以后走到哪儿，不需要拿出电脑，用自己的手机就可以“操作”一番了，说不一定还有意外收获哦

需求：

Android手机一台，内存什么的尽量吧，别卡的不动就行

系统版本别太低了，至少6以上吧

手机是无法直接安装各类攻击软件的

因此，我们需要一个专门的工具来承载这些武器，但无需root

这款工具就是Termux

Termux 简介

Termux是Android操作系统下的一个高级的终端模拟器，开源且不需要root

支持apt管理软件包，十分方便安装软件包

在Termux里我们可以允许多种攻击软件

支持Python，PHP，Ruby，Go，Nodejs，MySQL等

Termux官网图

安装Termux

步骤一

下载安装Termux

软件包可以从 Google Play 、F-droid等软件商店下载

步骤二

安装完成之后，进入Termux

Termux操作界面

优化更新Termux

我们需要第一时间，更新源和升级软件包

apt update //更新源

apt upgrade //升级软件包

安装一些基本的包

apt install git //分布式管理工具

apt install wget //下载工具

apt install vim //vim编辑器

apt install tar //解压缩工具

apt install less //termux下vim支持触摸移动光标移动位置

更换Termux清华大学源

这样网络速度会更快，加快软件包下载速度

export EDITOR=vi //设置默认编辑器

apt edit-sources //编辑源文件

输入i，进入编辑模式

将原来的https://termux.net官方源替换为

deb http://mirrors.tuna.tsinghua.edu.cn/termux stable main

点击ESC，输入:wq保存并退出

检查是否配置成功，输入

pkg up

如果报错就检查下自己的配置步骤是否正确，或者切换下网络试试

root权限问题

未root手机利用proot工具来模拟某些需要root的环境

pkg install proot

然后输入指令

termux-chroot

即可模拟root环境

在这个proot环境下面，相当于是进入了home目录，可以很方便地进行一些配置

在管理员身份下，输入

exit

可回到普通用户身份

安装python

pkg install python2

各类操作指令还有很多，就不一一说了

如果有Linux基础的同学可以立马就上手，没有基础的同学只有去补补功课啦

安装攻击工具

Nmap

nmap是一款全球知名的网络连接端扫描软件，它是信息探测必用的软件之一

用来扫描网上电脑开放的网络连接端

确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统

pkg install nmap

简单实验

对当前局域网字段进行探测扫描，探测存活的机器

nmap 192.168.1.1/24 -v | grep alive

nmap的指令还有很多，具体百度学习吧

Sqlmap

SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具

有一个非常棒的特性，即对检测与利用的自动化处理

数据库指纹、访问底层文件系统、执行命令

需要先安装 python

pkg install python2

下载sqlmap

git clone https://github.com/sqlmapproject/sqlmap

完成后，会在当前目录下生成一个sqlmap文件夹，可用ls命令进行查看

进入sqlmap文件夹，并使用python运行

命令如下

cd sqlmap

python2 sqlmap.py -h

hydra

hydra是一个自动化的爆破工具，暴力破解弱密码，是一个支持众多协议的爆破工具

并且已经集成到KaliLinux中，直接在终端打开即可。

hydra支持的服务有：

POP3，SMB，RDP，SSH，FTP，Telnet，MYSQL等

apt install hydra

metasploit

Metasploit是一款开源的安全漏洞检测工具，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击，它本身附带数百个已知软件漏洞的专业级漏洞攻击工具

安装过程有点久，最好保持网络环境，不然就很容易报错

pkg install unstable-repo

pkg install metasploit

关于教程看我文章和视频都有，后期也会专题介绍

Lazymux

除此之外，也可以使用工具下载器Lazymux，直接下载各种攻击软件

但因为网络的原因可能会失败，可以多尝试几次

git clone https://github.com/Gameye98/Lazymux.git

如选择1，信息收集工具

可以看到，有大量的工具可供下载使用

这里就不一一介绍了，各位同学各取所需

关于安装kali系统

安装稍微复杂一点，里面内容也比较多

我后面专门写一篇手机安装kali的文章来介绍吧

如何灵活使用自己的攻击平台

如果你安装了我上面所介绍的几款攻击软件

包括nmap、hydra、sqlmap、metasploit

那么你已经可以攻击周围大多数目标了

首先

利用nmap可以扫描同局域网下的其他设备，尤其是电脑

或者直接从网上找到网站等目标

然后

可以利用hydra爆破各类服务，不要小看这个爆破，非常多的攻击成果都是通过爆破实现的

可以利用sqlmap进行SQL注入攻击网站，获取数据库数据或者植入shell后门

也可以利用metasploit攻击各类操作系统漏洞，接收shell等

高阶操作就等我后期的教程吧，我会很快更新的

最后

提醒一句，非法入侵是违法行为，所有操作只能在实验环境下进行