基於Termux打造Android手機滲透神器

Termux是一款開源且不需要root，運行在Android終端上極其強大的linux模擬器，支持apt管理軟件包，完美支持python,ruby,go,nodejs。本文使用termux搭建Nmap、Sqlmap、BBScan、subDomainsBrute、Hydra、RouterSploit等實現支持端口掃描、注入檢測、子域名爆破、多協議弱口令爆破、路由器漏洞檢測框架多種功能的Android手機滲透神器。 

部分截圖

0x01Termux安裝及使用  Termux是一款開源的安卓終端Linux環境模擬器應用。開源github地址，應用官網，是Android手機上學習Linux使用以及Python等語言編程的絕佳利器  1.安裝  官方推薦使用Google Player和F-Droid兩個應用商店下載 ，下載后直接安裝（首次打開應用會執行更新操作，需要保持手機網絡暢通。） 官網地址 https://termux.com/

2.打開之后輸入以下命令安裝必要環境。 　

　apt update 　　

    apt install python2 　　//謹記，上面一條是python2 而不是python 　

　apt install git 　　

3.進入可操作的文件夾（你在其他文件夾是沒有權限操作的），輸入以下代碼進入。 　　cd /data/data/com,termux 　　輸入ls可以看到目錄信息。 　　

4.從Github上下載sqlmap，命令如下。 　　

git clone https://github.com/sqlmapproject/sqlmap

5.完成后，會在當前目錄下生成一個sqlmap文件夾，可用ls命令進行查看。 　　

6.進入sqlmap文件夾，並使用python運行，命令如下。 　　

cd sqlmap 　　

python2 sqlmap.py -h 　　即可看到sqlmap的使用幫助信息。

[object Object] 

  （1）基本使用  Termux界面長按屏幕，顯示菜單項（包括返回、復制、粘貼、更多），此時屏幕出現可選擇的復制光標。  Termux界面從左向右滑動，顯示隱藏式導航欄，可以新建、切換、重命名會話session和調用彈出輸入法 

（2） 常用快捷鍵 

音量-鍵模擬（Ctrl）鍵 

1.音量-鍵(Ctrl)+L                清除屏幕內容 

2.音量-鍵(Ctrl)+C                終止當前操作 

3.音量-鍵(Ctrl)D                 退出當前會話session 

4.音量+鍵+D                      Tab鍵（可自動補全命令或文件名） 

5.音量+鍵+W                      方向鍵 上（可顯示前一條命令） 

6.音量+鍵+S                      方向鍵 下（可顯示后一條命令） 

7.音量+鍵+A                      方向鍵 左（可左移動光標） 

8.音量+鍵+D                      方向鍵 右（可右移動光標） 

9.音量+鍵+Q                      顯示或關閉擴展鍵（ESC、插入鏈接CTR、ALT、TAB、-、/、|以及左滑擴展鍵一欄可切換到全功能支持手機輸入法的輸入框）  更多快捷按鍵參考官網介紹，有藍牙鍵盤的讀者可以參考硬件快捷鍵使用 

（3）常用命令 

1.apt update                    更新源 

2.apt search <query>            全文搜索可安裝包 

3.apt install <package>         安裝軟件包 

4.apt upgrade                   升級軟件包 

5.apt show  <package>           顯示軟件包的信息 

6.apt list [--installed]        列出所有（或已安裝）的軟件包信息 

7.apt remove <package>          刪除軟件包 

8.chmod                         修改文件權限 

9.chown                         修改文件歸屬   

（1）顯示擴展功能，ESC鍵，CTR鍵，TAB鍵（補全命令和文件名）都是很常用的  1  音量+鍵+Q 

（2）安裝基本git、wget、vim、nano、tar、zip、less等(termux下vim支持觸摸移動光標移動位置)  1apt install git  2apt install wget  3apt install vim   4apt install nano  5apt install tar  6apt install less 

（3）安裝nmap  1  apt install nmap  安裝nmap使用方式使用 

（4）安裝python2和sqlmap  termux下直接安裝python默認是python3.5版本（pip安裝python3的擴展包），然而目前很多的軟件只支持2.7+（如：sqlmap），於是安裝python2,使用pip2安裝python2的擴展包，本文中所有python代碼均采用python2 filename.py運行  1  2 

（5）安裝whatportis  whatportis是一款離線查詢端口號對應服務的工具  1  2  3  4 

（6）安裝BBScan和subDomainsBrute  安裝lijiejie的BBScan掃描敏感路徑和subDomainsBrute爆破子域名  1  2  3  提示缺失python擴展包，直接用pip2 install <對應擴展包> 

（7）安裝openssh  通過手機ssh鏈接遠程服務器進行管理  1  2  3  4  #安裝  apt install openssh  #使用  ssh  

（8）安裝hydra  1  2  3  4  #安裝  apt install hydra  #使用  hydra -h 

（9）安裝RouterSploit  1  2  3  4  5  6  7  （我是叮當  喜歡+關注  每周都有分享）  pip2 install requests  #使用  cd routersploit  python2 ./rsf.py  0x03結束語  Termux不需root即可在Android終端支持Nmap以及Ruby、Python、Go、Nodejs語言的Linux神器，安裝hydra支持常見協議（SSH,FTP,Telnet,HTTP等）的弱口令爆破，使用RouterSploit實現路由器的漏洞檢測與利用，同時可以根據實際需求運行相應的程序，從而打造一款屬於你自己的Android終端滲透神器。