|
以后走到哪儿,不需要拿出电脑,用自己的手机就可以“操作”一番了,说不一定还有意外收获哦  需求: Android手机一台,内存什么的尽量吧,别卡的不动就行 系统版本别太低了,至少6以上吧 手机是无法直接安装各类攻击软件的 因此,我们需要一个专门的工具来承载这些武器,但无需root 这款工具就是Termux Termux 简介 Termux是Android操作系统下的一个高级的终端模拟器,开源且不需要root 支持apt管理软件包,十分方便安装软件包 在Termux里我们可以允许多种攻击软件 支持Python,PHP,Ruby,Go,Nodejs,MySQL等  Termux官网图 安装Termux 步骤一 下载安装Termux 软件包可以从 Google Play 、F-droid等软件商店下载 步骤二 安装完成之后,进入Termux  Termux操作界面 优化更新Termux 我们需要第一时间,更新源和升级软件包
安装一些基本的包
更换Termux清华大学源 这样网络速度会更快,加快软件包下载速度
输入i,进入编辑模式 将原来的https://官方源替换为
 点击ESC,输入:wq保存并退出 检查是否配置成功,输入
如果报错就检查下自己的配置步骤是否正确,或者切换下网络试试 root权限问题 未root手机利用proot工具来模拟某些需要root的环境
然后输入指令
即可模拟root环境 在这个proot环境下面,相当于是进入了home目录,可以很方便地进行一些配置 在管理员身份下,输入
可回到普通用户身份 安装python
各类操作指令还有很多,就不一一说了 如果有Linux基础的同学可以立马就上手,没有基础的同学只有去补补功课啦 安装攻击工具 Nmap nmap是一款全球知名的网络连接端扫描软件,它是信息探测必用的软件之一 用来扫描网上电脑开放的网络连接端 确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统
简单实验 对当前局域网字段进行探测扫描,探测存活的机器
nmap的指令还有很多,具体百度学习吧 Sqlmap SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具 有一个非常棒的特性,即对检测与利用的自动化处理 数据库指纹、访问底层文件系统、执行命令 需要先安装 python
下载sqlmap
完成后,会在当前目录下生成一个sqlmap文件夹,可用ls命令进行查看 进入sqlmap文件夹,并使用python运行 命令如下
hydra hydra是一个自动化的爆破工具,暴力破解弱密码,是一个支持众多协议的爆破工具 并且已经集成到KaliLinux中,直接在终端打开即可。 hydra支持的服务有: POP3,SMB,RDP,SSH,FTP,Telnet,MYSQL等
metasploit Metasploit是一款开源的安全漏洞检测工具,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击,它本身附带数百个已知软件漏洞的专业级漏洞攻击工具 安装过程有点久,最好保持网络环境,不然就很容易报错
关于教程看我文章和视频都有,后期也会专题介绍 Lazymux 除此之外,也可以使用工具下载器Lazymux,直接下载各种攻击软件 但因为网络的原因可能会失败,可以多尝试几次
 如选择1,信息收集工具  可以看到,有大量的工具可供下载使用 这里就不一一介绍了,各位同学各取所需 关于安装kali系统 安装稍微复杂一点,里面内容也比较多 我后面专门写一篇手机安装kali的文章来介绍吧 如何灵活使用自己的攻击平台 如果你安装了我上面所介绍的几款攻击软件 包括nmap、hydra、sqlmap、metasploit 那么你已经可以攻击周围大多数目标了 首先 利用nmap可以扫描同局域网下的其他设备,尤其是电脑 或者直接从网上找到网站等目标 然后 可以利用hydra爆破各类服务,不要小看这个爆破,非常多的攻击成果都是通过爆破实现的 可以利用sqlmap进行SQL注入攻击网站,获取数据库数据或者植入shell后门 也可以利用metasploit攻击各类操作系统漏洞,接收shell等 高阶操作就等我后期的教程吧,我会很快更新的 最后 提醒一句,非法入侵是违法行为,所有操作只能在实验环境下进行 |
|
|
来自: julichanshengm > 《待分类》
