Статья Metasploit на Android через Termux: пошаговая инструкция

Привет, хакеры!

Хочешь пентестить с телефона, а не только с компа? Тогда этот гайд для тебя. Покажу, как запустить Metasploit Framework (msfconsole) на Android без root-прав — только Termux и твои руки.

Что нужно:​

• Android 5.0 и выше — без этого не пойдет.
• Интернет — для загрузки пакетов.
• Прямые руки и немного времени — установка займет 5–15 минут.

Шаг 1: Устанавливаем Termux​

Скачиваем Termux с F-Droid или GitHub. Версия из Google Play устарела и может не поддерживать нужные функции.

Шаг 2: Обновляем пакеты​

Открываем Termux и выполняем:

apt update && apt upgrade -y

Шаг 3: Устанавливаем зависимости​

pkg install wget curl git ruby python ncurses-utils
pkg install unstable-repo
pkg install metasploit

Шаг 4: Запускаем Metasploit​

msfconsole

Если все сделано правильно, откроется консоль Metasploit.

Важные моменты:​

• Права доступа: Если при создании payload'ов возникают ошибки с доступом, убедись, что Termux имеет разрешение на доступ к хранилищу:
  

  termux-setup-storage

• Проблемы с PostgreSQL: Если база данных не запускается, попробуй перезагрузить устройство:
  

  pg_ctl restart

• Задержки при запуске: Первоначальная настройка Metasploit может занять некоторое время, особенно на слабых устройствах.

Полезные ссылки:​

• Как установить Metasploit на Android (без root)
• Ссылка скрыта от гостей
• Установка Metasploit 6 в Termux
• Как использовать Metasploit для командного управления

Полезные темы на форуме Codeby.net:​

• Установка Metasploit на Android
• Создание payload'ов в Termux
• Использование Metasploit для командного управления

P.S.​

Это моя первая статья, не судите строго. Если найдешь решение по поднятию сервера в сети TOR (.onion) на телефоне и приему reverse_tcp через TOR — отпишись, буду признателен.

 

[Lisenok]

нет)

 

[Мифодий]

нет)

не подскажешь почему видео с камеры не выводится?

 

[NeskO]

Вы тему эту листали?Вас это удивит, но вы скорее всего там можете найти ответ

Возможно)...

 

[NeskO]

не подскажешь почему видео с камеры не выводится?

ибо это же мобила...
чекни ип этот на пк...

 

[Lisenok]

не подскажешь почему видео с камеры не выводится?

у меня кстати тоже не выводится, но я даже что то не заморачивался, попробую сделать, если никто первей меня не отпишет то напишу сам ежели получится

 

[NeskO]

у меня кстати тоже не выводится, но я даже что то не заморачивался, попробую сделать, если никто первей меня не отпишет то напишу сам ежели получится

флеш в браузере нужен))

 

[Lisenok]

флеш в браузере нужен))

я помоему пытался флеш поставить и запустить, у тебя получилось?

 

[NeskO]

я помоему пытался флеш поставить и запустить, у тебя получилось?

у мя щас времени нет, я просто предположил...

 

[Мифодий]

я помоему пытался флеш поставить и запустить, у тебя получилось?

привет, ты не в курсе как можно менять код, я тут посмотрел, может это с видео поможет

Ссылка скрыта от гостей

 

[Lisenok]

привет, ты не в курсе как можно менять код, я тут посмотрел, может это с видео поможет

Ссылка скрыта от гостей

metasploit на сколько мне известно написан на ruby , так что ищешь что надо в нем открываешь текстовым редактором и меняешь, но я вот только не совсем понимаю о чем они там, как мне показалось у них стоит цель чтобы открывать ссылку начинающуюся с http/https , а у них получается file:// , и не особо смыслю в коде что там написан так что утверждать не буду. А ты как это откопал?

 

[NeskO]

привет, ты не в курсе как можно менять код, я тут посмотрел, может это с видео поможет

Ссылка скрыта от гостей

Править что то на руби это больно, ибо вылезает потом куча ошибок...

 

[Мифодий]

metasploit на сколько мне известно написан на ruby , так что ищешь что надо в нем открываешь текстовым редактором и меняешь, но я вот только не совсем понимаю о чем они там, как мне показалось у них стоит цель чтобы открывать ссылку начинающуюся с http/https , а у них получается file:// , и не особо смыслю в коде что там написан так что утверждать не буду. А ты как это откопал?

просто ввел это Intent { act=android.intent.action.VIEW dat=sVlMEdXO.html }

 

[cadrekarde]

классная тема! Поставил мсф прямо на андроид!

 

[non_logs]

Поставил, посмотрел.. Жутко не хватает навигационных клавиш и tab..
А так норм, все работает, правда на моих 4.3 дюйма только за_лупой и смотреть))
Кстати, мультитачем меняется масштаб)
[doublepost=1507579337,1507579250][/doublepost]
П.С. Ждем метасплоит на smartwatch)))

Если что то можно найти клавиатуру в маркете.
Себе подобное ставил.

 

[MaestroOrtega]

Народ, не знаете че делать при запуске термукса вот такая ошибка вализит мол разрешения нет. Хз че с ним разрешение на использование памяти я ему дал.

 

[id2746]

друзья можно как то старт postgresql автоматизировать.
после перезагрузки тела приходится снова стартовать базу писать в консоль целую портянку pg_ctl -D ~/.msfdb -l ~/.msfdb/msfdb.log start.

Как вариант один из простых способов - добавить данную команду в .bashrc или .zshrc (я просо юзаю оh-my zsh)
тоесть в отредактировать файл вручную или в терминале terux выполнить что то типо этого:
echo "pg_ctl -D ~/.msfdb -l ~/.msfdb/msfdb.log start" >> ~/.bashrc && source ~/.bashrc

После чего при открытии терминала даная команда будет выполнена автоматически.

если у кого постоянно отваливается база, то вот более точная команда:

echo "pg_ctl -D $PREFIX/var/lib/postgresql start" >> ~/.bashrc && source ~/.bashrc

 

[id2746]

Если что то можно найти клавиатуру в маркете.
Себе подобное ставил.

Спасибо конечно, но я советую в будущем читать тему полностью, перед тем как дать ответ. Потому что вопрос с клавой был решен еще 10.10.2017 и повтоно обсудили где еетскачать 11.10.2017

 

[___andron___]

Если нужны пруфы, могу скинуть скрины)))
Без испытания не написал бы статью))
Все запускается и работает,испытал eternalblue - полет нормальный ))
[doublepost=1507492155,1507491011][/doublepost]Пруфы работоспособности!Посмотреть вложение 12012

скинь мне плиз

 

[jess_hide]

Кто сталкивался с ошибкой nokogiri 1.8.4, говорит не установлено , пытаюсь поставить, нехочет.., в Гугле смотрел, пробовал, все равно нехочет..

 

[adi]

Подскажите, что я делаю не так при установке metasploit