• Paranoid - курс по анонимности и безопасности в сети от команды codeby. Защита персональных данных, анонимность в сети интернет, настройка виртуальных машин, безопасная передача данных, анти форензика и еще много всего полезного. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

Статья Metasploit for android! Termux Emulator

21.01.2017
16
127
#1
Добрый день.

Для тех кто хочет попробовать Metasploit (msfconsole) не только сидя дома за компом/ноутом но и на телефоне и быть более мобильным!

Что требуется:
  1. Телефон на базе андроид выше 5.0!
  2. Интернет!
  3. Прямые руки и немного времени!
Идем в GooglePlay/F-Droid/4pda и ищем Эмулятор терминала "Termux" (Вес до 1 Мб)
Скачиваем.
Обновляем:
  • $ apt update
  • $ apt upgarde
Устанавливаем Wget :
  • $ apt install wget
Скачиваем скрипт установки Metasploit-Framework:
Запускаем скрипт установки (установка 5-15 минут):
  • $bash metasploit.sh
Переходим в папку с установленным Metasploit:
  • $cd metasploit-framework
Запускаем msfconsole!:
  • $./msfconsole
Если вы сделали все правильно, у вас запуститься metasploit!

Установка может занять продолжительное время (Зависит от вашего смартфона)

p.s: Сильно не пинайте, это моя первая статья.
Надеюсь кому нибудь пригодиться!
Когда найду решение напишу как поднять сервер в сети TOR (.onion) на телефоне и принимать reverse_tcp через TOR (Загвоздка именно в reverse_tcp через tor)
 
Последнее редактирование:

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 236
2 707
#2
Когда найду решение напишу как поднять сервер в сети TOR (.onion) на телефоне и принимать reverse_tcp через TOR (Загвоздка именно в reverse_tcp через tor)
Варинт рабочий только один - имем свой сервер, на котором будет стоять метасплоит и принимать подключения. Мы конектимся к нему через ВПН или ТОР

Сама технология ТОР не позволит принять на себя оставаясь в торе]
 

<~DarkNode~>

~^M1st3r_Bert0ni^~
Gold Team
19.10.2016
736
2 729
#3
Насколько мне известно то метасплоиту нужен ряд зависимостей начиная с версии руби, множество гемов и такие пакеты как pycrypto ,pyopenssl, тот же PostgreSQL и т.д... Не давно было много секса с установкой метаслоита в CentOS , а тут все так просто стает на андроид? )) Терзают сомнения конечно) Но попроубуем - спасибо )
 
Симпатии: Понравилось fakecop
21.01.2017
16
127
#4
Насколько мне известно то метасплоиту нужен ряд зависимостей начиная с версии руби, множество гемов и такие пакеты как pycrypto ,pyopenssl, тот же PostgreSQL и т.д... Не давно было много секса с установкой метаслоита в CentOS , а тут все так просто стает на андроид? )) Терзают сомнения конечно) Но попроубуем - спасибо )

Если нужны пруфы, могу скинуть скрины)))
Без испытания не написал бы статью))
Все запускается и работает,испытал eternalblue - полет нормальный ))
[doublepost=1507492155,1507491011][/doublepost]Пруфы работоспособности! Screenshot_2017-10-08-22-44-22.png
 

id2746

Премиум
12.11.2016
283
435
#7
Поставил, посмотрел.. Жутко не хватает навигационных клавиш и tab..
А так норм, все работает, правда на моих 4.3 дюйма только за_лупой и смотреть))
Кстати, мультитачем меняется масштаб)
[doublepost=1507579337,1507579250][/doublepost]
П.С. Ждем метасплоит на smartwatch)))
 

sosiskapi

Well-known member
28.12.2016
48
21
#8
Поставил, посмотрел.. Жутко не хватает навигационных клавиш и tab.. А так норм, все работает, правда на моих 4.3 дюйма только за_лупой и смотреть)) Кстати, мультитачем меняется масштаб) [doublepost=1507579337,1507579250][/doublepost] П.С. Ждем метасплоит на smartwatch)))
Без таба ХардХак ХардРок, можно скачать хакерскейборд клаву в ней есть таб.
 
Последнее редактирование:
Симпатии: Понравилось id2746
12.11.2016
8
2
#10
Добрый день.

Для тех кто хочет попробовать Metasploit (msfconsole) не только сидя дома за компом/ноутом но и на телефоне и быть более мобильным!

Что требуется:


  1. Телефон на базе андроид выше 5.0!
    Интернет!
    Прямые руки и немного времени!
Идем в GooglePlay/F-Droid/4pda и ищем Эмулятор терминала "Termux" (Вес до 1 Мб)
Скачиваем.

Обновляем:

  • $ apt update
    $ apt upgarde
Устанавливаем Wget :

  • $ apt install wget
Скачиваем скрипт установки Metasploit-Framework:
Запускаем скрипт установки (установка 5-15 минут):

  • $bash metasploit.sh
Переходим в папку с установленным Metasploit:

  • $cd metasploit-framework
Запускаем msfconsole!:

  • $./msfconsole

Если вы сделали все правильно, у вас запуститься metasploit!


Установка может занять продолжительное время (Зависит от вашего смартфона)

p.s: Сильно не пинайте, это моя первая статья.
Надеюсь кому нибудь пригодиться!
Когда найду решение напишу как поднять сервер в сети TOR (.onion) на телефоне и принимать reverse_tcp через TOR (Загвоздка именно в reverse_tcp через tor)
[doublepost=1507634731,1507634671][/doublepost]Как запустить postgres если нет прав root? (При запуске msfconsole не подключается к postgress)
 

jsat

Well-known member
20.04.2017
49
7
#12
Установил и запустилься metasploit. На всякий случай как удалить metasploit?
 

OBLIVIONNN

Well-known member
22.08.2017
141
84
#13
Установил и запустилься metasploit. На всякий случай как удалить metasploit?
cd $HOME
rm -rf metasploit-framework
rm -rf .msf4
rm -rf .msfdb
pkg uninstall ruby
[doublepost=1507649368,1507649240][/doublepost]
Поставил, посмотрел.. Жутко не хватает навигационных клавиш и tab..
Volume Up+Q вам в помощь
Для просмотра контента необходимо: Войти или зарегистрироваться

[doublepost=1507649671][/doublepost]
[doublepost=1507634731,1507634671][/doublepost]Как запустить postgres если нет прав root? (При запуске msfconsole не подключается к postgress)
Для postgresql рут не нужно, просто установи базу правильно.

cd $HOME/metasploit-framework/config
curl -LO
Для просмотра контента необходимо: Войти или зарегистрироваться

cd $HOME
mkdir ~/.msfdb
initdb ~/.msfdb
pg_ctl -D ~/.msfdb -l ~/.msfdb/msfdb.log start (для запуска базы)
createuser msf
createdb msf_database
pg_ctl -D ~/.msfdb -l ~/.msfdb/msfdb.log stop (для паузы базы)
 

id2746

Премиум
12.11.2016
283
435
#14
уже установил хакеркейбоард, меня вполне устраивает
Screenshot_2017-10-10-12-15-49.png
 
03.07.2017
10
3
#16
Автору спасибо! Отлично все. Работает. Как раз задавался вопрос, как перейти с Kali на более мобильный вариант. Не подскажешь как поставить еще nmap? (Сам еще не искал вариантов:))
 
21.01.2017
16
127
#17
попробуй команду su, даст root права

В termux'e лучше использовать пакет tsu
Это аналог su но работает он в chroot окружении termux что очень удобно, ибо в случае оЧапятки su может затронуть всю систему, а вот tsu затронет только chroot..
$ apt install tsu
[doublepost=1507660825,1507660342][/doublepost]
Автору спасибо! Отлично все. Работает. Как раз задавался вопрос, как перейти с Kali на более мобильный вариант. Не подскажешь как поставить еще nmap? (Сам еще не искал вариантов:))
Если не ошибаюсь есть nmap в F-Droid с GUI ))
 

<~DarkNode~>

~^M1st3r_Bert0ni^~
Gold Team
19.10.2016
736
2 729
#18
Наткнулся на не плохой блог где есть свежая серия постов про termux
Если есть необходимость я могу протестировать и по переводить его для нас.
Для просмотра контента необходимо: Войти или зарегистрироваться
 

<~DarkNode~>

~^M1st3r_Bert0ni^~
Gold Team
19.10.2016
736
2 729
#20
Автору спасибо! Отлично все. Работает. Как раз задавался вопрос, как перейти с Kali на более мобильный вариант. Не подскажешь как поставить еще nmap? (Сам еще не искал вариантов:))
apt install nmap
[doublepost=1507662537,1507661333][/doublepost]Hunner начал смотреть, вроде более менее :
Screenshot_2017-10-10-22-06-39-331_com.termux.png
 
Вверх Снизу