Статья Metasploit на Android через Termux: пошаговая инструкция

Привет всем, кто интересуется мобильной кибербезопасностью! Хотите проводить тестирование на проникновение прямо с телефона, не ограничиваясь настольным ПК? Тогда этот гайд создан для вас. Я покажу, как запустить Metasploit Framework (msfconsole) на Android без root-прав — используя только Termux и ваши навыки. Это отличная возможность для обучения и практики в мобильной кибербезопасности, но помните: любые действия с Metasploit должны проводиться только на собственных системах или с явного и письменного разрешения владельца. Несанкционированное использование инструментов для аудита безопасности является незаконным. Если вы только начинаете свой путь и задаетесь вопросом: "Как вкатиться в информационную безопасность и какие курсы выбрать?", рекомендую ознакомиться с этой полезной темой на форуме Codeby.net.

Что нужно для установки Metasploit на Android:​

• Android 5.0 и выше — без этого не пойдет.
• Интернет — для загрузки пакетов.
• Прямые руки и немного времени — установка Metasploit в Termux займет 5–15 минут.

Шаг 1: Устанавливаем Termux для мобильного пентеста​

Скачиваем Termux с F-Droid или GitHub. Версия из Google Play устарела и может не поддерживать нужные функции для работы с Metasploit.

Шаг 2: Обновляем пакеты Termux​

Открываем Termux и выполняем:

apt update && apt upgrade -y

Шаг 3: Устанавливаем зависимости Metasploit Framework​

pkg install wget curl git ruby python ncurses-utils
pkg install unstable-repo
pkg install metasploit

Шаг 4: Запускаем Metasploit Console​

msfconsole

Если все сделано правильно, откроется консоль Metasploit. Теперь вы готовы к тестированию уязвимостей на смартфоне в контролируемой среде.

Важные моменты и решение проблем при работе с Metasploit на Android:​

• Права доступа Termux: Если при создании payload'ов возникают ошибки с доступом, убедись, что Termux имеет разрешение на доступ к хранилищу:
  

  termux-setup-storage

• Проблемы с PostgreSQL: Если база данных не запускается, попробуй перезапустить службу PostgreSQL:
  

  pg_ctl restart

• Задержки при запуске Metasploit: Первоначальная настройка Metasploit может занять некоторое время, особенно на слабых устройствах. Будьте терпеливы, установка инструментов кибербезопасности на Android требует ресурсов.
• Ограничения мобильного пентеста: Помните, что мобильный Metasploit — это скорее инструмент для обучения и базового анализа в контролируемой среде, чем полноценная замена десктопной версии для сложных задач пентеста.

Полезные ссылки для изучения Metasploit и мобильной кибербезопасности:​

• Как установить Metasploit на Android (без root)
• Ссылка скрыта от гостей
• Установка Metasploit 6 в Termux
• Как использовать Metasploit для командного управления

Полезные темы на форуме Codeby.net по Metasploit и Termux:​

• Установка Metasploit на Android
• Использование Metasploit для командного управления

P.S.​

Это моя первая статья, не судите строго. Если вы хотите углубиться в тему кибербезопасности и понять, с чего начать свой путь, рекомендую ознакомиться с полным руководством "Мой путь в кибербезопасность: советы и ресурсы" на Codeby.net. Для тех, кто интересуется аудитом систем, полезным будет "Введение в аудит безопасности информационных систем. Урок 1". Если найдешь решение по поднятию сервера в сети TOR (.onion) на телефоне и приему reverse_tcp через TOR — отпишись, буду признателен.

 

[ghostphisher]

Когда найду решение напишу как поднять сервер в сети TOR (.onion) на телефоне и принимать reverse_tcp через TOR (Загвоздка именно в reverse_tcp через tor)

Варинт рабочий только один - имем свой сервер, на котором будет стоять метасплоит и принимать подключения. Мы конектимся к нему через ВПН или ТОР

Сама технология ТОР не позволит принять на себя оставаясь в торе]

 

[<~DarkNode~>]

Насколько мне известно то метасплоиту нужен ряд зависимостей начиная с версии руби, множество гемов и такие пакеты как pycrypto ,pyopenssl, тот же PostgreSQL и т.д... Не давно было много секса с установкой метаслоита в CentOS , а тут все так просто стает на андроид? )) Терзают сомнения конечно) Но попроубуем - спасибо )

 

[Rabbits]

Насколько мне известно то метасплоиту нужен ряд зависимостей начиная с версии руби, множество гемов и такие пакеты как pycrypto ,pyopenssl, тот же PostgreSQL и т.д... Не давно было много секса с установкой метаслоита в CentOS , а тут все так просто стает на андроид? )) Терзают сомнения конечно) Но попроубуем - спасибо )

Если нужны пруфы, могу скинуть скрины)))
Без испытания не написал бы статью))
Все запускается и работает,испытал eternalblue - полет нормальный ))
[doublepost=1507492155,1507491011][/doublepost]Пруфы работоспособности!

 

[<~DarkNode~>]

Все норм, ТС спасибо)
Проверено)

 

[SooLFaa]

Дожили. Метасплоит на телефоны. Ни за что не поставлю. Но статья хорошая, молодец.

 

[id2746]

Поставил, посмотрел.. Жутко не хватает навигационных клавиш и tab..
А так норм, все работает, правда на моих 4.3 дюйма только за_лупой и смотреть))
Кстати, мультитачем меняется масштаб)
[doublepost=1507579337,1507579250][/doublepost]
П.С. Ждем метасплоит на smartwatch)))

 

[sosiskapi]

Поставил, посмотрел.. Жутко не хватает навигационных клавиш и tab.. А так норм, все работает, правда на моих 4.3 дюйма только за_лупой и смотреть)) Кстати, мультитачем меняется масштаб) [doublepost=1507579337,1507579250][/doublepost] П.С. Ждем метасплоит на smartwatch)))

Без таба ХардХак ХардРок, можно скачать хакерскейборд клаву в ней есть таб.

 

[id2746]

Да, с ней гораздо лучше, спасибо

 

[Konstantin]

Добрый день.

Для тех кто хочет попробовать Metasploit (msfconsole) не только сидя дома за компом/ноутом но и на телефоне и быть более мобильным!

Что требуется:

1. 
   Телефон на базе андроид выше 5.0!
   Интернет!
   Прямые руки и немного времени!

Идем в GooglePlay/F-Droid/4pda и ищем Эмулятор терминала "Termux" (Вес до 1 Мб)
Скачиваем.
Обновляем:

• 
  $ apt update
  $ apt upgarde

Устанавливаем Wget :

• 
  $ apt install wget

Скачиваем скрипт установки Metasploit-Framework:

• 
  $wget
  Ссылка скрыта от гостей

Запускаем скрипт установки (установка 5-15 минут):

• 
  $bash metasploit.sh

Переходим в папку с установленным Metasploit:

• 
  $cd metasploit-framework

Запускаем msfconsole!:

• 
  $./msfconsole

Если вы сделали все правильно, у вас запуститься metasploit!


Установка может занять продолжительное время (Зависит от вашего смартфона)

p.s: Сильно не пинайте, это моя первая статья.
Надеюсь кому нибудь пригодиться!
Когда найду решение напишу как поднять сервер в сети TOR (.onion) на телефоне и принимать reverse_tcp через TOR (Загвоздка именно в reverse_tcp через tor)

[doublepost=1507634731,1507634671][/doublepost]Как запустить postgres если нет прав root? (При запуске msfconsole не подключается к postgress)

 

[id2746]

попробуй команду su, даст root права

 

[jsat]

Установил и запустилься metasploit. На всякий случай как удалить metasploit?

 

[OBLIVIONNN]

Установил и запустилься metasploit. На всякий случай как удалить metasploit?

cd $HOME
rm -rf metasploit-framework
rm -rf .msf4
rm -rf .msfdb
pkg uninstall ruby
[doublepost=1507649368,1507649240][/doublepost]

Поставил, посмотрел.. Жутко не хватает навигационных клавиш и tab..

Volume Up+Q вам в помощь

[doublepost=1507649671][/doublepost]

[doublepost=1507634731,1507634671][/doublepost]Как запустить postgres если нет прав root? (При запуске msfconsole не подключается к postgress)

Для postgresql рут не нужно, просто установи базу правильно.

cd $HOME/metasploit-framework/config
curl -LO

Ссылка скрыта от гостей

cd $HOME
mkdir ~/.msfdb
initdb ~/.msfdb
pg_ctl -D ~/.msfdb -l ~/.msfdb/msfdb.log start (для запуска базы)
createuser msf
createdb msf_database
pg_ctl -D ~/.msfdb -l ~/.msfdb/msfdb.log stop (для паузы базы)

 

[id2746]

уже установил хакеркейбоард, меня вполне устраивает

 

[Rabbits]

Установил и запустилься metasploit. На всякий случай как удалить metasploit?

Metasploit устанавливается в termux, соответственно:
Настройки > Приложения>Termux>Стереть данные

 

[ArthurPatriot]

Автору спасибо! Отлично все. Работает. Как раз задавался вопрос, как перейти с Kali на более мобильный вариант. Не подскажешь как поставить еще nmap? (Сам еще не искал вариантов)

 

[Rabbits]

попробуй команду su, даст root права

В termux'e лучше использовать пакет tsu
Это аналог su но работает он в chroot окружении termux что очень удобно, ибо в случае оЧапятки su может затронуть всю систему, а вот tsu затронет только chroot..
$ apt install tsu
[doublepost=1507660825,1507660342][/doublepost]

Автору спасибо! Отлично все. Работает. Как раз задавался вопрос, как перейти с Kali на более мобильный вариант. Не подскажешь как поставить еще nmap? (Сам еще не искал вариантов)

Если не ошибаюсь есть nmap в F-Droid с GUI ))

 

[<~DarkNode~>]

Наткнулся на не плохой блог где есть свежая серия постов про termux
Если есть необходимость я могу протестировать и по переводить его для нас.

Ссылка скрыта от гостей

 

[Сергей Попов]

есть необходимость

☺

 

[<~DarkNode~>]

Автору спасибо! Отлично все. Работает. Как раз задавался вопрос, как перейти с Kali на более мобильный вариант. Не подскажешь как поставить еще nmap? (Сам еще не искал вариантов)

apt install nmap
[doublepost=1507662537,1507661333][/doublepost]Hunner начал смотреть, вроде более менее :