Termux打造Android渗透机

前言

Termux是运行在Android终端上的linux模拟器。不需要root，支持apt管理软件包，可安装python、ruby、go、mysql等各种坏境。
可以用它来搭建渗透环境，安装nmap、sqlmap、metasploit、hydra等工具。

Termux安装

直接在Android应用商店进行下载，或者githup进行下载Termux下载
下载只有145k，简直神器。

image.png

Termux使用

长按屏幕，显示菜单栏。
从左往右滑动，显示隐藏导航栏，可以新建、重命名会话session

快捷键

音量减键模拟Ctrl键

音量减键+C----中止当前进程
音量减键+D----注销终端会话
音量减键+L----清除终端
音量减键+E----光标移动到行尾

音量加键作为特殊键

音量加键+E----Esc键
音量加键+T----Tab键
音量加键+W----向上箭头
音量加键+A----向左箭头
音量加键+S----向下箭头
音量加键+D----向右箭头
音量加键+P----上一页
音量加键+N----下一页

基本命令

Termux除了支持apt命令，还有pkg命令，向下兼容apt命令。

pkg search             搜索包
pkg install            安装包
pkg uninstall          卸载包
pkg reinstall          重新安装包
pkg update             更新源
pkg upgrade            升级软件包

修改源

修改源为清华源，命令

vi  $PREFIX/etc/apt/sources.list

将原来的https://termux.net官方源替换为http://mirrors.tuna.tsinghua.edu.cn/termux

image.png

修改源地址后，进行更新、升级并安装基本工具

pkg update && pkg upgrade
pkg install vim curl wget git unzip unrar tar

ssh连接Android Termux

为了更方便操作一些指令，需要ssh连接Termux
先在Termux安装并开启ssh服务

apt install openssh 
sshd 

注意默认ssh默认监听8022端口

image.png

选择kali作为PC端。在kali上生成秘钥。

ssh-keygen -t rsa 

执行后，会生成三个文件id_rsa, id_rsa.pub , known_hosts

image.png
将公钥id_rsa.pub拷贝到手机。方法有许多。
选择用Termux ssh到kali直接进行拷贝

ssh user@linux "cat ~/.ssh/id_rsa.pub" >> ~/.ssh/authorized_keys

user为用户名，linux为kali的IP地址。

image.png

然后在客户端(kali)上ssh连接即可。

ssh -p8022 user@Termux

image.png

nice！！！

Termux优化

配置颜色

sh -c "$(curl -fsSL https://github.com/Cabbagec/termux-ohmyzsh/raw/master/install.sh)"  

分别选择背景色和字体

Enter a number, leave blank to not to change: 14 
Enter a number, leave blank to not to change: 5

image.png

重启Termux后

image.png

安装渗透工具

安装一些知名的渗透工具。

安装nmap

apt install nmap

image.png

安装metasploit

pkg install proot  

termux-chroot进入模拟的 root 环境，来尝试安装metasploit

wget https://Auxilus.github.io/metasploit.sh
bash metasploit.sh

安装时间内较长，发现报警

image.png

解决方法：https://www.jianshu.com/p/536d4676f992
切换至metasploit-framework目录下，运行命令

bundle config build.nokogiri --use-system-libraries && bundle install

image.png

再次安装启动，依然error，没有gem install backports -v 3.11.4

image.png

解决：

gem  install backports -v 3.11.4

终于success安装启动。但metasploit 启动后没有连接Postgresql数据库

image.png

解决命令

pg_ctl -D $PREFIX/var/lib/postgresql start

image.png image.png

安装sqlmap

termux下直接安装python默认是python3.5版本。安装sqlmap需要指定python2版本

apt install python2 
git clone https://github.com/sqlmapproject/sqlmap.git

切换至sqlmap目录，运行

python2 sqlmap.py

image.png

除此之外，还可以安装hydra、subDomainsBrute、RouterSploit等

参考资料
Termux 高级终端安装使用配置教程
基于Termux打造Android手机渗透神器