Статья Metasploit на Android через Termux: пошаговая инструкция

Привет, хакеры!

Хочешь пентестить с телефона, а не только с компа? Тогда этот гайд для тебя. Покажу, как запустить Metasploit Framework (msfconsole) на Android без root-прав — только Termux и твои руки.

Что нужно:​

• Android 5.0 и выше — без этого не пойдет.
• Интернет — для загрузки пакетов.
• Прямые руки и немного времени — установка займет 5–15 минут.

Шаг 1: Устанавливаем Termux​

Скачиваем Termux с F-Droid или GitHub. Версия из Google Play устарела и может не поддерживать нужные функции.

Шаг 2: Обновляем пакеты​

Открываем Termux и выполняем:

apt update && apt upgrade -y

Шаг 3: Устанавливаем зависимости​

pkg install wget curl git ruby python ncurses-utils
pkg install unstable-repo
pkg install metasploit

Шаг 4: Запускаем Metasploit​

msfconsole

Если все сделано правильно, откроется консоль Metasploit.

Важные моменты:​

• Права доступа: Если при создании payload'ов возникают ошибки с доступом, убедись, что Termux имеет разрешение на доступ к хранилищу:
  

  termux-setup-storage

• Проблемы с PostgreSQL: Если база данных не запускается, попробуй перезагрузить устройство:
  

  pg_ctl restart

• Задержки при запуске: Первоначальная настройка Metasploit может занять некоторое время, особенно на слабых устройствах.

Полезные ссылки:​

• Как установить Metasploit на Android (без root)
• Ссылка скрыта от гостей
• Установка Metasploit 6 в Termux
• Как использовать Metasploit для командного управления

Полезные темы на форуме Codeby.net:​

• Установка Metasploit на Android
• Создание payload'ов в Termux
• Использование Metasploit для командного управления

P.S.​

Это моя первая статья, не судите строго. Если найдешь решение по поднятию сервера в сети TOR (.onion) на телефоне и приему reverse_tcp через TOR — отпишись, буду признателен.

 

[western20]

спасибо огромное...

 

[s1rk0]

Автору спасибо! Отлично все. Работает. Как раз задавался вопрос, как перейти с Kali на более мобильный вариант. Не подскажешь как поставить еще nmap? (Сам еще не искал вариантов)

NetHunter (есть статья на форуме)

 

[yarr]

NetHunter (есть статья на форуме)

Я вот недавно пошел дальше и поставил NethunterOS (мод. версия для Nexus 5 поддерживает monitor mode на встроенном чипе). По сравнению со стоковым ROMом есть несколько улучшений.

 

[jsat]

уже установил хакеркейбоард, меня вполне устраивает

Если не сложно можете сказать где скачать и как установить хакеркейбоард...

 

[id2746]

Если не сложно можете сказать где скачать и как установить хакеркейбоард...

playmarket

https://play.google.com/store/apps/details?id=org.pocketworkstation.pckeyboard&hl=be

 

[sosiskapi]

Если не сложно можете сказать где скачать и как установить хакеркейбоард...

Hacker's Keyboard

Ссылка скрыта от гостей

 

[aveseth]

Дожили. Метасплоит на телефоны. Ни за что не поставлю. Но статья хорошая, молодец.

HD Moore как-то продемонстрировал запуск Msfconsole на часах с linux
прошивкой.

 

[ernazar]

странно у меня почему то выдает ошибку
wget: not an http or ftp url:

Ссылка скрыта от гостей

есть способы установить этот пакет по другому?

 

[OBLIVIONNN]

странно у меня почему то выдает ошибку
wget: not an http or ftp url:

Ссылка скрыта от гостей

есть способы установить этот пакет по другому?

Это просто скрипт качаешь его через wget

Ссылка скрыта от гостей

потом bash metasploit.sh.
Если у вас установлен BusyBox то перед запуском wget пропишите hash -r

 

[jsat]

Всем респект установил с Google Play

 

[red_cyber]

Насколько мне известно то метасплоиту нужен ряд зависимостей начиная с версии руби, множество гемов и такие пакеты как pycrypto ,pyopenssl, тот же PostgreSQL и т.д... Не давно было много секса с установкой метаслоита в CentOS , а тут все так просто стает на андроид? )) Терзают сомнения конечно) Но попроубуем - спасибо )

Не вижу не каких проблем с установкой метасплоит на центос,и федора установка всего занимает времени 5 минут,если руки кривые то и потрахаешься долго.

 

[po6oT]

Автору спасибо! Отлично все. Работает. Как раз задавался вопрос, как перейти с Kali на более мобильный вариант. Не подскажешь как поставить еще nmap? (Сам еще не искал вариантов)

apt install nmap

 

[<~DarkNode~>]

Не вижу не каких проблем с установкой метасплоит на центос,и федора установка всего занимает времени 5 минут,если руки кривые то и потрахаешься долго.

Ну у меня на голую CentOS 7 не стало так просто как в вашем комментарии. Так что бы вложиться в 3-4 команды терминала и 5 минут ушло на установку, хз))) Видать криворукий)
А можно профит 5 минутный установки на голую систему если не сложно??? Ну что бы критика имела вес)

 

[swinrobert]

Ваще все без проблем установилось на китайца м3

 

[red_cyber]

Ну у меня на голую CentOS 7 не стало так просто как в вашем комментарии. Так что бы вложиться в 3-4 команды терминала и 5 минут ушло на установку, хз))) Видать криворукий)
А можно профит 5 минутный установки на голую систему если не сложно??? Ну что бы критика имела вес)

если у тебя все зависимости установлены то вот тебе:

curl htt ps://raw.gi th ubusercontent.com/rapid7/m etasploit-om nibus/ma ster/config/templates/metasploit-frame w ork-wrappers/msfupdate.erb > msfinstall && \
  chmod 755 msfinstall && \
  ./m sfinstall

Пробелы убери где выставил

 

[<~DarkNode~>]

если у тебя все зависимости установлены то вот тебе:

curl htt ps://raw.gi th ubusercontent.com/rapid7/m etasploit-om nibus/ma ster/config/templates/metasploit-frame w ork-wrappers/msfupdate.erb > msfinstall && \
  chmod 755 msfinstall && \
  ./m sfinstall

Пробелы убери где выставил

А ну так и я могу... Причем тут криворукость...
Это не профит, это ссылка на
https://github.com/rapid7/metasploit-framework/wiki/Nightly-Installers
Для профита сними видео где одной командой на голую центос таким образом все установиться за 5 минут.
Я говорил про голую систему. Как раз таки на установку зависимостей и настройку конфигов уходит не 5 минут, ну у меня ушло чуток больше

Не ну если по 10 му разу ставить то можно и вложиться если постараться ) А так профита не увидел, значит с руками у меня не все так плохо)
Ато пришли тут гуры линукса которые LFS ставят на смарт вотч)

 

[red_cyber]

А ну так и я могу... Причем тут криворукость...
Это не профит, это ссылка на ***Скрытый текст***
Для профита сними видео где одной командой на голую центос таким образом все установиться за 5 минут.
Я говорил про голую систему. Как раз таки на установку зависимостей и настройку конфигов уходит не 5 минут, ну у меня ушло чуток больше

Не ну если по 10 му разу ставить то можно и вложиться если постараться ) А так профита не увидел, значит с руками у меня не все так плохо)
Ато пришли тут гуры линукса которые LFS ставят на смарт вотч)

Да ладно не злись, а так реально можно поставить на центос голую всё быстро что хочешь,ну и зачем те сударь центос,ставь NST и будет тебе счастье, работает гораздо шустрее чем центос и федора,ну и хотя она на базе федорки. А по безе гораздо лучше.вобщем намёк дал думай,хватит извращаться тебе

 

[<~DarkNode~>]

Да ладно не злись, а так реально можно поставить на центос голую всё быстро что хочешь,ну и зачем те сударь центос,ставь NST и будет тебе счастье, работает гораздо шустрее чем центос и федора,ну и хотя она на базе федорки. А по безе гораздо лучше.вобщем намёк дал думай,хватит извращаться тебе

Я не злюсь и не извращаюсь, просто за слова тебя решил подтянуть немножко))
Так что все норм)

 

[red_cyber]

Я не злюсь и не извращаюсь, просто за слова тебя решил подтянуть немножко))
Так что все норм)

Да ладно,все мы грешные

 

[lesanglier]

друзья можно как то старт postgresql автоматизировать.
после перезагрузки тела приходится снова стартовать базу писать в консоль целую портянку pg_ctl -D ~/.msfdb -l ~/.msfdb/msfdb.log start.
на one+ 5 полет нормальный ... ms17_010 старенький ноутбук пробил нараз