大佬们好,今天为大家带来的还是termux系列,首先补充两个推荐的小程序,然后才是本篇的主要内容——移动渗透工具,很多时候我们在学习
1、Fish shell
如果你想快速上手termux,又不想学习一大堆令人头大的语法,那么你一定要尝试一下Fish。Fish能够指明你输入命令的正确或者错误,其最强大之处就在于此,它能够帮助我们少输很多字母。其对历史命令、命令补全、参数补全、路径补全、git等都有很好的支持。
Fish是"the friendly interactive shell"的简称,最大特点就是方便易用。很多其他 Shell 需要配置才有的功能,Fish 默认提供,不需要任何配置。
那么依旧是下载安装,安装包名就是fish
安装结束之后,输入fish就能够使用了
进入Fish以后,你注意到的第一件事,可能就是它默认彩色显示。
无效命令是红色,有效命令则是蓝色
Fish会在后面给出建议(也就是你可能输入的命令,参数或者路径),颜色为灰色。
在出现建议之后,如果采用,需要使用ctrl+f。当然如果你是键盘用户,也可以按下右箭头按键进行采纳。
Fish还会在你输入命令时,Fish会自动显示匹配的上一条历史记录。这里就不再配图了
2、python环境的安装
上篇文章已经提过了,termux可以很好的支持python脚本。所以我们一定要安装好python环境。但是值得一提的是,常用的python脚本除了正在更新的3以外还有2.7(py2已经停止更新,但是还有不少脚本需要使用)
所以我们需要安装两个版本的python。
(默认python指3,python2是2.7)
1. Metaspoit
安装Metasploit
目前Termux官方的pkg已经支持直接安装Metasploit了,通过如下两条命令即可安装,下载过程大约1分钟左右(下载包很大,花时间蛮长的,需要耐心等待)
下载完成后使用msfconsole命令打开
下面来介绍一下简单的工具使用,仅作为学习交流使用。请大家切勿用于非法目的
首先我们要明白,在渗透时需要利用到漏洞,再使用各种方式建立连接,最后逐渐控制主机。在这个过程中,漏洞(exploits)与建立连接使用的载荷payloads是必须的。
首先使用use命令设置exploits
然后通过info命令查看该exploit需求的信息。
(可以看到info的信息中,中间的required栏填着yes的,是必须的信息。)
最后选择payloads,这样准备工作就完成了
再进行攻击,可以使用run,也可以直接exploit命令。
由这里可以看到,模块已经运行结束,但是没有创建会话。
当然这只是一个例子,由于工具的破坏性我不会放上真实的例子上来,
大概的使用方法就是这样。
2、Nmap
Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。其基本功能有三个,一是探测一组主机是否在线;其次是扫描主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统。
还是下载和安装
安装结束
这里简单介绍几种用法。
①用于主机发现的快速扫描
-sP为快速扫描,仅仅用于主机发现,不进行端口扫描。
②版本探测
-sV选项可以启用版本探测,使用该选项不是进行一个端口扫描,而是通过相应的端口对应相应的服务,根据服务指纹识别出相应的系统版本版本。
由图可以看到我拿来测试的系统为raspbian,可以猜到主机是树莓派了吧。
3、Hydra
hydra是著名***组织thc的一款开源的暴力密码破解工具,Hydra对应的英文意思是九头蛇,它是一款爆破神器,可以对多种服务的账号和密码进行爆破,包括Web登录、数据库、SSH、FTP等服务。
依旧是熟悉的安装
这个工具的使用方法是类似nmap的,每次使用前都需要加上hydra
由于手边没有合适的密码字典,所以没办法使用暴破。大概的使用方法如下:
hydra -l用户名 -p 密码字典 -t 线程 -vV -e ns ip ssh