通过Termux打造免root安卓渗透工具

本文作者: D0m4nce (信安之路首次投稿作者)

学习信息安全有一段时间了,之前在信安之路看到过关于树莓派和 badusb 的文章,不过一直没有尝试。前几天偶然看到 termux 这个 app,于是想尝试看能不能作为替代品使用。

(我知道很多大表哥已经试过了,所以我就记录一下自己遇到的问题还有解决办法,希望表哥们不要嫌弃。作为安全小白也想跟大家一起交流)

Termux 简介

Termux 是一个 Android 下一个高级的终端模拟器,开源且不需要 root ,支持 apt 管理软件包,十分方便安装软件包,完美支持 Python , PHP , Ruby , Go , Nodejs , MySQL 等。(推荐从 Google Play 下载)

关于 termux 的介绍网上有很多,所以我就不太多说。主要说一下自己实际操作中需要使用的。

长按菜单

通过长按屏幕出现的菜单可以实现复制粘贴等多种操作

导航栏

在屏幕从左向右滑动会出现一个导航栏,可以切换重命名会话等。长按最下面的 keyboard 可以调出扩展功能键(就是下面的 esc 等案件)

音量键的使用

音量键的 相当于 ctrl ,相信大家对命令行下 ctrl + UKLZ 等操作已经烂熟于心我就不多写了

音量的 是比较特殊的按键。我用到的方法如下:

pkg 的使用

termux 封装了 pkg 并且向下兼容 apt,常用的参数有以下几种

开始办事

第一步:更新源

export EDITOR=vi #设置默认编辑器
apt edit-sources #编辑源文件
deb [arch=all,aarch64] deb http://mirrors.tuna.tsinghua.edu.cn/termux stable main #把这行内容写入,并且注释掉原先的源
pkg up #更新源

看了很多教程里只说参考清华镜像源或者直接把 deb http://mirrors.tuna.tsinghua.edu.cn/termux 添加进去。

实际上前面的 [arch=all,aarch64]

也必须写入。后面的 aarch64 是手机的平台架构,这个位置默认是 arm ,所以一定要写。大家可以通过 uname -m 查看自己的架构。

修改后是这个样子

这一步顺利结束后面就基本不会有任何问题了。如果 pkg up 报错可以检查一下自己的步骤,确认真的没有错误的话,就换一下网络。网络原因有时候会影响更新。我用wifi更新的时候就没有报错。后来用流量更新就报错了。

第二步:优化

上面的截图都是我安装过界面优化之后的样子,原始界面看起来没有这么舒服。

我们通过 oh-my-zsh 来代替默认的 shell。首先需要安装 curl ,最好也安上 gitwget

pkg install curl

pkg install git

pkg install wget

然后通过下面的命令下载并执行优化脚本

sh -c "$(curl -fsSL https://github.com/Cabbagec/termux-ohmyzsh/raw/master/install.sh)"

脚本会让我们选择背景色和字体,我的字体和颜色是 14,6,大家可以自己换一换试试。

Enter a number, leave blank to not to change: 14

Enter a number, leave blank to not to change: 6

脚本结束重启就会生效啦,如果想重新选择可以执行

$ ~/termux-ohmyzsh/install.sh

(修改oh-my-zsh的配色还有修改启动语我都没有尝试,有兴趣的表哥表姐们可以移步国光的博客, Termux 高级终端安装使用配置教程:

https://www.sqlsec.com/2018/05/termux.html

第三步:安装工具

Nmap

apt install nmap

Sqlmap

需要先安装 python

pkg install python

git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev

whatportis

pip install whatportis

hydra

apt install hydra

metasploit

网上很多教程,不过还是官方的最好用。安装过程有点久,最好保持网络环境,不然就很容易报错。

pkg install unstable-repo

pkg install metasploit

附上运行截图

lazymux(工具下载器)

github地址:

https://github.com/Gameye98/Lazymux

介绍是这样写的

Lazymux tools installer is very easy to use, only provided for lazy termux users.

安装需要 py2 的环境,里面提供了多种工具的下载,我就不一一介绍了,各位各取所需

pkg install python2

git clone https://github.com/Gameye98/Lazymux.git

第四步:安装 kali(可选)

kalinethunter 我接触比较少,所以只尝试了一下安装,有需要的表哥表姐们 可以安装一下。

wget https://raw.githubusercontent.com/Hax4us/Nethunter-In-Termux/master/kalinethunter
chmod +x kalinethunter
bash kalinethunter

安装成功后 startkali 即可启动,如果安装过程报错可以根据脚本提示信息排错。网络问题直接重新运行即可。

启动后还需要在 kali 里面执行下面的命令才能正常使用。

apt-key adv --keyserver hkp://keys.gnupg.net --recv-keys 7D8D0BF6
wget https://http.kali.org/kali/pool/main/k/kali-archive-keyring/kali-archive-keyring_2018.1_all.deb
apt --fix-broken install
dpkg -i ./kali-archive-keyring_2018.1_all.deb

在这之后大家可以apt-get update等等。

除此之外还有另一种通过 atilo 进行安装的方法,不过要注意选择 CN 版本才能正常安装。感兴趣的老哥们自己研究一下也很简单。

关于权限

没有 root 的手机是没有 root 权限的。不过 termux 给我们提供了一个解决办法可以模拟 root 权限。

我们下载安装 proot

pkg install proot

然后执行下面的命令即可获得 root 权限

termux-chroot

root 时输入 exit 可以退回普通用户。

事后

现在我们已经成功通过 Termux 打造了个人比较简单的渗透平台,之后的操作大家都懂。

本人作为小萌新第一次发言有点紧张(虽然不是什么技术文章)

写的不对或者不好的地方还请大家多多指教。

谢谢大家读到最后😄