本文作者:D0m4nce(信安之路首次投稿作者)
学习信息安全有一段时间了,之前在信安之路看到过关于树莓派和 badusb 的文章,不过一直没有尝试。前几天偶然看到
termux
这个 app,于是想尝试看能不能作为替代品使用。
(我知道很多大表哥已经试过了,所以我就记录一下自己遇到的问题还有解决办法,希望表哥们不要嫌弃。作为安全小白也想跟大家一起交流)
Termux 简介
Termux
是一个
Android
下一个高级的终端模拟器,开源且不需要
root
,支持
apt
管理软件包,十分方便安装软件包,完美支持
Python
,
PHP
,
Ruby
,
Go
,
Nodejs
,
MySQL
等。(推荐从 Google Play 下载)
关于 termux 的介绍网上有很多,所以我就不太多说。主要说一下自己实际操作中需要使用的。
长按菜单
通过长按屏幕出现的菜单可以实现复制粘贴等多种操作
导航栏
在屏幕从左向右滑动会出现一个导航栏,可以切换重命名会话等。长按最下面的 keyboard 可以调出扩展功能键(就是下面的 esc 等案件)
音量键的使用
音量键的↓相当于
ctrl
,相信大家对命令行下
ctrl
+
U
、
K
、
L
、
Z
等操作已经烂熟于心我就不多写了
音量的↑是比较特殊的按键。我用到的方法如下:
pkg 的使用
termux 封装了 pkg 并且向下兼容 apt,常用的参数有以下几种
开始办事
第一步:更新源
export EDITOR=vi #设置默认编辑器
apt edit-sources #编辑源文件
deb [arch=all,aarch64] deb http://mirrors.tuna.tsinghua.edu.cn/termux stable main #把这行内容写入,并且注释掉原先的源
pkg up #更新源 复制
看了很多教程里只说参考清华镜像源或者直接把 deb http://mirrors.tuna.tsinghua.edu.cn/termux
deb http://mirrors.tuna.tsinghua.edu.cn/termux
实际上前面的
[arch=all,aarch64]
也必须写入。后面的
aarch64
是手机的平台架构,这个位置默认是
arm
,所以一定要写。大家可以通过
uname -m
查看自己的架构。
修改后是这个样子
这一步顺利结束后面就基本不会有任何问题了。如果
pkg up
报错可以检查一下自己的步骤,确认真的没有错误的话,就换一下网络。网络原因有时候会影响更新。我用wifi更新的时候就没有报错。后来用流量更新就报错了。
第二步:优化
上面的截图都是我安装过界面优化之后的样子,原始界面看起来没有这么舒服。
我们通过
oh-my-zsh
来代替默认的 shell。首先需要安装
curl
,最好也安上
git
和
wget
pkg install curl
pkg install git
pkg install wget
然后通过下面的命令下载并执行优化脚本
sh -c "$(curl -fsSL https://github.com/Cabbagec/termux-ohmyzsh/raw/master/install.sh)"
脚本会让我们选择背景色和字体,我的字体和颜色是 14,6,大家可以自己换一换试试。
Enter a number, leave blank to not to change: 14
Enter a number, leave blank to not to change: 6
脚本结束重启就会生效啦,如果想重新选择可以执行
$ ~/termux-ohmyzsh/install.sh
(修改oh-my-zsh的配色还有修改启动语我都没有尝试,有兴趣的表哥表姐们可以移步国光的博客, Termux 高级终端安装使用配置教程:
https://www.sqlsec.com/2018/05/termux.html
第三步:安装工具
Nmap
apt install nmap
Sqlmap
需要先安装 python
pkg install python
git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev
whatportis
pip install whatportis
hydra
apt install hydra
metasploit
网上很多教程,不过还是官方的最好用。安装过程有点久,最好保持网络环境,不然就很容易报错。
pkg install unstable-repo
pkg install metasploit
附上运行截图
lazymux(工具下载器)
github地址:
https://github.com/Gameye98/Lazymux
介绍是这样写的
Lazymux tools installer is very easy to use, only provided for lazy termux users.
安装需要 py2 的环境,里面提供了多种工具的下载,我就不一一介绍了,各位各取所需
pkg install python2
git clone https://github.com/Gameye98/Lazymux.git
第四步:安装 kali(可选)
kalinethunter 我接触比较少,所以只尝试了一下安装,有需要的表哥表姐们 可以安装一下。
wget https://raw.githubusercontent.com/Hax4us/Nethunter-In-Termux/master/kalinethunter
chmod +x kalinethunter
bash kalinethunter 复制
安装成功后
startkali
即可启动,如果安装过程报错可以根据脚本提示信息排错。网络问题直接重新运行即可。
启动后还需要在 kali 里面执行下面的命令才能正常使用。
apt-key adv --keyserver hkp://keys.gnupg.net --recv-keys 7D8D0BF6
wget https://http.kali.org/kali/pool/main/k/kali-archive-keyring/kali-archive-keyring_2018.1_all.deb
apt --fix-broken install
dpkg -i ./kali-archive-keyring_2018.1_all.deb 复制
在这之后大家可以
apt-get update
等等。
除此之外还有另一种通过
atilo
进行安装的方法,不过要注意选择 CN 版本才能正常安装。感兴趣的老哥们自己研究一下也很简单。
关于权限
没有 root 的手机是没有 root 权限的。不过 termux 给我们提供了一个解决办法可以模拟 root 权限。
我们下载安装 proot
pkg install proot
然后执行下面的命令即可获得 root 权限
termux-chroot
root 时输入
exit
可以退回普通用户。
事后
现在我们已经成功通过 Termux 打造了个人比较简单的渗透平台,之后的操作大家都懂。
本人作为小萌新第一次发言有点紧张(虽然不是什么技术文章)
写的不对或者不好的地方还请大家多多指教。
谢谢大家读到最后?