安卓渗透框架 Termux -- 一款可以让你拿着手机到处黑的神

'''

拿着手机就可以随时随地开黑的感觉

'''

整理 | 公 众 号 HackerHub

参考 | 国光 sqlsec.com

Termux是一个Android下一个高级的终端模拟器,开源且不需要root,支持apt管理软件包，十分方便安装软件包,完美支持Python, PHP ,Ruby ,Go ,Nodejs ,MySQL等。

除此之外，在安全工具领域，Termux也是一个超级好用的神器，是可以轻松快速地搭建Nmap、Sqlmap、BBScan、subDomainsBrute、Hydra、RouterSploit等实现支持端口扫描、注入检测、子域名爆破、多协议弱口令爆破、路由器漏洞检测框架多种功能的Android手机渗透神器。

Termux 安装  

安装过程并不复杂，直接从互联网下载apk回来，然后放到手机里安装即可。Termux 的官方下载链接：

https://f-droid.org/packages/com.termux/

效果图

渗透工具的安装

在安装好Termux之后，便可以在它上面安装各种耳熟能详的渗透工具了，基本可以把在电脑里用的工具完完整整地搬过来。包括而不仅限于：

Metasploit，Nmap，SqlMap，Hydra... ...

而安装过程，基本就是一条命令的事：

安装Ｍetasploit

Termux官方提供的自动化脚本安装方法如下:

cd ～

pkg install wget

wget https://Auxilus.github.io/metasploit.sh

bash metasploit.sh

注：　在x86平台下自动化安装失败，想在x86平台下安装的参考　官方的文档 手动去安装．

这个过程平均耗时大约3分钟左右（使用国内的清华源的情况下）．

配置msf数据库缓存

意外发现数据库居然都配置好了，启动msfconsole会自动连接数据库了．

Nmap

端口扫描必备工具

pkg install nmap

 hydra

Hydra是著名的黑客组织THC的一款开源暴力破解工具这是一个验证性质的工具，主要目的是：展示安全研究人员从远程获取一个系统认证权限。

pkg install hydra

 sslscan

SSLscan主要探测基于ssl的服务，如https。SSLscan是一款探测目标服务器所支持的SSL加密算法工具。

SSlscan的代码托管在Github

pkg install sslscan

 whatportis

whatportis是一款可以通过服务查询默认端口，或者是通过端口查询默认服务的工具，简单易用。在渗透测试过程中，如果需要查询某个端口绑定什么服务器，或者某个应用绑定的默认端口，可以使用whatportis查询。

pip2 install whatportis

 SQLmap

SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具 官方项目地址

直接git clone源码

git clone https://github.com/sqlmapproject/sqlmap.git

cd sqlmap

python2 sqlmap.py

sqlmap支持pip安装了,所以建议直接 pip install sqlmap 来进行安装,然后终端下直接sqlmap就可以了,十分方便.

 RouterSploit

RouteSploit框架是一款开源的路由器等嵌入式设备漏洞检测及利用框架。

pip2installrequests

gitclone https://github.com/reverse-shell/routersploit

cdroutersploit

python2 rsf.py

Termux 这个工具是当下安卓渗透的基础框架，内容繁多功能强大，非常值得一学。以上只是这个工具的简单展示，更多更有趣的功能在互联网上有更加详尽的文章，下面是其一，优秀的一篇：

《Termux 高级终端安装使用配置教程》from 国光, sqlsec.com

https://www.sqlsec.com/2018/05/termux.html