转载地址:https://www.jianshu.com/p/f41bc63d4246 termux可以利用PROOT出一个Linux操作系统,PROOT是无需根的。但是随之而来很多问题 1.kali大部分工具不知道如何安装比如msf,以为apt install metasploit就行了 2.不会使用PKG,termux中PKG和易于其实差不多......... 3.没有图形化界面 本文就是希望更多人可以使用termux,发展termux。以下是正文(错误难免,还望指出) 好多人一直苦于安装MSF,RSF,python的numpy的,matplotlib,枕头(这个库我已经安装成功了)等库。还有就是终端不够漂亮。这篇文章就是......如题* ^ O ^ *手动滑稽 如果没有下载termux,的英文这官网地址点这里 推荐去F-机器人下载最新版(酷安的一直没有更新) PS。第一次进最好使用流量 另外我在github上面有关于termux的一个项目漂亮的妹子看过来欢迎fork和star。 PS。这个项目是帮助你们安装所有我安装了的东西,如果不喜欢,可以看下文,下文也包含了那些东西,只不过我那个脚本是自动化的。 打开termux是这样的(你们的没有美化所以会有点不同) 当然第一件事就是左侧右滑然后长按键盘(这样会启动软键盘)如图 那个新的会话就是另外打开一个命令行 有了软键盘是不是迫不及待去美化终端了?当然我们先熟悉一下termux 长按屏幕(如图) 长按屏幕 ├──COPY:复制 ├──PASTE:更多 ├──更多:更多 ├──选择URL:选择网址 └──分享transcipt:分享命令脚本 └──重置:重置 └──杀戮过程:杀掉当前终端会话进程 └──风格:风格配色 └──帮助:帮助文档 差不多熟悉termux了吧,但是呢,美化终端之前我们还得安装一些常用的工具(软件包) 执行这个(回车执行) pkg install nmap hydra sslscan python python-dev python2 python2-dev curl tsu vim wget git unzip unrar sl clang nodejs php cmatrix tree toilet figlet cowsay w3m htop screenfetch aria2 tmux proot nginx nyancat openssh moon-buggy lua -y 可能没有玩过linux基础的人有点懵,我解释一下吧,pkg是一个包管理工具,它最常用的语法是pkg update(检查更新)pkg upgrade(更新)pkg install软件包的名称(安装软件包) )现在去看看是不是清楚明了了pkg install后面的都是软件包,这个命令安装的软件包比较全所以有点长不需要的可以自行去除一些(不建议小白这样干,话说现在大家应该也不缺这点储存吧)但是后面那个-y是什么意思呢?那个是默认同意,你使用pkg install安装软件包,软件超过几m的时候就会问你是否同意-y选项就可以免去这个傻傻的过程 其中包含了一些好玩的东西 screenfetch CMATRIX 厕所 PS还有月亮越野车等游戏哦,我这里不一一介绍了,你们可以自己尝试或者留言哦 好了安装好之后就可以开始终端美化了(可能有点慢,因为没有换源,可以往下看) 终端美化是什么原理呢? 其实只是ohmyzsh而已(咳咳看不懂没关系,不需要看懂,zsh的和的bash这些可以自行百度,本人水平可能讲不清......) 执行这个 sh -c“$(curl -fsSL https://github.com/Cabbagec/termux-ohmyzsh/raw/master/install.sh)” 这个指令你可能看不懂,不过没关系,等你熟悉Linux的你就明白了,现在简简单单地执行就行了。 然后它会叫你选字体和背景色看不懂就随便选一个 不满意的话还可以执行如下指令进行重新选择 〜/ termux-ohmyzsh / install.sh 好了终端差不多有点美感了,但是好像还有点不同 这个是主题等下说,现在我要强行插入VI / VIM的新手指南(哼,就是这么任性,啦啦啦啦)先放出一张图,是不是被吓到了? VIM是最好编辑器(个人认为)同时也是最难使用的编辑器(对于新手和讨厌它的人来说) 在termux下VI / VIM是首选编辑器 我今天不会讲它的详细用法,就是简单讲一下基础用法(不然万字都讲不完) 基本上vi / vim共分为三种模式,分别是命令模式(命令模式),输入模式(插入模式)和底线命令模式(最后一行模式)。这三种模式的作用分别是: 命令模式: 用户刚刚启动vi / vim,便进入了命令模式。此状态下敲击键盘动作会被Vim识别为命令,而非输入字符。比如我们此时按下i,并不会输入一个字符,我被当作了一个命令。 以下是常用的几个命令: 我切换到输入模式,以输入字符。 x删除当前光标所在处的字符。 :切换到底线命令模式,以在最底一行输入命令。 若想要编辑文本:启动的Vim,进入了命令模式,按下I,切换到输入模式。 命令模式只有一些最基本的命令,因此仍要依靠底线命令模式输入更多命令。 输入模式 在命令模式下按下我就进入了输入模式。 在输入模式中,可以使用以下按键: 字符按键以及移位组合,输入字符 ENTER,回车键,换行 BACK SPACE,退格键,删除光标前一个字符 DEL,删除键,删除光标后一个字符 方向键,在文本中移动光标 HOME / END,移动光标到行首/行尾 Page Up / Page Down,上/下翻页 插入,切换光标为输入/替换模式,光标将变成竖线/下划线 ESC,退出输入模式,切换到命令模式 底线命令模式 在命令模式下按下:(英文冒号)就进入了底线命令模式。 底线命令模式可以输入单个或多个字符的命令,可用的命令非常多。 在底线命令模式中,基本的命令有(已经省略了冒号): q退出程序 w保存文件 按ESC键可随时退出底线命令模式。 (咳咳,搬自菜鸟教程,懒) 大致就是这样的 简单来说vim xx.xx 打开XX.XX之后按我编辑文件,编辑好了以后按ESC(软键盘上面的ESC)然后输入:再输入WQ回车保存退出一气呵成 好了懂VIM的基础使用可以开始使用主题了 执行这个 vim .zshrc 你会看到这个界面 我的主题是darkblood(第一行),我们可以随意修改成其他当前(前提是有)所有主题存放在·OH-MY-的zsh /主题中(懒,把前面的省了) 我推荐darkblood和jaischeema 改好了保存退出清后台重新进,你发现果然可以了 但是前面那个启动的问候语还是不好看,没关系照样可以改执行这个 vim $ PREFIX / etc / motd 打开之后,怎么样是不是很熟悉没错你随意修改然后保存退出就行了 当然还得优化终端 不知道你有没有感觉到PKG安装东西比较慢,这个是因为是国外的源我们可以换成清华大学的(没有这个感觉的可以不需要换) vim $ PREFIX / etc / apt / sources.list 将原来的https://官方源替换为http://mirrors.tuna./termux 换好之后是这样的,记住不要多删,多删了对照下图手动补上! 等等,我忘记了一件大事---- VIM会出现中文乱码! 当然依然可以解决 vim .vimrc 然后写入以下内容 set fileencodings = utf-8,gb2312,gb18030,gbk,ucs-bom,cp936,latin1 设置enc = utf8 设置fencs = utf8,gbk,gb2312,gb18030 最后源一下 来源.vimrc 好了,现在你的VIM可以显示中文了 然后来配置蟒吧(准备好1克空间) 安装蟒和python2(termux默认蟒版本是python3) pkg安装python python-dev python2 python2-dev -y 蟒蛇安装好了然后安装依赖 apt install libxml2 libxml2-dev libxslt libxslt-dev openssl libffi libffi-dev openssl-tool openssl-dev fftw fftw-dev libzmq libzmq-dev freetype freetype-dev libpng libpng-dev pkg-config scrypt -y pkg install libcrypt libcrypt-dev ccrypt libgcrypt libgcrypt-dev -y 这两条把蟒需要的依赖哭基本上安装完了(只多不少) 然后升级一下PIP python2 -m pip install --upgrade pip python -m pip install --upgrade pip 升级了pip那么可以随意使用pip安装python库了,比如numpy,matplotlib,pygame的话目前不行,图形化的界面需要依靠jupyter notebook 但是注意numpy的需要指定为1.12版 LDFLAGS =“ - lm -lcompiler_rt”pip install numpy == 1.12 ps.python库的编译时间只能用噩梦来形容,如果没有保存请不要自行退出 我这里整合一下吧 LDFLAGS =“ - lm -lcompiler_rt”pip install numpy == 1.12.1& LDFLAGS =“ - lm -lcompiler_rt”pip install matplotlib pandas jupyter& pip安装BeautifulSoup4请求& pip install lxml& pip install scrapy& pip install demjson tushare colorama& pip安装枕头& pip安装未来 pip安装paramiko 渗透测试套件(没有排名之分,序号只是好看) 嘿嘿,这里我又要强行插入一些东西了。在termux下如何使用苏呢? 1.有根,安装ツ(最开始的命令已经包含了) 2.使用PROOT,最上面的指令也内置了。 食用方法:termux-的chroot 1.metasploit Metasploit的是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,网络应用程序扫描,社会工程。团队合作,在Metasploit工具和综合报告提出了他们的发现。 wget https://Auxilus./metasploit.sh bash metasploit.sh 2.nmap NMap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。 最开始的那个指令就包含了NMAP哦 3.hydra 九头蛇是著名的黑客组织THC的一款开源暴力破解工具这是一个验证性质的工具,主要目的是:展示安全研究人员从远程获取一个系统认证权限。 最开始的那个长长的指令就包含了哦 4.sslscan SSLscan主要探测基于SSL的服务,如https.SSLscan是一款探测目标服务器所支持的SSL加密算法工具 最开始的那个指令也包含了 5.httrack 这个不多说,百度吧(懒癌晚期) 6.socialfish 大名鼎鼎的SET在termux上面好像有点问题 只能使用这个代替了 git clone https://github.com/UndeadSec/SocialFish.git cd SocialFish pip install -r requirements.txt 7.xsstrike XSStrike是一款用于探测并利用XSS漏洞的脚本 git clone https://github.com/UltimateHackers/XSStrike.git cd XSStrike pip install -r requirements.txt 8.sqlmap SQLMAP是十分著名的,自动化的SQL注入工具。 git clone htts://github.com/sqlmapproject/sqlmap.git 9.whatportis 介绍被我吃了 pip2安装whatportis 10.routersploit RouterSploit是一个强大的漏洞利用框架,用于快速识别和利用路由器中的普通漏洞 pip2安装请求 git clone https://github.com/reverse-shell/routersploit 11.RED_HAWK RED_HAWK是一个PHP开发的全信息收集工具,方便渗透测试人员在进行安全测试时快速方便的对目标进行信息收集的自动化工具。 git clone https://github.com/Tuhinshubhra/RED_HAWK.git 12.WPeku WPSeku,一个Linux中的WordPress漏洞扫描器,它可以被用来找出你安装的WordPress的安全漏洞,并阻止潜在的威胁。 git clone https://github.com/m4ll0k/WPSeku.git cd WPSeku pip install -r requirements.txt 13.cupp cupp是用蟒蛇写的密码生成工具,它可以通过使用人输入相关信息产生符合社会工程学的密码文件。 git clone https://github.com/Mebus/cupp.git 14.hash克星 Hash Buster是一个python脚本,它使用几个在线哈希破解程序在不到5秒内找到加密的明文。 git clone https://github.com/UltimateHackers/Hash-Buster.git 15.D-TECT d-TECT是渗透测试的所有功能于一身的工具。这是专门进行渗透测试和安全研究,使其工作过程更轻松,而不是推出不同的工具来执行不同的任务.D-TECT提供了多种功能,并收集目标信息和检测功能,并找到不同的缺陷。 git clone https://github.com/shawarkhanethicalhacker/D-TECT.git 16.wascan 顾名思义,WAScan是一款针对Web应用程序安全的扫描程序。它旨在使用“黑盒子”方法发现各种漏洞,这意味着它不会研究Web应用程序的源代码,但将像一个模糊器一样工作,扫描已部署的Web应用程序的页面,提取链接和表单以及攻击脚本,发送有效载荷和寻找错误消息,等等.WAScan基于python2.7,可以在任何有Python环境的平台上运行。 git clone https://github.com/m4ll0k/WAScan.git wascan pip2安装BeautifulSoup 注意beautifulsoup这个库必须安装! termux api termux api是一个termux的插件,可以联系我下载 安装好之后需要在termux内安装termux-API pkg安装termux-api 然后可以优雅地使用termux-API了,至于如何使用,官网是最好的选择 喵喵猫 执行这个试试保证你会大吃一惊这是目前我发现termux可以图形化显示的唯一方法 二维码 echo“内容”| curl -F - = \ < - qrenco.de 终端地图 npm install mapscii -g mapscii PS。个人认为使用不是非常方便 上下左右移动 ÿ缩小 一个放大 Ç转换为布莱夜文(咳咳,这个我貌似打错了,自己玩玩就知道了,语文不好) 球童 球童可以很方便在局域网内传文件 光盘 卷曲https:// | bash -s personal http.filemanager 这是下载安装球童,还需要配置 vim Caddyfile 写入以下内容 :8080 { filemanager / / sdcard 超时没有 gzip的 } 最后启动就行了 球童 浏览器访问:HTTP://127.0.0.1:8080即可,局域网内的用户访问手机的IP地址即可。 默认账号和密码为管理员,管理员。 数据库 pkg安装mariadb mysql_install_db的 启动方法 mysqld的 另外一些好玩的 卷毛aoaoao.me:1926 试试?很好玩的哦 如果要在termux内使用GUI,请点这里 终端天气 curl wttr.in/城市名拼音?lang = zh 这个本人测试需要在bash中执行,zsh的貌似不可以..........
|
|