Статья Termux - пентест с андроид смартфона

Доброго дня.

В этой статье речь пойдет о эмуляторе терминала для андройд смартфона - Termux

Termux - это один из самых серьезных эмуляторов, какие только можно встретить для андроид смартфона и дело тут далеко не в красивостях, а в наличии своего собственного репозитория с актуальными пакетами софта, а также то, что Termux создает свою личную домашнюю папку, что позволяет при установке софта не засорять основную систему лишними пакетами, а также позволяет в большинстве случаев работать без ROOT прав.

Приложение и пакеты можно собрать самому
Termux
А можно воспользоваться уже готовыми - скачав из Google Play

Управление пакетами осуществляется командой оберткой - packages

Usage: packages command [arguments]
A tool for managing packages. Commands:

  files <packages>
  install <packages>
  list-all
  list-installed
  reinstall <packages>
  search <query>
  show <packages>
  uninstall <packages>
  upgrade

Однако предустановленны apt и apt-get которые тоже прекрасно работают.

Изначально всё работает через bash, однако можно выбрать и другие командные оболочки
Например zsh

packages install zsh - скачиваем и устанавливаем zsh

chsh - в ответ на запрос вбиваем - zsh, эта команда поможет выбрать нужный shell

Переход обратно на bash осуществляется путём вбивания ответа "bash" после ввода команды chsh

Изначально, терминал выглядит невзрачно, однако всё быстро решается одним файлом

Для начала нам необходимо перейти в домашний каталог Termux ( /data/data/com.termux/files/home ), это можно сделать командой

cd ~

Далее нам нужно создать файл .bashrc и записать в него вот такую строку

PS1="\[\033[1;33;1;32m\]:\[\033[1;31m\]\w$ \[\033[0m\]\[\033[0m\]"

Для новичков поясняю, файл .bashrc выполняется при каждом запуске оболочки, а эта строка изменит переменную окружения PS1 которая отвечает за то, что стоит левее строчки ввода. Создайте сами, всё поймёте

Создать файл и одновременно записать нужные символы можно в одну строку:

echo PS1="\[\033[1;33;1;32m\]:\[\033[1;31m\]\w$ \[\033[0m\]\[\033[0m\]" > .bashrc

Следующим шагом будет выдача прав на исполнение.

chmod u+rwx,g+x .bashrc

Подробнее: chmod — Википедия

На этом начальную настройку можно считать законченной.

Следующий шаг банален, устанавливаем через команду packages - python, python2, git, nmap, hydra и начинаем смотреть софт, обзор которого часто делает Vander За что ему огромное спасибо.

1. Nettacker - Auto Pentest Framework Nettacker - Auto Pentest Framework
2. Brutespray Brutespray - автоматизация брутфорс-атак
3. Поиск административных панелей Find Admin Page / Поиск Административных панелей
4. Scanless Scanless - Публичный scanner
5. ONIOFF Onion URL Inspector ONIOFF - Onion URL Inspector

Все скрипты python в 90% случаев заводятся без проблем.
Компилируемые же придется пересобирать отдельно для arm либо уже найти готовое пересобранное, об этом вы сможете почитать в интернете.

Спасибо за внимание.

 

[ghostphisher]

Как решить данную проблему ?

python wifite.py что пишет?

 

[L0r9]

На одном из форумов вычитал ,что в termux изменять права можно без рута . Цитата "Совет по использованию:
Есть такая легендарная штука, как автозапуск. Этот мифический файл - великий и могучий
bash.bashrs . Ходят слухи, что его можно найти по адресу PREFIX/etc/bash.bashrs. Редактировать его и изменять права можно и без рута ". Вопрос,действительно ли реально изменить права без рута ?
[doublepost=1499005574,1498483924][/doublepost]Люди,подскажите ,как завести wifite на termux ?Телефон с рут правами. Установил : python,python2,git,tsu, обновил все . Далее ,клонирую (скачиваю) wifi с github : git clone https://github.com/derv82/wifite2.git , cd wifite , пытаюсь запустить: ./Wifite.py -пишет ошибку " bash: ./Wifite.py: /usr/bin/python2.7: bad interpreter: No such file or directory . Как решить данную проблему ?

Попробуй так
python2 wifite.py

 

[Lungaa]

Может кто помочь?

 

[Svirtok]

На одном из форумов вычитал ,что в termux изменять права можно без рута . Цитата "Совет по использованию:
Есть такая легендарная штука, как автозапуск. Этот мифический файл - великий и могучий
bash.bashrs . Ходят слухи, что его можно найти по адресу PREFIX/etc/bash.bashrs. Редактировать его и изменять права можно и без рута ". Вопрос,действительно ли реально изменить права без рута ?
[doublepost=1499005574,1498483924][/doublepost]Люди,подскажите ,как завести wifite на termux ?Телефон с рут правами. Установил : python,python2,git,tsu, обновил все . Далее ,клонирую (скачиваю) wifi с github : git clone https://github.com/derv82/wifite2.git , cd wifite , пытаюсь запустить: ./Wifite.py -пишет ошибку " bash: ./Wifite.py: /usr/bin/python2.7: bad interpreter: No such file or directory . Как решить данную проблему ?

Чуствительный к регистру. Запустилось так
>> python2 Wifite.py

 

[Gansick]

Где взять такие знания по шелу как разбираться в этом и писать самому ?

 

[animi]

Есть проблемы с переносом строк в терминале? когда вперед назад перемещаешся происходит глюк, приходится телефон крутить, это в nethunter. (тел samsung note 3 cm12)

 

[Tihon49]

Чуствительный к регистру. Запустилось так
>> python2 Wifite.py

А смысл от wifite если вай фай модуль не поддерживает режим монитора? Или что у тебя за агрегат?

 

[gtrynox]

Подскажите,кто знает.. пытаюсь поставить масскан на термикс,после make выдает в итоге too many error,менял в make cgg на clang - не помогло

 

[sosiskapi]

f

Подскажите,кто знает.. пытаюсь поставить масскан на термикс,после make выдает в итоге too many error,менял в make cgg на clang - не помогло

apt install masscan
a tak.

 

[Tihon49]

Как получить допуск к файлам на смартфоне (cd /sdcard/....) Чтобы можно было эти файлы изменять, копировать, удалять и т.д.
Как-то делал, но давно и не помню уже. Гуглю как-то не так ))))
Телефон без рут!

Решено!!!
Буквально следующей ссылкой в Гугле нашел решение, и решил не удалять свой комментарий. Мож сгодится кому.
решение:

termux-setup-storage

p.p.s. хочу туннель замутить через sshreachme. Шоб ловить reverse_tcp сессии на termux. Интересно, получится ли...

 

[Tihon49]

Может кому пригодится, установка метасплоит:
$wget https://Auxilus.github.io/metasploit.sh
$bash metasploit.sh
$cd metasploit-framework
$./msfconsole

У меня этот метод не работает.
Устанавливал так:

curl -LO https://raw.githubusercontent.com/Hax4us/Metasploit_termux/master/metasploit.sh

chmod +x metasploit.sh

./metasploit.sh

 

[Ls -a > /dev/null]

Где взять такие знания по шелу как разбираться в этом и писать самому ?

Есть книги по программированию на шел - linux и unix: программирование на shell ( Т. Девид)

 

[id2746]

p.p.s. хочу туннель замутить через sshreachme. Шоб ловить reverse_tcp сессии на termux. Интересно, получится ли...

Замутил?

 

[Tihon49]

Замутил?

Через ngrok да, через sshreach[.]me не получилось. (Это если мы говорим про термукс. На ноуте всё работает как надо!)

 

[__Mr_JEY__]

А можно ли через него к примеру провести брут на акк инста через Instainsane или что то подобное

 

[Литиум]

А можно ли через него к примеру провести брут на акк инста через Instainsane или что то подобное

Можно.

 

[__Mr_JEY__]

Можно.

Только что попробовал выбило что прогу (я использовал Instainsane) нужно запускать с рут правами, вопрос на телефоне нужны рут права

 

[Литиум]

Только что попробовал выбило что прогу (я использовал Instainsane) нужно запускать с рут правами, вопрос на телефоне нужны рут права

Очевидный и глупый вопрос.

 

[__Mr_JEY__]

Очевидный и глупый вопрос.

Я уже понял что вопрос был тупой
Блин тут есть загвоздка никак не получается получить рут права но свой телефон

 

[Layl2018]

Я уже понял что вопрос был тупой
Блин тут есть загвоздка никак не получается получить рут права но свой телефон

4pda в помощь, только если у тебя не ноунейм