通过Termux打造免root安卓渗透工具

2019 年 8 月 16 日 黑客技术与网络安全
来自公众号:信安之路
作者: D0m4nce

学习信息安全有一段时间了,之前在信安之路看到过关于树莓派和 badusb 的文章,不过一直没有尝试。前几天偶然看到termux这个 app,于是想尝试看能不能作为替代品使用。

(我知道很多大表哥已经试过了,所以我就记录一下自己遇到的问题还有解决办法,希望表哥们不要嫌弃。作为安全小白也想跟大家一起交流)

Termux 简介

Termux是一个Android下一个高级的终端模拟器,开源且不需要root,支持apt管理软件包,十分方便安装软件包,完美支持Python,PHP,Ruby,Go,Nodejs,MySQL等。(推荐从 Google Play 下载)

关于 termux 的介绍网上有很多,所以我就不太多说。主要说一下自己实际操作中需要使用的。

长按菜单

通过长按屏幕出现的菜单可以实现复制粘贴等多种操作

导航栏

在屏幕从左向右滑动会出现一个导航栏,可以切换重命名会话等。长按最下面的 keyboard 可以调出扩展功能键(就是下面的 esc 等案件)

音量键的使用

音量键的相当于ctrl,相信大家对命令行下ctrl+UKLZ等操作已经烂熟于心我就不多写了

音量的是比较特殊的按键。我用到的方法如下:

pkg 的使用

termux 封装了 pkg 并且向下兼容 apt,常用的参数有以下几种

开始办事

第一步:更新源

export EDITOR=vi #设置默认编辑器
apt edit-sources #编辑源文件
deb [arch=all,aarch64] deb http://mirrors.tuna.tsinghua.edu.cn/termux stable main #把这行内容写入,并且注释掉原先的源
pkg up #更新源

看了很多教程里只说参考清华镜像源或者直接把deb http://mirrors.tuna.tsinghua.edu.cn/termux添加进去。

实际上前面的[arch=all,aarch64]

也必须写入。后面的aarch64是手机的平台架构,这个位置默认是arm,所以一定要写。大家可以通过uname -m查看自己的架构。

修改后是这个样子

这一步顺利结束后面就基本不会有任何问题了。如果pkg up报错可以检查一下自己的步骤,确认真的没有错误的话,就换一下网络。网络原因有时候会影响更新。我用wifi更新的时候就没有报错。后来用流量更新就报错了。

第二步:优化

上面的截图都是我安装过界面优化之后的样子,原始界面看起来没有这么舒服。

我们通过oh-my-zsh来代替默认的 shell。首先需要安装curl,最好也安上gitwget

pkg install curl

pkg install git

pkg install wget

然后通过下面的命令下载并执行优化脚本

sh -c "$(curl -fsSL https://github.com/Cabbagec/termux-ohmyzsh/raw/master/install.sh)"

脚本会让我们选择背景色和字体,我的字体和颜色是 14,6,大家可以自己换一换试试。

Enter a number, leave blank to not to change: 14

Enter a number, leave blank to not to change: 6

脚本结束重启就会生效啦,如果想重新选择可以执行

$ ~/termux-ohmyzsh/install.sh

(修改oh-my-zsh的配色还有修改启动语我都没有尝试,有兴趣的表哥表姐们可以移步国光的博客, Termux 高级终端安装使用配置教程:

https://www.sqlsec.com/2018/05/termux.html

第三步:安装工具

Nmap

apt install nmap

Sqlmap

需要先安装 python

pkg install python

git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev

whatportis

pip install whatportis

hydra

apt install hydra

metasploit

网上很多教程,不过还是官方的最好用。安装过程有点久,最好保持网络环境,不然就很容易报错。

pkg install unstable-repo

pkg install metasploit

附上运行截图

lazymux(工具下载器)

github地址:

https://github.com/Gameye98/Lazymux

介绍是这样写的

Lazymux tools installer is very easy to use, only provided for lazy termux users.

安装需要 py2 的环境,里面提供了多种工具的下载,我就不一一介绍了,各位各取所需

pkg install python2

git clone https://github.com/Gameye98/Lazymux.git

第四步:安装 kali(可选)

kalinethunter 我接触比较少,所以只尝试了一下安装,有需要的表哥表姐们 可以安装一下。

wget https://raw.githubusercontent.com/Hax4us/Nethunter-In-Termux/master/kalinethunter
chmod +x kalinethunter
bash kalinethunter

安装成功后startkali即可启动,如果安装过程报错可以根据脚本提示信息排错。网络问题直接重新运行即可。

启动后还需要在 kali 里面执行下面的命令才能正常使用。

apt-key adv --keyserver hkp://keys.gnupg.net --recv-keys 7D8D0BF6
wget https://http.kali.org/kali/pool/main/k/kali-archive-keyring/kali-archive-keyring_2018.1_all.deb
apt --fix-broken install
dpkg -i ./kali-archive-keyring_2018.1_all.deb

在这之后大家可以apt-get update等等。

除此之外还有另一种通过atilo进行安装的方法,不过要注意选择 CN 版本才能正常安装。感兴趣的老哥们自己研究一下也很简单。

关于权限

没有 root 的手机是没有 root 权限的。不过 termux 给我们提供了一个解决办法可以模拟 root 权限。

我们下载安装 proot

pkg install proot

然后执行下面的命令即可获得 root 权限

termux-chroot

root 时输入exit可以退回普通用户。

事后

现在我们已经成功通过 Termux 打造了个人比较简单的渗透平台,之后的操作大家都懂。


●编号926,输入编号直达本文

●输入m获取文章目录

推荐↓↓↓

Linux学习

更多推荐25个技术类公众微信

涵盖:程序人生、算法与数据结构、黑客技术与网络安全、大数据技术、前端开发、Java、Python、Web开发、安卓开发、iOS开发、C/C++、.NET、Linux、数据库、运维等。

登录查看更多
16

相关内容

Android(安卓)是一种以 Linux 为基础开发的开放源代码的操作系统,主要应用于便携设备。2005 年,Android 公司被 Google 收购,随后 Google 联合制造商组成开放手机联盟。Android 已从智能手机领域逐渐扩展到平板电脑、智能电视(及机顶盒)、游戏机、物联网、智能手表、车载系统、VR以及PC等领域。
【2020新书】实战R语言4,323页pdf
专知会员服务
100+阅读 · 2020年7月1日
FPGA加速系统开发工具设计:综述与实践
专知会员服务
65+阅读 · 2020年6月24日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
116+阅读 · 2020年5月10日
【干货】大数据入门指南:Hadoop、Hive、Spark、 Storm等
专知会员服务
95+阅读 · 2019年12月4日
【电子书】C++ Primer Plus 第6版,附PDF
专知会员服务
86+阅读 · 2019年11月25日
【电子书】Flutter实战305页PDF免费下载
专知会员服务
22+阅读 · 2019年11月7日
Keras作者François Chollet推荐的开源图像搜索引擎项目Sis
专知会员服务
29+阅读 · 2019年10月17日
CALDERA 一款对手自动模拟工具
黑白之道
20+阅读 · 2019年9月17日
AWVS12 V12.0.190530102 windows正式版完美破解版
黑白之道
29+阅读 · 2019年8月24日
渗透某德棋牌游戏
黑白之道
12+阅读 · 2019年5月17日
7 款实用到哭的App,只说一遍
高效率工具搜罗
84+阅读 · 2019年4月30日
Pupy – 全平台远程控制工具
黑白之道
43+阅读 · 2019年4月26日
百度开源项目OpenRASP快速上手指南
黑客技术与网络安全
5+阅读 · 2019年2月12日
逆向 | C++ 加壳程序的编写思路
计算机与网络安全
9+阅读 · 2019年1月1日
Python | Jupyter导出PDF,自定义脚本告别G安装包
程序人生
7+阅读 · 2018年7月17日
Meta-Learning to Cluster
Arxiv
17+阅读 · 2019年10月30日
Video-to-Video Synthesis
Arxiv
9+阅读 · 2018年8月20日
Bidirectional Attention for SQL Generation
Arxiv
4+阅读 · 2018年6月21日
Arxiv
3+阅读 · 2018年4月5日
VIP会员
相关VIP内容
【2020新书】实战R语言4,323页pdf
专知会员服务
100+阅读 · 2020年7月1日
FPGA加速系统开发工具设计:综述与实践
专知会员服务
65+阅读 · 2020年6月24日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
116+阅读 · 2020年5月10日
【干货】大数据入门指南:Hadoop、Hive、Spark、 Storm等
专知会员服务
95+阅读 · 2019年12月4日
【电子书】C++ Primer Plus 第6版,附PDF
专知会员服务
86+阅读 · 2019年11月25日
【电子书】Flutter实战305页PDF免费下载
专知会员服务
22+阅读 · 2019年11月7日
Keras作者François Chollet推荐的开源图像搜索引擎项目Sis
专知会员服务
29+阅读 · 2019年10月17日
相关资讯
CALDERA 一款对手自动模拟工具
黑白之道
20+阅读 · 2019年9月17日
AWVS12 V12.0.190530102 windows正式版完美破解版
黑白之道
29+阅读 · 2019年8月24日
渗透某德棋牌游戏
黑白之道
12+阅读 · 2019年5月17日
7 款实用到哭的App,只说一遍
高效率工具搜罗
84+阅读 · 2019年4月30日
Pupy – 全平台远程控制工具
黑白之道
43+阅读 · 2019年4月26日
百度开源项目OpenRASP快速上手指南
黑客技术与网络安全
5+阅读 · 2019年2月12日
逆向 | C++ 加壳程序的编写思路
计算机与网络安全
9+阅读 · 2019年1月1日
Python | Jupyter导出PDF,自定义脚本告别G安装包
程序人生
7+阅读 · 2018年7月17日
Top
微信扫码咨询专知VIP会员