、重命名会话session和调用弹出输入法

（2） 常用快捷键
音量-键模拟（Ctrl）键

音量-键(Ctrl)+L 清除屏幕内容 音量-键(Ctrl)+C 终止当前操作 音量-键(Ctrl)D 退出当前会话session 音量+键+D Tab键（可自动补全命令或文件名） 音量+键+W 方向键 上（可显示前一条命令） 音量+键+S 方向键 下（可显示后一条命令） 音量+键+A 方向键 左（可左移动光标） 音量+键+D 方向键 右（可右移动光标） 音量+键+Q 显示或关闭扩展键（ESC、插入链接CTR、ALT、TAB、-、/、|以及左滑扩展键一栏可切换到全功能支持手机输入法的输入框）

更多快捷按键参考官网介绍，有蓝牙键盘的读者可以参考硬件快捷键使用




（3）常用命令

apt update 更新源 apt search <query> 全文搜索可安装包 apt install <package> 安装软件包 apt upgrade 升级软件包 apt show <package> 显示软件包的信息 apt list [--installed] 列出所有（或已安装）的软件包信息 apt remove <package> 删除软件包 chmod 修改文件权限 chown 修改文件归属




0x02打造Android手机渗透神器

（1）显示扩展功能，ESC键，CTR键，TAB键（补全命令和文件名）都是很常用的

音量+键+Q




（2）安装基本git、wget、vim、nano、tar、zip、less等(termux下vim支持触摸移动光标移动位置)

apt install git apt install wget apt install vim apt install nano apt install tar apt install less




（3）安装nmap

apt install nmap




安装nmap使用方式使用



（4）安装python2和sqlmap
termux下直接安装python默认是python3.5版本（pip安装python3的扩展包），然而目前很多的软件只支持2.7+（如：sqlmap），于是安装python2,使用pip2安装python2的扩展包，本文中所有python代码均采用python2 filename.py运行

	
	

		
		

			
			

				
apt install python2 
git clone https://github.com/sqlmapproject/sqlmap
			
		
	

 

	（5）安装whatportis whatportis是一款离线查询端口号对应服务的工具 















	
	

		
		

			
			

				
#安装 
pip2 install whatportis 
#使用 
whatportis 3306
			
		
	





	（6）安装BBScan和subDomainsBrute

安装lijiejie的BBScan扫描敏感路径和subDomainsBrute爆破子域名 



	

		

			

#安装 
https://github.com/lijiejie/BBScan.git 
https://github.com/y1ng1996/lijiejie_subDomainsBrute.git 
			
		
	



	



	提示缺失python扩展包，直接用pip2 install <对应扩展包>





 


	（7）安装openssh

通过手机ssh链接远程服务器进行管理 

 

	

		

			

#安装 
apt install openssh 
#使用 
ssh 用户名@主机地址 
			
		
	



 

	



	

（8）安装hydra 



	

		

			

#安装 
apt install hydra 
#使用 
hydra -h 
			
		
	





	



	（9）安装RouterSploit 



	

		

			

#安装 apt install python2 
git clone https://github.com/reverse-shell/routersploit 
pip2 install requests 
#使用 
cd routersploit
python2 ./rsf.py
			
		
	





0x03结束语 

Termux不需root即可在Android终端支持Nmap以及Ruby、Python、Go、Nodejs语言的Linux神器，


	

		  安装hydra支持常见协议（SSH,FTP,Telnet,HTTP等）的弱口令爆破，  
	
	

		 使用RouterSploit实现路由器的漏洞检测与利用，同时可以根据实际需求运行相  
	
	

		 应的程序，  
	
	

		 从而打造一款属于你自己的Android终端渗透神器。   
	
	

		倘若拥有root权限的读者，推荐下termux sudo以便更好地使用root 权限