基于Termux打造Android手机渗透神器

Termux是一款开源且不需要root，运行在Android终端上极其强大的linux模拟器，支持apt管理软件包，完美支持python,ruby,go,nodejs。本文使用termux搭建Nmap、Sqlmap、BBScan、subDomainsBrute、Hydra、RouterSploit等实现支持端口扫描、注入检测、子域名爆破、多协议弱口令爆破、路由器漏洞检测框架多种功能的Android手机渗透神器。 

部分截图

0x01Termux安装及使用  Termux是一款开源的安卓终端Linux环境模拟器应用。开源github地址，应用官网，是Android手机上学习Linux使用以及Python等语言编程的绝佳利器  1.安装  官方推荐使用Google Player和F-Droid两个应用商店下载 ，下载后直接安装（首次打开应用会执行更新操作，需要保持手机网络畅通。） 官网地址 https://termux.com/

2.打开之后输入以下命令安装必要环境。 　

　apt update 　　

    apt install python2 　　//谨记，上面一条是python2 而不是python 　

　apt install git 　　

3.进入可操作的文件夹（你在其他文件夹是没有权限操作的），输入以下代码进入。 　　cd /data/data/com,termux 　　输入ls可以看到目录信息。 　　

4.从Github上下载sqlmap，命令如下。 　　

git clone https://github.com/sqlmapproject/sqlmap

5.完成后，会在当前目录下生成一个sqlmap文件夹，可用ls命令进行查看。 　　

6.进入sqlmap文件夹，并使用python运行，命令如下。 　　

cd sqlmap 　　

python2 sqlmap.py -h 　　即可看到sqlmap的使用帮助信息。

[object Object] 

  （1）基本使用  Termux界面长按屏幕，显示菜单项（包括返回、复制、粘贴、更多），此时屏幕出现可选择的复制光标。  Termux界面从左向右滑动，显示隐藏式导航栏，可以新建、切换、重命名会话session和调用弹出输入法 

（2） 常用快捷键 

音量-键模拟（Ctrl）键 

1.音量-键(Ctrl)+L                清除屏幕内容 

2.音量-键(Ctrl)+C                终止当前操作 

3.音量-键(Ctrl)D                 退出当前会话session 

4.音量+键+D                      Tab键（可自动补全命令或文件名） 

5.音量+键+W                      方向键 上（可显示前一条命令） 

6.音量+键+S                      方向键 下（可显示后一条命令） 

7.音量+键+A                      方向键 左（可左移动光标） 

8.音量+键+D                      方向键 右（可右移动光标） 

9.音量+键+Q                      显示或关闭扩展键（ESC、插入链接CTR、ALT、TAB、-、/、|以及左滑扩展键一栏可切换到全功能支持手机输入法的输入框）  更多快捷按键参考官网介绍，有蓝牙键盘的读者可以参考硬件快捷键使用 

（3）常用命令 

1.apt update                    更新源 

2.apt search <query>            全文搜索可安装包 

3.apt install <package>         安装软件包 

4.apt upgrade                   升级软件包 

5.apt show  <package>           显示软件包的信息 

6.apt list [--installed]        列出所有（或已安装）的软件包信息 

7.apt remove <package>          删除软件包 

8.chmod                         修改文件权限 

9.chown                         修改文件归属   

（1）显示扩展功能，ESC键，CTR键，TAB键（补全命令和文件名）都是很常用的  1  音量+键+Q 

（2）安装基本git、wget、vim、nano、tar、zip、less等(termux下vim支持触摸移动光标移动位置)  1apt install git  2apt install wget  3apt install vim   4apt install nano  5apt install tar  6apt install less 

（3）安装nmap  1  apt install nmap  安装nmap使用方式使用 

（4）安装python2和sqlmap  termux下直接安装python默认是python3.5版本（pip安装python3的扩展包），然而目前很多的软件只支持2.7+（如：sqlmap），于是安装python2,使用pip2安装python2的扩展包，本文中所有python代码均采用python2 filename.py运行  1  2 

（5）安装whatportis  whatportis是一款离线查询端口号对应服务的工具  1  2  3  4 

（6）安装BBScan和subDomainsBrute  安装lijiejie的BBScan扫描敏感路径和subDomainsBrute爆破子域名  1  2  3  提示缺失python扩展包，直接用pip2 install <对应扩展包> 

（7）安装openssh  通过手机ssh链接远程服务器进行管理  1  2  3  4  #安装  apt install openssh  #使用  ssh  

（8）安装hydra  1  2  3  4  #安装  apt install hydra  #使用  hydra -h 

（9）安装RouterSploit  1  2  3  4  5  6  7  （我是叮当  喜欢+关注  每周都有分享）  pip2 install requests  #使用  cd routersploit  python2 ./rsf.py  0x03结束语  Termux不需root即可在Android终端支持Nmap以及Ruby、Python、Go、Nodejs语言的Linux神器，安装hydra支持常见协议（SSH,FTP,Telnet,HTTP等）的弱口令爆破，使用RouterSploit实现路由器的漏洞检测与利用，同时可以根据实际需求运行相应的程序，从而打造一款属于你自己的Android终端渗透神器。