中文字幕理论片,69视频免费在线观看,亚洲成人app,国产1级毛片,刘涛最大尺度戏视频,欧美亚洲美女视频,2021韩国美女仙女屋vip视频

0x00前言

Termux是一款開源且不需要root，運(yùn)行在Android終端上極其強(qiáng)大的linux模擬器，支持apt管理軟件包，完美支持python,ruby,go,nodejs。本文使用termux搭建Nmap、Sqlmap、BBScan、subDomainsBrute、Hydra、RouterSploit等實(shí)現(xiàn)支持端口掃描、注入檢測(cè)、子域名爆破、多協(xié)議弱口令爆破、路由器漏洞檢測(cè)框架多種功能的Android手機(jī)滲透神器。

0x01Termux安裝及使用

Termux是一款開源的安卓終端Linux環(huán)境模擬器應(yīng)用。開源github地址<https://github.com/termux/termux-app>，應(yīng)用官網(wǎng)<https://termux.com/>，是Android手機(jī)上學(xué)習(xí)Linux使用以及Python等語言編程的絕佳利器
1.安裝
官方推薦使用Google Player和F-Droid兩個(gè)應(yīng)用商店下載，筆者選擇F-Droid提供的下載地址<https://f-droid.org/repo/com.termux_42.apk>，下載后直接安裝（首次打開應(yīng)用會(huì)執(zhí)行更新操作，需要保持手機(jī)網(wǎng)絡(luò)暢通。）
2.使用技巧（參考官方幫助文檔<https://termux.com/help.html>）
（1）基本使用

• Termux界面長(zhǎng)按屏幕，顯示菜單項(xiàng)（包括返回、復(fù)制、粘貼、更多），此時(shí)屏幕出現(xiàn)可選擇的復(fù)制光標(biāo)。

• Termux界面從左向右滑動(dòng)，顯示隱藏式導(dǎo)航欄，可以新建、切換、重命名會(huì)話session和調(diào)用彈出輸入法

（2） 常用快捷鍵
音量-鍵模擬（Ctrl）鍵

音量-鍵(Ctrl)+L                清除屏幕內(nèi)容
音量-鍵(Ctrl)+C                終止當(dāng)前操作
音量-鍵(Ctrl)D                 退出當(dāng)前會(huì)話session
音量+鍵+D                      Tab鍵（可自動(dòng)補(bǔ)全命令或文件名）
音量+鍵+W                      方向鍵 上（可顯示前一條命令）
音量+鍵+S                      方向鍵 下（可顯示后一條命令）
音量+鍵+A                      方向鍵 左（可左移動(dòng)光標(biāo)）
音量+鍵+D                      方向鍵 右（可右移動(dòng)光標(biāo)）
音量+鍵+Q                      顯示或關(guān)閉擴(kuò)展鍵（ESC、插入鏈接CTR、ALT、TAB、-、/、|以及左滑擴(kuò)展鍵一欄可切換到全功能支持手機(jī)輸入法的輸入框）

更多快捷按鍵參考官網(wǎng)介紹，有藍(lán)牙鍵盤的讀者可以參考硬件快捷鍵使用

（3）常用命令

apt update                    更新源
apt search <query>            全文搜索可安裝包
apt install <package>         安裝軟件包
apt upgrade                   升級(jí)軟件包
apt show  <package>           顯示軟件包的信息
apt list [--installed]        列出所有（或已安裝）的軟件包信息
apt remove <package>          刪除軟件包
chmod                         修改文件權(quán)限
chown                         修改文件歸屬

0x02打造Android手機(jī)滲透神器

（1）顯示擴(kuò)展功能，ESC鍵，CTR鍵，TAB鍵（補(bǔ)全命令和文件名）都是很常用的

音量+鍵+Q

（2）安裝基本git、wget、vim、nano、tar、zip、less等(termux下vim支持觸摸移動(dòng)光標(biāo)移動(dòng)位置)

apt install git
apt install wget
apt install vim
apt install nano
apt install tar
apt install less

（3）安裝nmap

apt install nmap

安裝nmap使用方式使用

（4）安裝python2和sqlmap
termux下直接安裝python默認(rèn)是python3.5版本（pip安裝python3的擴(kuò)展包），然而目前很多的軟件只支持2.7+（如：sqlmap），于是安裝python2,使用pip2安裝python2的擴(kuò)展包，本文中所有python代碼均采用python2 filename.py運(yùn)行

apt install python2
git clone https://github.com/sqlmapproject/sqlmap.git

（5）安裝whatportis
whatportis是一款離線查詢端口號(hào)對(duì)應(yīng)服務(wù)的工具

#安裝
pip2 install whatportis
#使用
whatportis 3306

（6）安裝BBScan和subDomainsBrute
安裝lijiejie的BBScan掃描敏感路徑和subDomainsBrute爆破子域名

#安裝
https://github.com/lijiejie/BBScan.git
https://github.com/y1ng1996/lijiejie_subDomainsBrute.git

提示缺失python擴(kuò)展包，直接用pip2 install <對(duì)應(yīng)擴(kuò)展包>

（7）安裝openssh
通過手機(jī)ssh鏈接遠(yuǎn)程服務(wù)器進(jìn)行管理

#安裝
apt install openssh
#使用
ssh 用戶名@主機(jī)地址

（8）安裝hydra

#安裝
apt install hydra
#使用
hydra -h

（9）安裝RouterSploit

#安裝
apt install python2
git clone https://github.com/reverse-shell/routersploit
pip2 install requests
#使用
cd routersploit
python2 ./rsf.py

0x03結(jié)束語

• Termux不需root即可在Android終端支持Nmap以及Ruby、Python、Go、Nodejs語言的Linux神器，安裝hydra支持常見協(xié)議（SSH,FTP,Telnet,HTTP等）的弱口令爆破，使用RouterSploit實(shí)現(xiàn)路由器的漏洞檢測(cè)與利用，同時(shí)可以根據(jù)實(shí)際需求運(yùn)行相應(yīng)的程序，從而打造一款屬于你自己的Android終端滲透神器。

• 倘若擁有root權(quán)限的讀者，推薦termux sudo<https://github.com/st42/termux-sudo>以便更好地使用root權(quán)限