安卓渗透框架 Termux -- 一款可以让你拿着手机到处黑的神器

'''

拿着手机就可以随时随地开黑的感觉

'''

整理 | 公 众 号 HackerHub

参考 | 国光 sqlsec.com


Termux是一个Android下一个高级的终端模拟器,开源且不需要root,支持apt管理软件包,十分方便安装软件包,完美支持Python, PHP ,Ruby ,Go ,Nodejs ,MySQL等。


除此之外,在安全工具领域,Termux也是一个超级好用的神器,是可以轻松快速地搭建Nmap、Sqlmap、BBScan、subDomainsBrute、Hydra、RouterSploit等实现支持端口扫描、注入检测、子域名爆破、多协议弱口令爆破、路由器漏洞检测框架多种功能的Android手机渗透神器。

Termux 安装  

安装过程并不复杂,直接从互联网下载apk回来,然后放到手机里安装即可。Termux 的官方下载链接:

https://f-droid.org/packages/com.termux/

效果图

渗透工具的安装

在安装好Termux之后,便可以在它上面安装各种耳熟能详的渗透工具了,基本可以把在电脑里用的工具完完整整地搬过来。包括而不仅限于:

Metasploit,Nmap,SqlMap,Hydra... ...

而安装过程,基本就是一条命令的事:

安装Metasploit

Termux官方提供的自动化脚本安装方法如下:

cd ~

pkg install wget

wget https://Auxilus.github.io/metasploit.sh

bash metasploit.sh

注: 在x86平台下自动化安装失败,想在x86平台下安装的参考 官方的文档 手动去安装.

这个过程平均耗时大约3分钟左右(使用国内的清华源的情况下).

配置msf数据库缓存

意外发现数据库居然都配置好了,启动msfconsole会自动连接数据库了.

Nmap

端口扫描必备工具

pkg install nmap

 hydra

Hydra是著名的黑客组织THC的一款开源暴力破解工具这是一个验证性质的工具,主要目的是:展示安全研究人员从远程获取一个系统认证权限。

pkg install hydra

 sslscan

SSLscan主要探测基于ssl的服务,如https。SSLscan是一款探测目标服务器所支持的SSL加密算法工具。

SSlscan的代码托管在Github

pkg install sslscan

 whatportis

whatportis是一款可以通过服务查询默认端口,或者是通过端口查询默认服务的工具,简单易用。在渗透测试过程中,如果需要查询某个端口绑定什么服务器,或者某个应用绑定的默认端口,可以使用whatportis查询。

pip2 install whatportis

 SQLmap

SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具 官方项目地址

直接git clone源码

git clone https://github.com/sqlmapproject/sqlmap.git

cd sqlmap

python2 sqlmap.py

sqlmap支持pip安装了,所以建议直接 pip install sqlmap 来进行安装,然后终端下直接sqlmap就可以了,十分方便.

 RouterSploit

RouteSploit框架是一款开源的路由器等嵌入式设备漏洞检测及利用框架。

pip2installrequests

gitclone https://github.com/reverse-shell/routersploit

cdroutersploit

python2 rsf.py

Termux 这个工具是当下安卓渗透的基础框架,内容繁多功能强大,非常值得一学。以上只是这个工具的简单展示,更多更有趣的功能在互联网上有更加详尽的文章,下面是其一,优秀的一篇:

《Termux 高级终端安装使用配置教程》from 国光, sqlsec.com

https://www.sqlsec.com/2018/05/termux.html