Termux

Termux是Android下一個高級的終端模擬器，基於Linux，麵向專業滲透測試和安全審計的係統，功能十分強大，用心去打造完全可以把手機變成一個強大的工具，有興趣的小夥伴可以下載試試。

Termux 的主要特點

所以，如果你是一個不喜歡重複某些任務的人，那麼這個應用程序不適合你。但是對於了解 Linux 工作原理並具有相應知識的人來說，肯定會發現這個應用程序非常棒且有用。由於該應用程序工作背後的基本思想是它為android帶來了Linux環境，以便用戶可以在android環境中執行Linux命令。您必須記住的一件事是，android Linux 也是一個開源操作係統，這就是為什麼它如此強大的問題背後的全部原因或答案。現在讓我們看看這個應用程序提供的一些功能。由於 termux 提供了多種可用於不同目的的功能，因此其中一個有趣的功能是該應用程序提供了運行各種包的能力，這些包基本上用於暴力破解和其他重要的網絡攻擊。對於那些對網絡安全和黑客領域感興趣的人來說，這總體上非常有吸引力。有許多功能，例如：

1️⃣該應用程序提供對 bash 和 zsh shell 的支持。

2️⃣用戶可以使用nano和vim編輯文件。

3️⃣允許訪問 ssh 服務器。

4️⃣使用make、clan和gdb可以輕鬆開發c語言。

5️⃣甚至提供使用python控製台的能力。

6️⃣可以運行的用戶可以查看GitHub上的項目。

7️⃣源遊戲也可以使用 Frontz 運行。

為什麼我們使用 Termux？

現在我們已經知道了 termux 應用程序提供的最佳功能，所以讓我們知道為什麼我們應該使用這個應用程序，或者為什麼 termux 如此受歡迎。現在很清楚，該應用程序是一個 Linux 終端應用程序。但除此之外，它通常被稱為黑客機器。所以基本上，應用程序內部的程序接受指令，然後運行腳本。但這並不意味著 termux 是一個獨立的黑客應用程序。正如我們所知，在一些 Linux 發行版（例如 kali、parrot OS）中，我們可以找到很多可用於滲透測試的工具。

如何使用 Termux？

在這方麵，大多數可用的工具都是基於 CLI 的，這意味著它們可以通過終端運行。除此之外，我們甚至可以安裝各種其他工具，然後根據我們的選擇運行腳本。現在來到 android，我們得到一個 GUI 環境。所有這些工具都可以在沒有任何命令行實用程序的情況下運行，我們的 termux 應用程序用於在 android 中安裝許多重要工具。眾所周知，android 是基於修改後的 Linux 內核。在這裏可以輕鬆使用 Bash 腳本。Termux 在這種情況下非常有用。所以，如果你用穀歌搜索這個應用程序，就會有數百萬個關於如何將這個應用程序用於不同目的的教程視頻應用程序。termux 應用程序可以輕鬆運行 git 項目和命令。除此之外，它還能夠運行黑客和滲透項目以及命令。

Termux使用

長按屏幕，顯示菜單欄。

從左往右滑動，顯示隱藏導航欄，可以新建、重命名會話session

快捷鍵

音量減鍵模擬Ctrl鍵

音量減鍵+C—-中止當前進程

音量減鍵+D—-注銷終端會話

音量減鍵+L—-清除終端

音量減鍵+E—-光標移動到行尾

音量加鍵作為特殊鍵

音量加鍵+E—-Esc鍵

音量加鍵+T—-Tab鍵

音量加鍵+W—-向上箭頭

音量加鍵+A—-向左箭頭

音量加鍵+S—-向下箭頭

音量加鍵+D—-向右箭頭、tab補全

音量加鍵+P—-上一頁

音量加鍵+N—-下一頁

基本命令

Termux除了支持apt命令，還有pkg命令，向下兼容apt命令。

pkg search 搜索包

pkg install 安裝包

pkg uninstall 卸載包

pkg reinstall 重新安裝包

pkg update 更新源

pkg upgrade 升級軟件包

修改源

修改源為清華源，命令

vi $PREFIX/etc/apt/sources.list

將原來的https://termux.net官方源替換為http://mirrors.tuna.tsinghua.edu.cn/termux

修改源地址後，進行更新、升級並安裝基本工具

pkg update && pkg upgradepkg install vim curl wget git unzip unrar tar

ssh連接Android Termux

為了更方便操作一些指令，需要ssh連接Termux

先在Termux安裝並開啟ssh服務

apt install openssh

sshd 啟動ssh

注意默認ssh默認監聽8022端口

選擇kali作為PC端。在kali上生成秘鑰。

ssh-****** -t rsa

執行後，會生成三個文件id_rsa, id_rsa.pub , known_hosts

將公鑰id_rsa.pub拷貝到手機。方法有許多。

選擇用Termux ssh到kali直接進行拷貝

ssh [email protected] “cat ~/.ssh/id_rsa.pub” >> ~/.ssh/authorized_keys

user為用戶名，linux為kali的IP地址。

然後在客戶端(kali)上ssh連接即可。

Termux 默認的ssh監聽的端口是8022

ssh -p8022 [email protected]

nice！！！連接成功！

Termux優化

配置顏色

sh -c “$(curl -fsSL https://github.com/Cabbagec/termux-ohmyzsh/raw/master/install.sh)”

分別選擇背景色和字體

Enter a number, leave blank to not to change: 14 Enter a number, leave blank to not to change: 5

重啟Termux後

不滿意的話還可以執行如下指令進行重新選擇

〜/ termux-ohmyzsh / install.sh

重新進行ssh連接

安裝滲透工具

安裝一些知名的滲透工具。

安裝nmap

apt install nmap

安裝metasploit

pkg install proot

termux-chroot進入模擬的 root 環境，來嚐試安裝metasploit

wget https://Auxilus.github.io/metasploit.sh

bash metasploit.sh

安裝時間內較長，發現報警

解決方法：https://www.jianshu.com/p/536d4676f992

切換至metasploit-framework目錄下，運行命令

bundle config build.nokogiri –use-system-libraries && bundle install

再次安裝啟動，依然error，沒有gem install backports -v 3.11.4

解決：

gem install backports -v 3.11.4

終於success安裝啟動。但metasploit 啟動後沒有連接Postgresql數據庫

解決命令

pg_ctl -D $PREFIX/var/lib/postgresql start

另：

上述方法本人安裝失敗，按照官方的說法以上方法已經失效！！！

參考termux官方文檔

https://wiki.termux.com/wiki/Metasploit_Framework

pkg install unstable-repo

pkg install metasploit

注意：使用此方法安裝的metasploit不能使用包管理器進行升級，手動升級可能破壞原有依賴。

pg_ctl -D $PREFIX/var/lib/postgresql start 開啟postgresql數據庫

msfconsole

termux下直接安裝python默認是python3.5版本。安裝sqlmap需要指定python2版本

apt install python2

git clone https://github.com/sqlmapproject/sqlmap.git

切換至sqlmap目錄，運行

python2 sqlmap.py

安裝nmap使用方式使用

除此之外，還可以安裝hydra、subDomainsBrute、RouterSploit等

訪問外置存儲優化

創建QQ文件夾軟連接

手機上一般經常使用手機QQ來接收文件,這裏為了方便文件傳輸,直接在storage目錄下創建軟鏈接.

QQ

ln -s /data/data/com.termux/files/home/storage/shared/tencent/QQfile_recv QQ

TIM

ln -s /data/data/com.termux/files/home/storage/shared/tencent/TIMfile_recv TIM

最後效果圖如下:

可以實現遠程管理手機端文件

安裝mariadb

pkg install mariadb

安裝基本數據庫 mysql_insatll_db

啟動mysql數據庫

安裝php

pkg install php

php –version 查看php 版本

php -s 127.0.0.1:8080 -t www/ 開啟php webserver

手機瀏覽器訪問127.0.0.1:8080即可訪問web服務

同樣也闊以在手機上部署Nginx+php的web server

同樣瀏覽器訪問127.0.0.1:8080

在手機上安裝wordpress博客，打造移動版的手機博客

開啟數據庫並創建wodpress 數據庫

手機瀏覽器訪問本機127.0.0.1:8080,開始安裝wordpress

OK，安裝完成！！！