Статья Metasploit на Android через Termux: пошаговая инструкция

Привет всем, кто интересуется мобильной кибербезопасностью! Хотите проводить тестирование на проникновение прямо с телефона, не ограничиваясь настольным ПК? Тогда этот гайд создан для вас. Я покажу, как запустить Metasploit Framework (msfconsole) на Android без root-прав — используя только Termux и ваши навыки. Это отличная возможность для обучения и практики в мобильной кибербезопасности, но помните: любые действия с Metasploit должны проводиться только на собственных системах или с явного и письменного разрешения владельца. Несанкционированное использование инструментов для аудита безопасности является незаконным. Если вы только начинаете свой путь и задаетесь вопросом: "Как вкатиться в информационную безопасность и какие курсы выбрать?", рекомендую ознакомиться с этой полезной темой на форуме Codeby.net.

Что нужно для установки Metasploit на Android:​

• Android 5.0 и выше — без этого не пойдет.
• Интернет — для загрузки пакетов.
• Прямые руки и немного времени — установка Metasploit в Termux займет 5–15 минут.

Шаг 1: Устанавливаем Termux для мобильного пентеста​

Скачиваем Termux с F-Droid или GitHub. Версия из Google Play устарела и может не поддерживать нужные функции для работы с Metasploit.

Шаг 2: Обновляем пакеты Termux​

Открываем Termux и выполняем:

apt update && apt upgrade -y

Шаг 3: Устанавливаем зависимости Metasploit Framework​

pkg install wget curl git ruby python ncurses-utils
pkg install unstable-repo
pkg install metasploit

Шаг 4: Запускаем Metasploit Console​

msfconsole

Если все сделано правильно, откроется консоль Metasploit. Теперь вы готовы к тестированию уязвимостей на смартфоне в контролируемой среде.

Важные моменты и решение проблем при работе с Metasploit на Android:​

• Права доступа Termux: Если при создании payload'ов возникают ошибки с доступом, убедись, что Termux имеет разрешение на доступ к хранилищу:
  

  termux-setup-storage

• Проблемы с PostgreSQL: Если база данных не запускается, попробуй перезапустить службу PostgreSQL:
  

  pg_ctl restart

• Задержки при запуске Metasploit: Первоначальная настройка Metasploit может занять некоторое время, особенно на слабых устройствах. Будьте терпеливы, установка инструментов кибербезопасности на Android требует ресурсов.
• Ограничения мобильного пентеста: Помните, что мобильный Metasploit — это скорее инструмент для обучения и базового анализа в контролируемой среде, чем полноценная замена десктопной версии для сложных задач пентеста.

Полезные ссылки для изучения Metasploit и мобильной кибербезопасности:​

• Как установить Metasploit на Android (без root)
• Ссылка скрыта от гостей
• Установка Metasploit 6 в Termux
• Как использовать Metasploit для командного управления

Полезные темы на форуме Codeby.net по Metasploit и Termux:​

• Установка Metasploit на Android
• Использование Metasploit для командного управления

P.S.​

Это моя первая статья, не судите строго. Если вы хотите углубиться в тему кибербезопасности и понять, с чего начать свой путь, рекомендую ознакомиться с полным руководством "Мой путь в кибербезопасность: советы и ресурсы" на Codeby.net. Для тех, кто интересуется аудитом систем, полезным будет "Введение в аудит безопасности информационных систем. Урок 1". Если найдешь решение по поднятию сервера в сети TOR (.onion) на телефоне и приему reverse_tcp через TOR — отпишись, буду признателен.

 

[<~DarkNode~>]

друзья можно как то старт postgresql автоматизировать.
после перезагрузки тела приходится снова стартовать базу писать в консоль целую портянку pg_ctl -D ~/.msfdb -l ~/.msfdb/msfdb.log start.
на one+ 5 полет нормальный ... ms17_010 старенький ноутбук пробил нараз

Как вариант один из простых способов - добавить данную команду в .bashrc или .zshrc (я просо юзаю оh-my zsh)
тоесть в отредактировать файл вручную или в терминале termux выполнить что то типо этого:
echo "pg_ctl -D ~/.msfdb -l ~/.msfdb/msfdb.log start" >> ~/.bashrc && source ~/.bashrc
или если у вас zsh:
echo "pg_ctl -D ~/.msfdb -l ~/.msfdb/msfdb.log start" >> ~/.zshrc && source ~/.zshrc

После чего при открытии терминала даная команда будет выполнена автоматически.

 

[OBLIVIONNN]

можно как то старт postgresql автоматизировать

Вот простой скрипт, скачай и скинь в /data/data/com.termux/files/home/
Запуск ./pgServer.sh или bash pgServer.sh, дальше думаю понятно.
Это простой if/else скрипт, если есть еще какие нибудь длинные параметры можешь скинуть туда добавляя 4,5...
[doublepost=1508048032,1508047552][/doublepost]Кто нибудь сумел установить Debian или Ubuntu в Termux ?
Вроде как вот инструкция

Ссылка скрыта от гостей

, но при запуске Debian`а Error.

 

[terralul]

• $ apt upgarde

upgrade

 

[georgeclooney]

Хотелось бы ещё инструкцию как использовать его, для чего и т.д

 

[ghostphisher]

Хотелось бы ещё инструкцию как использовать его, для чего и т.д

Для чего метасплоит?
https://codeby.net/metasploit-framework/

Хороший обзор от @SooLFaa https://codeby.net/threads/metasploit.59214/

 

[Step]

Добрый день вотакая ошибка при запуске
metasploit-framework./msfconsole

zsh: ./msfconsole: bad interpreter: /usr/bin/env: no such file or directory

 

[<~DarkNode~>]

Добрый день вотакая ошибка при запуске
metasploit-framework./msfconsole

zsh: ./msfconsole: bad interpreter: /usr/bin/env: no such file or directory

Ругается на то что нету файла /usr/bin/env. Хм. это очень странно. Вы запускаете файл черерз терминал Termux ?
можете выполнить просто команду env
Так же если есть возможность сделайте скриншот команды:

head msfconsole -n 1

Думаю стоит попробовать решить проблему двумя способами:

1. заменить в файле msfconsole следующую строку
   

   #!/data/data/com.termux/files/usr/bin/env ruby

   на

   #!/data/data/com.termux/files/usr/bin/ruby

2. попробовать запустить так

   ruby msfconsole

 

[georgeclooney]

Можно кстати писать apt update и apt upgrade вместе "apt update && apt upgrade -y". -y значит Yes

 

[Step]

metasploit-framework head msfconsole -n 1
#!/usr/bin/env ruby
➜ metasploit-framework
[doublepost=1510706127,1510696943][/doublepost]

Ругается на то что нету файла /usr/bin/env. Хм. это очень странно. Вы запускаете файл черерз терминал Termux ?
можете выполнить просто команду env
Так же если есть возможность сделайте скриншот команды:

head msfconsole -n 1

Думаю стоит попробовать решить проблему двумя способами:

1. 
   заменить в файле msfconsole следующую строку
   

   #!/data/data/com.termux/files/usr/bin/env ruby

   на

   #!/data/data/com.termux/files/usr/bin/ruby

   попробовать запустить так

   ruby msfconsole

Посмотреть вложение 12945

Спасиба команда ruby msfconsole запустил

 

[Сергей Попов]

metasploit-framework head msfconsole -n 1
#!/usr/bin/env ruby
➜ metasploit-framework
[doublepost=1510706127,1510696943][/doublepost]

Спасиба команда ruby msfconsole запустил

Отредактируйте избыточное цитирование.

 

[Step]

Все спасиба WebWare Team заменил запускается в штатном режиме
[doublepost=1510788542,1510788446][/doublepost]Забыл спросить airmon-ng возможно установить ?

 

[Сергей Попов]

WebWare Team

После 3 предупреждения форум будет доступен только в режиме чтения.

 

[OBLIVIONNN]

Немного не в тему, но может кто в курсе есть ли на Android браузер для Пентеста, допустим с заменой куков,отключение Javascript`a....

 

[sosiskapi]

Немного не в тему, но может кто в курсе есть ли на Android браузер для Пентеста, допустим с заменой куков,отключение Javascript`a....

Глянь в сторону orfox, настройки Menu -> Tools -> Add-ons.
Если получиться с куксами, отпиши будет интерестно.

 

[OBLIVIONNN]

Если получиться с куками, отпиши будет интересно.

Спасибо, не знал что у Firefox есть расширение, в отличий от Google Chrome. Нашел расширение называется Cookie Manager
(то что нужно). В Orfox`e он не работает, потому что там старая версия Firefox, а расширение требует новую. Так что использую просто Firefox.

 

[sosiskapi]

Могу предположить, что изменив юсерагента на более новую версию браузера с помощю расширения Canvas Defender. Получиться установить.

 

[OBLIVIONNN]

Могу предположить, что изменив юсерагента на более новую версию браузера с помощю расширения Canvas Defender. Получиться установить.

Да вы просто гений)

 

[Urfin--Juice]

Здравствуйте. Спасибо за тему, очень заинтересовала.

Скажите, как в Termux обстоят дела с драйверами для wi-fi адаптеров(в частности Alfa). В NetHunter они уже предустановлены, а здесь?

 

[Contror]

как то читал один из постов на сайте, когда только начинал изучать данную тематику и в этом посте была опечатка а я в силу отсутствия знаний не знал и в итоге написал с ошибкой и ничего в результате сделать не смог, поэтому решил указать на маленькую опечатку в тексте, вдруг кто то не знающий не поймет и так напишет

Обновляем:

• 
  $ apt update
  $ apt upgarde

apt upgrade
p.s. тема прекрасная! теперь метасплоит есть в телефоне!

 

[Lungaa]

Всем привет! Сижу не первый час, что-то не оттуда руки растут.... Помогите пожалуйста.