2014年,Offensive Security团队发布了第一个版本的Kali Linux,这是一个基于Linux,面向专业渗透测试和安全审计(可以理解为黑客专用)的系统,预装了大量用于渗透的软件,从信息收集到提权一应俱全,经过本人的亲身体验,功能确实十分强大。
(图片来自Kali官网)
那么试想一下,如果这么强大的系统可以移植到手机上,岂不是很牛逼?
这一点当然早就被人想到了,还是Offensive Security团队,发布了Kali Nethunter,基于原生Android系统,可以安装到手机和平板上,移植了PC版本的绝大多数功能,把Pocket Hacking变为现实。本人在闲置的Nexus系列平板上尝试过,接上外接无线网卡可以轻易渗透无线网络,使用公共无线网的小伙伴们可得注意了。
(图片来自Nethunter官网)
但是如果要刷Kali的话,移动设备基本就只好专门用来做渗透测试了,倒也可以在Linux Deploy上安装Kali,不过对于爱好者来说可能不太友好,对知识体系的要求高了很多,那基于Termux呢?
既然是个Linux,只要在手机上适当配置,也可以实现Pocket Hacking的目标吧!
答案是肯定的,甚至Termux的官网上也给出了专门的Termux Hacking页面,指引在Termux下配置渗透工具。
下面讲讲几个非常经典、功能强大的安全软件在Termux下的安装,至于其他软件和这些软件的使用方法,在此就不做讨论了。
一、Hydra
一个经典的密码爆破软件,安装命令很简单:
pkg install hydra
安装完成后,配合密码本或者密码生成的命令就可以使用了。
二、Metasploit Framework
一款十分经典的开源安全漏洞检测工具,可以用来发现漏洞、利用漏洞,有强大的漏洞库,可以生成想要的payload,配合nmap可以囊括从开始扫描直到提权的所有要求。
官网提供了两种安装方法,手动方式我翻了一下,果断翻回自动方式,毕竟方便多了:
cd $HOME
pkg install wget
wgethttps://Auxilus.github.io/metasploit.sh
bash metasploit.sh
第一行用于切换到安装目录,可以根据需求自己选择,第二行安装wget,是个命令行下的下载工具,第三行下载用于自动安装Metasploit的批处理文件,第四行bash执行批处理脚本,接下来等待就行了。(按照官网的说法,只要没有红色的报警提示,就是安装成功了,Good luck~)
安装完成后,使用命令
./msfconsole
就可以运行Metasploit了。
(这个载入图居然还有黑客帝国的梗~)
三、Nmap
一款非常经典的端口扫描工具,安装命令也非常简单:
pkg install nmap
使用也不介绍了,不过提醒一下,有些功能比如操作系统指纹识别需要root权限。
四、sqlmap
一款特别经典的sql注入工具,这个需要python2才能运行,安装命令如下:
git clonehttps://github.com/sqlmapproject/sqlmap.git
通过cd进入sqlmap路径之后,使用如下命令进入sqlmap:
python2 sqlmap.py
这样还是比较麻烦的,我们可以直接定义一个名为sqlmap的命令,以后使用的时候直接输入sqlmap后接参数就行了。
通过vim编辑profile文件添加命令,这个文件在termux中不一样,路径如下:
/usr/etc/profile
使用vim编辑该文件
vim profile
如果没有安装vim,通过命令
apt install vim
来安装vim。
在文件最后添加以下内容:
alias sqlmap=“python2 /sql的绝对路径/sqlmap.py”
就可以在任意路径使用sqlmap直接代替那一串啦!
五、RouterSploit
这是一个还算经典的路由器漏洞利用工具,需要python3,安装命令如下:
git clonehttps://github.com/reverse-shell/routersploit
使用和Sqlmap类似,进入routersploit路径后执行:
python rsf.py
注意,此处不是python2。也可以通过相同的方法定义命令,前面的Metasploit也是如此。
六、关于root权限的使用
如果想要更好的配合root权限使用Termux,可以使用termux-sudo,为命令提供root权限,安装命令如下:
git clonehttps://gitlab.com/st42/termux-sudo.git
然后进入路径,执行以下命令将其复制到bin目录:
cat sudo > /data/data/com.termux/files/usr/bin/sudo
chmod 700 /data/data/com.termux/files/usr/bin/sudo
之后就可以通过
sudo
来执行需要root权限的命令。
又到了自由发挥的时候啦,Termux系列到此结束啦(可拓展性由于缺乏硬件就不谈了)~
最后请各位注意
在探索发现的过程中
千万不要在违法的边缘试探哦~
妮可妮可妮~
领取专属 10元无门槛券
私享最新 技术干货