神器Termux（三）——如何用安卓手机Hacking世界

2014年，Offensive Security团队发布了第一个版本的Kali Linux，这是一个基于Linux，面向专业渗透测试和安全审计（可以理解为黑客专用）的系统，预装了大量用于渗透的软件，从信息收集到提权一应俱全，经过本人的亲身体验，功能确实十分强大。

（图片来自Kali官网）

那么试想一下，如果这么强大的系统可以移植到手机上，岂不是很牛逼？

这一点当然早就被人想到了，还是Offensive Security团队，发布了Kali Nethunter，基于原生Android系统，可以安装到手机和平板上，移植了PC版本的绝大多数功能，把Pocket Hacking变为现实。本人在闲置的Nexus系列平板上尝试过，接上外接无线网卡可以轻易渗透无线网络，使用公共无线网的小伙伴们可得注意了。

（图片来自Nethunter官网）

但是如果要刷Kali的话，移动设备基本就只好专门用来做渗透测试了，倒也可以在Linux Deploy上安装Kali，不过对于爱好者来说可能不太友好，对知识体系的要求高了很多，那基于Termux呢？

既然是个Linux，只要在手机上适当配置，也可以实现Pocket Hacking的目标吧！

答案是肯定的，甚至Termux的官网上也给出了专门的Termux Hacking页面，指引在Termux下配置渗透工具。

下面讲讲几个非常经典、功能强大的安全软件在Termux下的安装，至于其他软件和这些软件的使用方法，在此就不做讨论了。

一、Hydra

一个经典的密码爆破软件，安装命令很简单：

pkg install hydra

安装完成后，配合密码本或者密码生成的命令就可以使用了。

二、Metasploit Framework

一款十分经典的开源安全漏洞检测工具，可以用来发现漏洞、利用漏洞，有强大的漏洞库，可以生成想要的payload，配合nmap可以囊括从开始扫描直到提权的所有要求。

官网提供了两种安装方法，手动方式我翻了一下，果断翻回自动方式，毕竟方便多了：

cd $HOME

pkg install wget

wgethttps://Auxilus.github.io/metasploit.sh

bash metasploit.sh

第一行用于切换到安装目录，可以根据需求自己选择，第二行安装wget，是个命令行下的下载工具，第三行下载用于自动安装Metasploit的批处理文件，第四行bash执行批处理脚本，接下来等待就行了。（按照官网的说法，只要没有红色的报警提示，就是安装成功了，Good luck～）

安装完成后，使用命令

./msfconsole

就可以运行Metasploit了。

（这个载入图居然还有黑客帝国的梗～）

三、Nmap

一款非常经典的端口扫描工具，安装命令也非常简单：

pkg install nmap

使用也不介绍了，不过提醒一下，有些功能比如操作系统指纹识别需要root权限。

四、sqlmap

一款特别经典的sql注入工具，这个需要python2才能运行，安装命令如下：

git clonehttps://github.com/sqlmapproject/sqlmap.git

通过cd进入sqlmap路径之后，使用如下命令进入sqlmap：

python2 sqlmap.py

这样还是比较麻烦的，我们可以直接定义一个名为sqlmap的命令，以后使用的时候直接输入sqlmap后接参数就行了。

通过vim编辑profile文件添加命令，这个文件在termux中不一样，路径如下：

/usr/etc/profile

使用vim编辑该文件

vim profile

如果没有安装vim，通过命令

apt install vim

来安装vim。

在文件最后添加以下内容：

alias sqlmap=“python2 /sql的绝对路径/sqlmap.py”

就可以在任意路径使用sqlmap直接代替那一串啦！

五、RouterSploit

这是一个还算经典的路由器漏洞利用工具，需要python3，安装命令如下：

git clonehttps://github.com/reverse-shell/routersploit

使用和Sqlmap类似，进入routersploit路径后执行：

python rsf.py

注意，此处不是python2。也可以通过相同的方法定义命令，前面的Metasploit也是如此。

六、关于root权限的使用

如果想要更好的配合root权限使用Termux，可以使用termux-sudo，为命令提供root权限，安装命令如下：

git clonehttps://gitlab.com/st42/termux-sudo.git

然后进入路径，执行以下命令将其复制到bin目录：

cat sudo > /data/data/com.termux/files/usr/bin/sudo

chmod 700 /data/data/com.termux/files/usr/bin/sudo

之后就可以通过

sudo

来执行需要root权限的命令。

又到了自由发挥的时候啦，Termux系列到此结束啦（可拓展性由于缺乏硬件就不谈了）～

最后请各位注意

在探索发现的过程中

千万不要在违法的边缘试探哦～

妮可妮可妮～