来自公众号:信安之路 作者: D0m4nce
学习信息安全有一段时间了,之前在信安之路看到过关于树莓派和 badusb 的文章,不过一直没有尝试。前几天偶然看到termux
这个 app,于是想尝试看能不能作为替代品使用。
(我知道很多大表哥已经试过了,所以我就记录一下自己遇到的问题还有解决办法,希望表哥们不要嫌弃。作为安全小白也想跟大家一起交流)
Termux
是一个Android
下一个高级的终端模拟器,开源且不需要root
,支持apt
管理软件包,十分方便安装软件包,完美支持Python
,PHP
,Ruby
,Go
,Nodejs
,MySQL
等。(推荐从 Google Play 下载)
关于 termux 的介绍网上有很多,所以我就不太多说。主要说一下自己实际操作中需要使用的。
通过长按屏幕出现的菜单可以实现复制粘贴等多种操作
在屏幕从左向右滑动会出现一个导航栏,可以切换重命名会话等。长按最下面的 keyboard 可以调出扩展功能键(就是下面的 esc 等案件)
音量键的↓相当于ctrl
,相信大家对命令行下ctrl
+U
、K
、L
、Z
等操作已经烂熟于心我就不多写了
音量的↑是比较特殊的按键。我用到的方法如下:
pkg 的使用
termux 封装了 pkg 并且向下兼容 apt,常用的参数有以下几种
export EDITOR=vi #设置默认编辑器
apt edit-sources #编辑源文件
deb [arch=all,aarch64] deb http://mirrors.tuna.tsinghua.edu.cn/termux stable main #把这行内容写入,并且注释掉原先的源
pkg up #更新源
deb http://mirrors.tuna.tsinghua.edu.cn/termux
添加进去。实际上前面的[arch=all,aarch64]
也必须写入。后面的aarch64
是手机的平台架构,这个位置默认是arm
,所以一定要写。大家可以通过uname -m
查看自己的架构。
修改后是这个样子
这一步顺利结束后面就基本不会有任何问题了。如果pkg up
报错可以检查一下自己的步骤,确认真的没有错误的话,就换一下网络。网络原因有时候会影响更新。我用wifi更新的时候就没有报错。后来用流量更新就报错了。
上面的截图都是我安装过界面优化之后的样子,原始界面看起来没有这么舒服。
我们通过oh-my-zsh
来代替默认的 shell。首先需要安装curl
,最好也安上git
和wget
pkg install curl
pkg install git
pkg install wget
然后通过下面的命令下载并执行优化脚本
sh -c "$(curl -fsSL https://github.com/Cabbagec/termux-ohmyzsh/raw/master/install.sh)"
脚本会让我们选择背景色和字体,我的字体和颜色是 14,6,大家可以自己换一换试试。
Enter a number, leave blank to not to change: 14
Enter a number, leave blank to not to change: 6
脚本结束重启就会生效啦,如果想重新选择可以执行
$ ~/termux-ohmyzsh/install.sh
(修改oh-my-zsh的配色还有修改启动语我都没有尝试,有兴趣的表哥表姐们可以移步国光的博客, Termux 高级终端安装使用配置教程:
https://www.sqlsec.com/2018/05/termux.html
apt install nmap
需要先安装 python
pkg install python
git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev
pip install whatportis
apt install hydra
网上很多教程,不过还是官方的最好用。安装过程有点久,最好保持网络环境,不然就很容易报错。
pkg install unstable-repo
pkg install metasploit
附上运行截图
github地址:
https://github.com/Gameye98/Lazymux
介绍是这样写的
Lazymux tools installer is very easy to use, only provided for lazy termux users.
安装需要 py2 的环境,里面提供了多种工具的下载,我就不一一介绍了,各位各取所需
pkg install python2
git clone https://github.com/Gameye98/Lazymux.git
kalinethunter 我接触比较少,所以只尝试了一下安装,有需要的表哥表姐们 可以安装一下。
wget https://raw.githubusercontent.com/Hax4us/Nethunter-In-Termux/master/kalinethunter
chmod +x kalinethunter
bash kalinethunter
安装成功后startkali
即可启动,如果安装过程报错可以根据脚本提示信息排错。网络问题直接重新运行即可。
启动后还需要在 kali 里面执行下面的命令才能正常使用。
apt-key adv --keyserver hkp://keys.gnupg.net --recv-keys 7D8D0BF6
wget https://http.kali.org/kali/pool/main/k/kali-archive-keyring/kali-archive-keyring_2018.1_all.deb
apt --fix-broken install
dpkg -i ./kali-archive-keyring_2018.1_all.deb
在这之后大家可以apt-get update
等等。
除此之外还有另一种通过atilo
进行安装的方法,不过要注意选择 CN 版本才能正常安装。感兴趣的老哥们自己研究一下也很简单。
没有 root 的手机是没有 root 权限的。不过 termux 给我们提供了一个解决办法可以模拟 root 权限。
我们下载安装 proot
pkg install proot
然后执行下面的命令即可获得 root 权限
termux-chroot
root 时输入exit
可以退回普通用户。
现在我们已经成功通过 Termux 打造了个人比较简单的渗透平台,之后的操作大家都懂。
●编号926,输入编号直达本文
●输入m获取文章目录
Linux学习
更多推荐《25个技术类公众微信》
涵盖:程序人生、算法与数据结构、黑客技术与网络安全、大数据技术、前端开发、Java、Python、Web开发、安卓开发、iOS开发、C/C++、.NET、Linux、数据库、运维等。