Metasploit for android! Termux Emulator

21.01.2017
16
88
#1
Добрый день.

Для тех кто хочет попробовать Metasploit (msfconsole) не только сидя дома за компом/ноутом но и на телефоне и быть более мобильным!

Что требуется:

  1. Телефон на базе андроид выше 5.0!
  2. Интернет!
  3. Прямые руки и немного времени!
Идем в GooglePlay/F-Droid/4pda и ищем Эмулятор терминала "Termux" (Вес до 1 Мб)
Скачиваем.

Обновляем:
  • $ apt update
  • $ apt upgarde
Устанавливаем Wget :
  • $ apt install wget
Скачиваем скрипт установки Metasploit-Framework:
Запускаем скрипт установки (установка 5-15 минут):
  • $bash metasploit.sh
Переходим в папку с установленным Metasploit:
  • $cd metasploit-framework
Запускаем msfconsole!:
  • $./msfconsole

Если вы сделали все правильно, у вас запуститься metasploit!


Установка может занять продолжительное время (Зависит от вашего смартфона)

p.s: Сильно не пинайте, это моя первая статья.
Надеюсь кому нибудь пригодиться!
Когда найду решение напишу как поднять сервер в сети TOR (.onion) на телефоне и принимать reverse_tcp через TOR (Загвоздка именно в reverse_tcp через tor)
 
Последнее редактирование:

ghostphisher

гарант codeby
ELEET
07.12.2016
1 885
1 982
38
#2
Когда найду решение напишу как поднять сервер в сети TOR (.onion) на телефоне и принимать reverse_tcp через TOR (Загвоздка именно в reverse_tcp через tor)
Варинт рабочий только один - имем свой сервер, на котором будет стоять метасплоит и принимать подключения. Мы конектимся к нему через ВПН или ТОР

Сама технология ТОР не позволит принять на себя оставаясь в торе]
 

~~^Shad0w __ Just1ce^~~

~^_Wired FaLc❍n_^~
ELEET
19.10.2016
699
2 349
DarkSide
www.youtube.com
#3
Насколько мне известно то метасплоиту нужен ряд зависимостей начиная с версии руби, множество гемов и такие пакеты как pycrypto ,pyopenssl, тот же PostgreSQL и т.д... Не давно было много секса с установкой метаслоита в CentOS , а тут все так просто стает на андроид? )) Терзают сомнения конечно) Но попроубуем - спасибо )
 
21.01.2017
16
88
#4
Насколько мне известно то метасплоиту нужен ряд зависимостей начиная с версии руби, множество гемов и такие пакеты как pycrypto ,pyopenssl, тот же PostgreSQL и т.д... Не давно было много секса с установкой метаслоита в CentOS , а тут все так просто стает на андроид? )) Терзают сомнения конечно) Но попроубуем - спасибо )

Если нужны пруфы, могу скинуть скрины)))
Без испытания не написал бы статью))
Все запускается и работает,испытал eternalblue - полет нормальный ))
 
Пруфы работоспособности! Screenshot_2017-10-08-22-44-22.png
 

id2746

Well-Known Member
Red Team
12.11.2016
282
408
codeby.net
#7
Поставил, посмотрел.. Жутко не хватает навигационных клавиш и tab..
А так норм, все работает, правда на моих 4.3 дюйма только за_лупой и смотреть))
Кстати, мультитачем меняется масштаб)
 

П.С. Ждем метасплоит на smartwatch)))
 

sosiskapi

Well-Known Member
28.12.2016
46
19
#8
Поставил, посмотрел.. Жутко не хватает навигационных клавиш и tab.. А так норм, все работает, правда на моих 4.3 дюйма только за_лупой и смотреть)) Кстати, мультитачем меняется масштаб)  
П.С. Ждем метасплоит на smartwatch)))
Без таба ХардХак ХардРок, можно скачать хакерскейборд клаву в ней есть таб.
 
Последнее редактирование:
Симпатии: Понравилось id2746

Konstantin

New Member
12.11.2016
3
2
38
#10
Добрый день.

Для тех кто хочет попробовать Metasploit (msfconsole) не только сидя дома за компом/ноутом но и на телефоне и быть более мобильным!

Что требуется:


  1. Телефон на базе андроид выше 5.0!
    Интернет!
    Прямые руки и немного времени!
Идем в GooglePlay/F-Droid/4pda и ищем Эмулятор терминала "Termux" (Вес до 1 Мб)
Скачиваем.

Обновляем:

  • $ apt update
    $ apt upgarde
Устанавливаем Wget :

  • $ apt install wget
Скачиваем скрипт установки Metasploit-Framework:
Запускаем скрипт установки (установка 5-15 минут):

  • $bash metasploit.sh
Переходим в папку с установленным Metasploit:

  • $cd metasploit-framework
Запускаем msfconsole!:

  • $./msfconsole

Если вы сделали все правильно, у вас запуститься metasploit!


Установка может занять продолжительное время (Зависит от вашего смартфона)

p.s: Сильно не пинайте, это моя первая статья.
Надеюсь кому нибудь пригодиться!
Когда найду решение напишу как поднять сервер в сети TOR (.onion) на телефоне и принимать reverse_tcp через TOR (Загвоздка именно в reverse_tcp через tor)
 
Как запустить postgres если нет прав root? (При запуске msfconsole не подключается к postgress)
 

jsat

Active Member
20.04.2017
43
4
32
#12
Установил и запустилься metasploit. На всякий случай как удалить metasploit?
 

OBLIVIONNN

Well-Known Member
22.08.2017
130
72
22
#13
Установил и запустилься metasploit. На всякий случай как удалить metasploit?
cd $HOME
rm -rf metasploit-framework
rm -rf .msf4
rm -rf .msfdb
pkg uninstall ruby
 
Поставил, посмотрел.. Жутко не хватает навигационных клавиш и tab..
Volume Up+Q вам в помощь
Чтобы видеть этот контент необходимо: Войти или зарегистрироваться

 
 
Как запустить postgres если нет прав root? (При запуске msfconsole не подключается к postgress)
Для postgresql рут не нужно, просто установи базу правильно.

cd $HOME/metasploit-framework/config
curl -LO
Чтобы видеть этот контент необходимо: Войти или зарегистрироваться

cd $HOME
mkdir ~/.msfdb
initdb ~/.msfdb
pg_ctl -D ~/.msfdb -l ~/.msfdb/msfdb.log start (для запуска базы)
createuser msf
createdb msf_database
pg_ctl -D ~/.msfdb -l ~/.msfdb/msfdb.log stop (для паузы базы)
 
#16
Автору спасибо! Отлично все. Работает. Как раз задавался вопрос, как перейти с Kali на более мобильный вариант. Не подскажешь как поставить еще nmap? (Сам еще не искал вариантов:))
 
21.01.2017
16
88
#17
попробуй команду su, даст root права

В termux'e лучше использовать пакет tsu
Это аналог su но работает он в chroot окружении termux что очень удобно, ибо в случае оЧапятки su может затронуть всю систему, а вот tsu затронет только chroot..
$ apt install tsu
 
Автору спасибо! Отлично все. Работает. Как раз задавался вопрос, как перейти с Kali на более мобильный вариант. Не подскажешь как поставить еще nmap? (Сам еще не искал вариантов:))
Если не ошибаюсь есть nmap в F-Droid с GUI ))
 

~~^Shad0w __ Just1ce^~~

~^_Wired FaLc❍n_^~
ELEET
19.10.2016
699
2 349
DarkSide
www.youtube.com
#18
Наткнулся на не плохой блог где есть свежая серия постов про termux
Если есть необходимость я могу протестировать и по переводить его для нас.
Чтобы видеть этот контент необходимо: Войти или зарегистрироваться
 

~~^Shad0w __ Just1ce^~~

~^_Wired FaLc❍n_^~
ELEET
19.10.2016
699
2 349
DarkSide
www.youtube.com
#20
Автору спасибо! Отлично все. Работает. Как раз задавался вопрос, как перейти с Kali на более мобильный вариант. Не подскажешь как поставить еще nmap? (Сам еще не искал вариантов:))
apt install nmap
 
Hunner начал смотреть, вроде более менее :
Screenshot_2017-10-10-22-06-39-331_com.termux.png