以后走到哪儿,不需要拿出电脑,用自己的手机就可以“操作”一番了,说不一定还有意外收获哦
需求:
Android手机一台,内存什么的尽量吧,别卡的不动就行
系统版本别太低了,至少6以上吧
手机是无法直接安装各类攻击软件的
因此,我们需要一个专门的工具来承载这些武器,但无需root
这款工具就是Termux
Termux 简介
Termux是Android操作系统下的一个高级的终端模拟器,开源且不需要root
支持apt管理软件包,十分方便安装软件包
在Termux里我们可以允许多种攻击软件
支持Python,PHP,Ruby,Go,Nodejs,MySQL等
Termux官网图
安装Termux
步骤一
下载安装Termux
软件包可以从 Google Play 、F-droid等软件商店下载
步骤二
安装完成之后,进入Termux
Termux操作界面
优化更新Termux
我们需要第一时间,更新源和升级软件包
apt update //更新源
apt upgrade //升级软件包
安装一些基本的包
apt install git //分布式管理工具
apt install wget //下载工具
apt install vim //vim编辑器
apt install tar //解压缩工具
apt install less //termux下vim支持触摸移动光标移动位置
更换Termux清华大学源
这样网络速度会更快,加快软件包下载速度
export EDITOR=vi //设置默认编辑器
apt edit-sources //编辑源文件
输入i,进入编辑模式
将原来的https://termux.net官方源替换为
deb http://mirrors.tuna.tsinghua.edu.cn/termux stable main
点击ESC,输入:wq保存并退出
检查是否配置成功,输入
pkg up
如果报错就检查下自己的配置步骤是否正确,或者切换下网络试试
root权限问题
未root手机利用proot工具来模拟某些需要root的环境
pkg install proot
然后输入指令
termux-chroot
即可模拟root环境
在这个proot环境下面,相当于是进入了home目录,可以很方便地进行一些配置
在管理员身份下,输入
exit
可回到普通用户身份
安装python
pkg install python2
各类操作指令还有很多,就不一一说了
如果有Linux基础的同学可以立马就上手,没有基础的同学只有去补补功课啦
安装攻击工具
Nmap
nmap是一款全球知名的网络连接端扫描软件,它是信息探测必用的软件之一
用来扫描网上电脑开放的网络连接端
确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统
pkg install nmap
简单实验
对当前局域网字段进行探测扫描,探测存活的机器
nmap 192.168.1.1/24 -v | grep alive
nmap的指令还有很多,具体百度学习吧
Sqlmap
SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具
有一个非常棒的特性,即对检测与利用的自动化处理
数据库指纹、访问底层文件系统、执行命令
需要先安装 python
pkg install python2
下载sqlmap
git clone https://github.com/sqlmapproject/sqlmap
完成后,会在当前目录下生成一个sqlmap文件夹,可用ls命令进行查看
进入sqlmap文件夹,并使用python运行
命令如下
cd sqlmap
python2 sqlmap.py -h
hydra
hydra是一个自动化的爆破工具,暴力破解弱密码,是一个支持众多协议的爆破工具
并且已经集成到KaliLinux中,直接在终端打开即可。
hydra支持的服务有:
POP3,SMB,RDP,SSH,FTP,Telnet,MYSQL等
apt install hydra
metasploit
Metasploit是一款开源的安全漏洞检测工具,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击,它本身附带数百个已知软件漏洞的专业级漏洞攻击工具
安装过程有点久,最好保持网络环境,不然就很容易报错
pkg install unstable-repo
pkg install metasploit
关于教程看我文章和视频都有,后期也会专题介绍
Lazymux
除此之外,也可以使用工具下载器Lazymux,直接下载各种攻击软件
但因为网络的原因可能会失败,可以多尝试几次
git clone https://github.com/Gameye98/Lazymux.git
如选择1,信息收集工具
可以看到,有大量的工具可供下载使用
这里就不一一介绍了,各位同学各取所需
关于安装kali系统
安装稍微复杂一点,里面内容也比较多
我后面专门写一篇手机安装kali的文章来介绍吧
如何灵活使用自己的攻击平台
如果你安装了我上面所介绍的几款攻击软件
包括nmap、hydra、sqlmap、metasploit
那么你已经可以攻击周围大多数目标了
首先
利用nmap可以扫描同局域网下的其他设备,尤其是电脑
或者直接从网上找到网站等目标
然后
可以利用hydra爆破各类服务,不要小看这个爆破,非常多的攻击成果都是通过爆破实现的
可以利用sqlmap进行SQL注入攻击网站,获取数据库数据或者植入shell后门
也可以利用metasploit攻击各类操作系统漏洞,接收shell等
高阶操作就等我后期的教程吧,我会很快更新的
最后
提醒一句,非法入侵是违法行为,所有操作只能在实验环境下进行
联系客服