termux从入门到入坑
作者:nidhogg,作者qq1648237021(妹子来加我哦)
好多人一直苦于安装msf,rsf,python的numpy,matplotlib,pillow(这个库我已经安装成功了)等库。还有就是终端不够漂亮。这篇文章就是……如题*^o^*手动滑稽
正文(如果有误,希望大家指出)
如果没有下载termux,这是官网地址点这里
推荐去f-droid下载最新版(酷安的一直没有更新)
ps.第一次进最好使用流量
另外我在github上面有关于termux的一个项目漂亮的妹子看过来欢迎fork and star
打开termux是这样的(你们的没有美化所以会有点不同)
当然第一件事就是左侧右滑然后长按keyboard(这样会启动软键盘)如图
那个new session就是另外打开一个命令行
有了软键盘是不是迫不及待去美化终端了?当然我们先熟悉一下termux
长按屏幕(如图)
长按屏幕
├── COPY:复制
├── PASTE:更多
├── More:更多
├── Select URL: 选择网址
└── Share transcipt: 分享命令脚本
└── Reset: 重置
└── Kill process: 杀掉当前终端会话进程
└── Style: 风格配色
└── Help: 帮助文档
差不多熟悉termux了吧,但是呢,美化终端之前我们还得安装一些常用的工具(软件包)
执行这个(回车执行)
pkg install nmap hydra sslscan python python-dev python2 python2-dev curl tsu vim wget git unzip unrar sl clang nodejs php cmatrix tree toilet figlet cowsay w3m htop screenfetch aria2 tmux proot nginx nyancat openssh moon-buggy lua -y
可能没有玩过linux基础的人有点懵,我解释一下吧,pkg是一个包管理工具,它最常用的语法是pkg update(检查更新)pkg upgrade(更新)pkg install 软件包的名称(安装软件包)现在去看看是不是清楚明了了pkg install后面的都是软件包,这个命令安装的软件包比较全所以有点长不需要的可以自行去除一些(不建议小白这样干,话说现在大家应该也不缺这点储存吧)但是后面那个-y是什么意思呢?那个是默认同意,你使用pkg install安装软件包,软件超过几m的时候就会问你是否同意-y选项就可以免去这个傻傻的过程
其中包含了一些好玩的东西
screenfetch
cmatrix
toilet
ps还有moon-buggy等游戏哦,我这里不一一介绍了,你们可以自己尝试或者留言哦
好了安装好之后就可以开始终端美化了(可能有点慢,因为没有换源,可以往下看)
终端美化是什么原理呢?
其实只是ohmyzsh而已(咳咳看不懂没关系,不需要看懂,zsh和bash这些可以自行百度,本人水平可能讲不清……)
执行这个
sh -c "$(curl -fsSL https://github.com/Cabbagec/termux-ohmyzsh/raw/master/install.sh)"
这个指令你可能看不懂,不过没关系,等你熟悉linux你就明白了,现在简简单单地执行就行了。
然后它会叫你选字体和背景色看不懂就随便选一个
不满意的话还可以执行如下指令进行重新选择
~/termux-ohmyzsh/install.sh
好了终端差不多有点美感了,但是好像还有点不同
这个是主题等下说,现在我要强行插入vi/vim的新手指南(哼,就是这么任性,啦啦啦啦)先放出一张图,是不是被吓到了?
vim是最好编辑器(个人认为)同时也是最难使用的编辑器(对于新手和讨厌它的人来说)
我今天不会讲它的详细用法,就是简单讲一下基础用法(不然10000字都讲不完)
基本上 vi/vim 共分为三种模式,分别是命令模式(Command mode),输入模式(Insert mode)和底线命令模式(Last line mode)。 这三种模式的作用分别是:
命令模式:
用户刚刚启动 vi/vim,便进入了命令模式。此状态下敲击键盘动作会被Vim识别为命令,而非输入字符。比如我们此时按下i,并不会输入一个字符,i被当作了一个命令。
以下是常用的几个命令:
i 切换到输入模式,以输入字符。
x 删除当前光标所在处的字符。
: 切换到底线命令模式,以在最底一行输入命令。
若想要编辑文本:启动Vim,进入了命令模式,按下i,切换到输入模式。
命令模式只有一些最基本的命令,因此仍要依靠底线命令模式输入更多命令。
输入模式
在命令模式下按下i就进入了输入模式。
在输入模式中,可以使用以下按键:
字符按键以及Shift组合,输入字符
ENTER,回车键,换行
BACK SPACE,退格键,删除光标前一个字符
DEL,删除键,删除光标后一个字符
方向键,在文本中移动光标
HOME/END,移动光标到行首/行尾
Page Up/Page Down,上/下翻页
Insert,切换光标为输入/替换模式,光标将变成竖线/下划线
ESC,退出输入模式,切换到命令模式
底线命令模式
在命令模式下按下:(英文冒号)就进入了底线命令模式。
底线命令模式可以输入单个或多个字符的命令,可用的命令非常多。
在底线命令模式中,基本的命令有(已经省略了冒号):
q 退出程序
w 保存文件
按ESC键可随时退出底线命令模式。
(咳咳,搬自菜鸟教程,懒)
大致就是这样的
简单来说vim xx.xx
打开xx.xx之后按i编辑文件,编辑好了以后按esc(软键盘上面的esc)然后输入:再输入wq回车保存退出一气呵成
好了懂vim的基础使用可以开始使用主题了
执行这个
vim .zshrc
你会看到这个界面
我的主题是darkblood(第一行)我们可以随意修改成其他当前(前提是有)所有主题存放在.oh-my-zsh/themes中(懒,把前面的省了)
我推荐darkblood和jaischeema
改好了保存退出清后台重新进,你发现果然可以了
但是前面那个启动的问候语还是不好看,没关系照样可以改执行这个
vim $PREFIX/etc/motd
打开之后,怎么样是不是很熟悉没错你随意修改然后保存退出就行了
当然还得优化终端
不知道你有没有感觉到pkg安装东西比较慢,这个是因为是国外的源我们可以换成清华大学的(没有这个感觉的可以不需要换)
vim $PREFIX/etc/apt/sources.list
将原来的https://termux.net官方源替换为http://mirrors.tuna.tsinghua.edu.cn/termux
换好之后是这样的
等等,我忘记了一件大事----vim会出现中文乱码!
当然依然可以解决
vim .vimrc
然后写入以下内容
set fileencodings=utf-8,gb2312,gb18030,gbk,ucs-bom,cp936,latin1
set enc=utf8
set fencs=utf8,gbk,gb2312,gb18030
最后source一下
source .vimrc
ok了,现在你的vim可以显示中文了
接下来是进阶篇
1.python以及python库
2.渗透测试工具
ps.如果看不懂可以留言,百度或者按照我发的指令执行一遍
先来配置python吧(准备好1g空间)
安装python和python2(termux默认python版本是python3)
pkg install python python-dev python2 python2-dev -y
python安装好了然后安装依赖
apt install libxml2 libxml2-dev libxslt libxslt-dev openssl libffi libffi-dev openssl-tool openssl-dev fftw fftw-dev libzmq libzmq-dev freetype freetype-dev libpng libpng-dev pkg-config scrypt -y
pkg install libcrypt libcrypt-dev ccrypt libgcrypt libgcrypt-dev -y
这两条把python需要的依赖哭基本上安装完了(只多不少)
然后升级一下pip
python2 -m pip install --upgrade pip
python -m pip install --upgrade pip
升级了pip那么可以随意使用pip安装python库了,比如numpy,matplotlib,pygame的话目前不行,图形化的界面需要依靠jupyter notebook
但是注意numpy需要指定为1.12版
LDFLAGS=" -lm -lcompiler_rt" pip install numpy==1.12
ps.python库的编译时间只能用噩梦来形容,如果没有保存请不要自行退出
我这里整合一下吧
LDFLAGS=" -lm -lcompiler_rt" pip install numpy==1.12.1 &
LDFLAGS=" -lm -lcompiler_rt" pip install matplotlib pandas jupyter &
pip install BeautifulSoup4 requests &
pip install lxml &
pip install scrapy &
pip install demjson tushare colorama &
pip install pillow &
pip install future
pip install paramiko
渗透测试套件(没有排名之分,序号只是好看)
ps.如果你是小白,那么你可以左上角了,如果你真的想学,请先打好基础知识,否则各种问题,也不会使用
1.metasploit
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
wget https://Auxilus.github.io/metasploit.sh
bash metasploit.sh
2.nmap
NMap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。
最开始的那个指令就包含了nmap哦
3.hydra
Hydra是著名的黑客组织THC的一款开源暴力破解工具这是一个验证性质的工具,主要目的是:展示安全研究人员从远程获取一个系统认证权限。
最开始的那个长长的指令就包含了哦
4.sslscan
SSLscan主要探测基于ssl的服务,如https。SSLscan是一款探测目标服务器所支持的SSL加密算法工具
最开始的那个指令也包含了
5.httrack
这个不多说,百度吧(懒癌晚期)
6.socialfish
大名鼎鼎的SET在termux上面好像有点问题
只能使用这个代替了
git clone https://github.com/UndeadSec/SocialFish.git
cd SocialFish
pip install -r requirements.txt
7.xsstrike
XSStrike 是一款用于探测并利用XSS漏洞的脚本
git clone https://github.com/UltimateHackers/XSStrike.git
cd XSStrike
pip install -r requirements.txt
8.sqlmap
Sqlmap是十分著名的、自动化的SQL注入工具。
git clone htts://github.com/sqlmapproject/sqlmap.git
9.whatportis
介绍被我吃了
pip2 install whatportis
10.routersploit
RouterSploit是一个强大的漏洞利用框架,用于快速识别和利用路由器中的普通漏洞
pip2 install requests
git clone https://github.com/reverse-shell/routersploit
11.RED_HAWK
RED_HAWK是一个PHP开发的全信息收集工具,方便渗透测试人员在进行安全测试时快速方便的对目标进行信息收集的自动化工具。
git clone https://github.com/Tuhinshubhra/RED_HAWK.git
12.WPeku
WPSeku,一个 Linux 中的 WordPress 漏洞扫描器,它可以被用来找出你安装的 WordPress 的安全漏洞,并阻止潜在的威胁。
git clone https://github.com/m4ll0k/WPSeku.git
cd WPSeku
pip install -r requirements.txt
13.cupp
cupp是用python写的密码生成工具,它可以通过使用人输入相关信息产生符合社会工程学的密码文件。
git clone https://github.com/Mebus/cupp.git
14.hash-buster
Hash Buster是一个python脚本,它使用几个在线哈希破解程序在不到5秒内找到加密的明文。
git clone https://github.com/UltimateHackers/Hash-Buster.git
15.D-TECT
D-TECT是渗透测试的所有功能于一身的工具。这是专门进行渗透测试和安全研究,使其工作过程更轻松,而不是推出不同的工具来执行不同的任务。D-TECT提供了多种功能,并收集目标信息和检测功能,并找到不同的缺陷。
git clone https://github.com/shawarkhanethicalhacker/D-TECT.git
