Статья Termux - пентест с андроид смартфона

WIPE

Active member
11.03.2017
28
53
#1
Доброго дня.

В этой статье речь пойдет о эмуляторе терминала для андройд смартфона - Termux

S70519-14335557.jpg

Termux - это один из самых серьезных эмуляторов, какие только можно встретить для андроид смартфона и дело тут далеко не в красивостях, а в наличии своего собственного репозитория с актуальными пакетами софта, а также то, что Termux создает свою личную домашнюю папку, что позволяет при установке софта не засорять основную систему лишними пакетами, а также позволяет в большинстве случаев работать без ROOT прав.

Приложение и пакеты можно собрать самому
https://github.com/termux/
А можно воспользоваться уже готовыми - скачав из Google Play

Управление пакетами осуществляется командой оберткой - packages

Usage: packages command [arguments]
A tool for managing packages. Commands:
files <packages>
install <packages>
list-all
list-installed
reinstall <packages>
search <query>
show <packages>
uninstall <packages>
upgrade

Однако предустановленны apt и apt-get которые тоже прекрасно работают.

Изначально всё работает через bash, однако можно выбрать и другие командные оболочки
Например zsh

packages install zsh - скачиваем и устанавливаем zsh

chsh - в ответ на запрос вбиваем - zsh, эта команда поможет выбрать нужный shell

Переход обратно на bash осуществляется путём вбивания ответа "bash" после ввода команды chsh
S70519-14355953.jpg
Изначально, терминал выглядит невзрачно, однако всё быстро решается одним файлом
Для начала нам необходимо перейти в домашний каталог Termux ( /data/data/com.termux/files/home ), это можно сделать командой
cd ~
Далее нам нужно создать файл .bashrc и записать в него вот такую строку

PS1="\[\033[1;33;1;32m\]:\[\033[1;31m\]\w$ \[\033[0m\]\[\033[0m\]"

Для новичков поясняю, файл .bashrc выполняется при каждом запуске оболочки, а эта строка изменит переменную окружения PS1 которая отвечает за то, что стоит левее строчки ввода. Создайте сами, всё поймёте :)

Создать файл и одновременно записать нужные символы можно в одну строку:

echo PS1="\[\033[1;33;1;32m\]:\[\033[1;31m\]\w$ \[\033[0m\]\[\033[0m\]" > .bashrc

Следующим шагом будет выдача прав на исполнение.

chmod u+rwx,g+x .bashrc

Подробнее:
Для просмотра контента необходимо: Войти или зарегистрироваться


На этом начальную настройку можно считать законченной.

Следующий шаг банален, устанавливаем через команду packages - python, python2, git, nmap, hydra и начинаем смотреть софт, обзор которого часто делает Vander :) За что ему огромное спасибо.

Nettacker - Auto Pentest Framework
https://codeby.net/forum/threads/nettacker-auto-pentest-framework.59651/

Brutespray
https://codeby.net/forum/threads/brutespray-avtomatizacija-brutfors-atak.59652/

Поиск административных панелей
https://codeby.net/forum/threads/poisk-administrativnyx-panelej.59647/

Scanless
https://codeby.net/forum/threads/scanless-publichnyj-skaner.59605/

ONIOFF Onion URL Inspector
https://codeby.net/forum/threads/onioff-onion-url-inspector.59503/

Все скрипты python в 90% случаев заводятся без проблем.
Компилируемые же придется пересобирать отдельно для arm либо уже найти готовое пересобранное, об этом вы сможете почитать в интернете.

Спасибо за внимание.
 
Последнее редактирование:

sosiskapi

Well-known member
28.12.2016
47
21
#6
Близко к теме вопрос ребят. Установил Nethunter. Как грамотней установить и обновить приложения да и саму систему.
Первый вариант- apt-get update apt-get dist-upgrade apt-get install kali-linux-nethunter
или
apt-get update apt-get install kali-linux-nethunter apt-get dist-upgrade
 

Ishikawa

マエストロ
Премиум
15.11.2016
126
195
#7
Близко к теме вопрос ребят. Установил Nethunter. Как грамотней установить и обновить приложения да и саму систему.
Первый вариант- apt-get update apt-get dist-upgrade apt-get install kali-linux-nethunter
или
apt-get update apt-get install kali-linux-nethunter apt-get dist-upgrade
А будет разница? :)
 

Marlen

Премиум
11.03.2017
44
20
#8
так что я делаю не так и где ошибка в этом файле?!
echo PS1="\[\033[1;33;1;32m\]:\[\033[1;31m\]\w$ \[\033[0m\]\[\033[0m\]" > .bashrc
Файл запилил, правами нужными наделил, а когда перезапустишь termux выдает как на принскрине выше...
 

WIPE

Active member
11.03.2017
28
53
#10
echo PS1="\[\033[1;33;1;32m\]:\[\033[1;31m\]\w$ \[\033[0m\]\[\033[0m\]" > .bashrc
Файл запилил, правами нужными наделил, а когда перезапустишь termux выдает как на принскрине выше...
Проблема обнаружена, всё дело было в том, как обрабатывает кавычки команда echo , она их убирает если они не были экранированы до этого.


Код:
echo 'PS1="\[\033[1;33;1;32m\]:\[\033[1;31m\]\w$ \[\033[0m\]\[\033[0m\]"' > .bashrc
Вот верная команда, добавлены одинарные кавычки которые экранируют всю строку.
 

thunder

Well-known member
08.12.2016
251
26
#12
Подскажите,возможно ли на termux установить wifite2 /fluxion (ну или что то подобное ) ? Возможно ли добавить репозиторий kli linux ? Пробовал установить софт через githab (git clone), не как не могу сообразить как запускать прогу ,через команду ./ ничего не выходит .
 

thunder

Well-known member
08.12.2016
251
26
#14
А девайс прорутован? Git установлен?
Git установлен . Прорутирован (разве.. в данном случае андроиду нужно делать рут-права) ?
В описание гайда написано , что в большинстве случаев можно обойтись без ROOT прав.
 

ryabov

New member
20.05.2017
3
7
#16
День добрый!
Установка url заканчивается с ошибкой:
$
$ pip install url
Collecting url
Using cached url-0.4.1.tar.gz
Requirement already satisfied: six in /data/data/com.termux/files/usr/lib/python3.6/site-packages (from url)
Installing collected packages: url
Running setup.py install for url ... error
Complete output from command /data/data/com.termux/files/usr/bin/python -u -c "import setuptools, tokenize;__file__='/data/data/com.termux/files/usr/tmp/pip-build-pnomw2m4/url/setup.py';f=getattr(tokenize, 'open', open)(__file__);code=f.read().replace('\r\n', '\n');f.close();exec(compile(code, __file__, 'exec'))" install --record /data/data/com.termux/files/usr/tmp/pip-so8sh2wg-record/install-record.txt --single-version-externally-managed --compile:
Building from C++
running install
running build
running build_py
creating build
creating build/lib.linux-armv7l-3.6
creating build/lib.linux-armv7l-3.6/url
copying url/__init__.py -> build/lib.linux-armv7l-3.6/url
creating build/lib.linux-armv7l-3.6/url/psl
copying url/psl/2016-08-16.psl -> build/lib.linux-armv7l-3.6/url/psl
running build_ext
building 'url.url' extension
creating build/temp.linux-armv7l-3.6
creating build/temp.linux-armv7l-3.6/url
creating build/temp.linux-armv7l-3.6/url/url-cpp
creating build/temp.linux-armv7l-3.6/url/url-cpp/src
arm-linux-androideabi-clang -Wno-unused-result -Wsign-compare -Wunreachable-code -DNDEBUG -g -fwrapv -O3 -Wall -Wstrict-prototypes -march=armv7-a -mfpu=neon -mfloat-abi=softfp -mthumb -Os -march=armv7-a -mfpu=neon -mfloat-abi=softfp -mthumb -Os -fPIC -Iurl/url-cpp/include -I/data/data/com.termux/files/usr/include/python3.6m -c url/url-cpp/src/url.cpp -o build/temp.linux-armv7l-3.6/url/url-cpp/src/url.o -std=c++11
url/url-cpp/src/url.cpp:239:38: error: no member named 'stoi' in namespace 'std'
port_ = std::stoi(portText, &index);
~~~~~^
url/url-cpp/src/url.cpp:429:32: error: no member named 'to_string' in namespace 'std'
result.append(std::to_string(port_));
~~~~~^
2 errors generated.
error: command 'arm-linux-androideabi-clang' failed with exit status 1

----------------------------------------
Command "/data/data/com.termux/files/usr/bin/python -u -c "import setuptools, tokenize;__file__='/data/data/com.termux/files/usr/tmp/pip-build-pnomw2m4/url/setup.py';f=getattr(tokenize, 'open', open)(__file__);code=f.read().replace('\r\n', '\n');f.close();exec(compile(code, __file__, 'exec'))" install --record /data/data/com.termux/files/usr/tmp/pip-so8sh2wg-record/install-record.txt --single-version-externally-managed --compile" failed with error code 1 in /data/data/com.termux/files/usr/tmp/pip-build-pnomw2m4/url/
$
Подскажите, есть ли решение?
Nexus 7 wifi
 

thunder

Well-known member
08.12.2016
251
26
#17
Ну а в корневую папку ./ без рут прав как зайти? Просто предположил.
На одном из форумов вычитал ,что в termux изменять права можно без рута . Цитата "Совет по использованию:
Есть такая легендарная штука, как автозапуск. Этот мифический файл - великий и могучий
bash.bashrs . Ходят слухи, что его можно найти по адресу PREFIX/etc/bash.bashrs. Редактировать его и изменять права можно и без рута ". Вопрос,действительно ли реально изменить права без рута ?
[doublepost=1499005574,1498483924][/doublepost]Люди,подскажите ,как завести wifite на termux ?Телефон с рут правами. Установил : python,python2,git,tsu, обновил все . Далее ,клонирую (скачиваю) wifi с github : git clone https://github.com/derv82/wifite2.git , cd wifite , пытаюсь запустить: ./Wifite.py -пишет ошибку " bash: ./Wifite.py: /usr/bin/python2.7: bad interpreter: No such file or directory . Как решить данную проблему ?
 
26.03.2017
3
3
#19
Присоединяюсь к освоению Termux. Прошу Vanderа не прекращать просвещения страждущих.