Статья Metasploit на Android через Termux: пошаговая инструкция

Привет всем, кто интересуется мобильной кибербезопасностью! Хотите проводить тестирование на проникновение прямо с телефона, не ограничиваясь настольным ПК? Тогда этот гайд создан для вас. Я покажу, как запустить Metasploit Framework (msfconsole) на Android без root-прав — используя только Termux и ваши навыки. Это отличная возможность для обучения и практики в мобильной кибербезопасности, но помните: любые действия с Metasploit должны проводиться только на собственных системах или с явного и письменного разрешения владельца. Несанкционированное использование инструментов для аудита безопасности является незаконным. Если вы только начинаете свой путь и задаетесь вопросом: "Как вкатиться в информационную безопасность и какие курсы выбрать?", рекомендую ознакомиться с этой полезной темой на форуме Codeby.net.

Что нужно для установки Metasploit на Android:​

• Android 5.0 и выше — без этого не пойдет.
• Интернет — для загрузки пакетов.
• Прямые руки и немного времени — установка Metasploit в Termux займет 5–15 минут.

Шаг 1: Устанавливаем Termux для мобильного пентеста​

Скачиваем Termux с F-Droid или GitHub. Версия из Google Play устарела и может не поддерживать нужные функции для работы с Metasploit.

Шаг 2: Обновляем пакеты Termux​

Открываем Termux и выполняем:

apt update && apt upgrade -y

Шаг 3: Устанавливаем зависимости Metasploit Framework​

pkg install wget curl git ruby python ncurses-utils
pkg install unstable-repo
pkg install metasploit

Шаг 4: Запускаем Metasploit Console​

msfconsole

Если все сделано правильно, откроется консоль Metasploit. Теперь вы готовы к тестированию уязвимостей на смартфоне в контролируемой среде.

Важные моменты и решение проблем при работе с Metasploit на Android:​

• Права доступа Termux: Если при создании payload'ов возникают ошибки с доступом, убедись, что Termux имеет разрешение на доступ к хранилищу:
  

  termux-setup-storage

• Проблемы с PostgreSQL: Если база данных не запускается, попробуй перезапустить службу PostgreSQL:
  

  pg_ctl restart

• Задержки при запуске Metasploit: Первоначальная настройка Metasploit может занять некоторое время, особенно на слабых устройствах. Будьте терпеливы, установка инструментов кибербезопасности на Android требует ресурсов.
• Ограничения мобильного пентеста: Помните, что мобильный Metasploit — это скорее инструмент для обучения и базового анализа в контролируемой среде, чем полноценная замена десктопной версии для сложных задач пентеста.

Полезные ссылки для изучения Metasploit и мобильной кибербезопасности:​

• Как установить Metasploit на Android (без root)
• Ссылка скрыта от гостей
• Установка Metasploit 6 в Termux
• Как использовать Metasploit для командного управления

Полезные темы на форуме Codeby.net по Metasploit и Termux:​

• Установка Metasploit на Android
• Использование Metasploit для командного управления

P.S.​

Это моя первая статья, не судите строго. Если вы хотите углубиться в тему кибербезопасности и понять, с чего начать свой путь, рекомендую ознакомиться с полным руководством "Мой путь в кибербезопасность: советы и ресурсы" на Codeby.net. Для тех, кто интересуется аудитом систем, полезным будет "Введение в аудит безопасности информационных систем. Урок 1". Если найдешь решение по поднятию сервера в сети TOR (.onion) на телефоне и приему reverse_tcp через TOR — отпишись, буду признателен.

 

[fan9]

да уж,ну теперь у мeня на андрюше будет полный набор reaver 1.6.4+pixiewps+nmap+metasploit

 

[kolyak]

Спасибо,получилось

А теперь можете сделать статью о том, как им пользоваться. Команды которыми можно будет пользоваться!

 

[Ondrik8]

кстати и Beef можно на него повесить!))​

чую зря сказал, пипец будет общ. точкам))​

 

[pos228]

Подскажите пожалуйста, что делать дальше

 

[gushmazuko]

Подскажите пожалуйста, что делать дальшеПосмотреть вложение 16469

Система не уязвима.

Скачиваем скрипт установки Metasploit-Framework:

• $wget
  Ссылка скрыта от гостей

Запускаем скрипт установки (установка 5-15 минут):

• $bash metasploit.sh

Для установки последней версии Metasploit можно изменить 13 строку в скрипте:

msfvar=4.16.21

Версии смотрите здесь: Releases · rapid7/metasploit-framework · GitHub

 

[Lisenok]

Всем доброго времени, пытался после пробива ,через метерпретер закачать файл с телефона на комп , пишет мол недостаточно прав, но если в термуксе ввожу su то не запускается метасплоит мол нет файла руби или папки.
[automerge]1522218172[/automerge]
Ладно файл закачивается. Но ничего не весит и занят диспетчером печати, как исправить?

 

[Lisenok]

Если у кого есть проблемы с установкой nokogiri , то я сделал так
gem install pkg-config -v "~> 1.1.7"
gem install nokogiri -v"1.8.0 " -- --use-system-libraries
После этого установил метасплоит.
Незнаю что случилось, но слетел термукс ,не мог зайти даже, переустановил его и не мог установить метасплоит из за nokogiri....Вот так получилось, вдруг кому надо, сам мало чего нашел по этой теме, все что пробовал приводило либо к новым ошибкам, либо к написанной выше..

 

[_xTNTx_]

Nokogiri не устанавливается ( помогите нубу

 

[yukio_n]

Если у кого есть проблемы с установкой nokogiri , то я сделал так
gem install pkg-config -v "~> 1.1.7"
gem install nokogiri -v"1.8.0 " -- --use-system-libraries
После этого установил метасплоит.
Незнаю что случилось, но слетел термукс ,не мог зайти даже, переустановил его и не мог установить метасплоит из за nokogiri....Вот так получилось, вдруг кому надо, сам мало чего нашел по этой теме, все что пробовал приводило либо к новым ошибкам, либо к написанной выше..

Даа, у меня была проблема в nokogiri, когда гемы устанавливал (метасплоит клонировал с гитхаба). Но теперь, через скрипт все ровно встало.

 

[Lisenok]

Даа, у меня была проблема в nokogiri, когда гемы устанавливал (метасплоит клонировал с гитхаба). Но теперь, через скрипт все ровно встало.

Вот в том то и дело что через скрипт ставил, что то случилось с термуксом, не мог его вообще включить, что за пакет ставил не помню, теперь и посстояно приходится вот так нокогири ставить для мсф

 

[Мифодий]

Всем привет! Кто подскажет что за ошибка такая, что делать?

 

[Lisenok]

Всем привет! Кто подскажет что за ошибка такая, что делать?

Попробуй так
gem install pkg-config -v "~> 1.1.7"
gem install nokogiri -v"1.8.0 " -- --use-system-libraries

 

[Мифодий]

Попробуй так
gem install pkg-config -v "~> 1.1.7"
gem install nokogiri -v"1.8.0 " -- --use-system-libraries

Спасибо! помогло!

 

[Lisenok]

Спасибо! помогло!

Был рад помочь

 

[Мифодий]

Был рад помочь

Подскажи пожалуйста, как исправить эти предупреждения ?
Все вроде работает, а они вылетают

 

[Lisenok]

Подскажи пожалуйста, как исправить эти предупреждения ?
Все вроде работает, а они вылетают

Насчет этого незнаю, не сталкивался

 

[Мифодий]

такой вопрос, почему не выводит видео с вебкамеры?
подключиться, подключается а изображения нет!

 

[NeskO]

Добрый день.

Для тех кто хочет попробовать Metasploit (msfconsole) не только сидя дома за компом/ноутом но и на телефоне и быть более мобильным!

Что требуется:

1. Телефон на базе андроид выше 5.0!
2. Интернет!
3. Прямые руки и немного времени!

Идем в GooglePlay/F-Droid/4pda и ищем Эмулятор терминала "Termux" (Вес до 1 Мб)
Скачиваем.
Обновляем:

• $ apt update
• $ apt upgarde

Устанавливаем Wget :

• $ apt install wget

Скачиваем скрипт установки Metasploit-Framework:

• $wget
  Ссылка скрыта от гостей

Запускаем скрипт установки (установка 5-15 минут):

• $bash metasploit.sh

Переходим в папку с установленным Metasploit:

• $cd metasploit-framework

Запускаем msfconsole!:

• $./msfconsole

Если вы сделали все правильно, у вас запуститься metasploit!


Установка может занять продолжительное время (Зависит от вашего смартфона)

p.s: Сильно не пинайте, это моя первая статья.
Надеюсь кому нибудь пригодиться!
Когда найду решение напишу как поднять сервер в сети TOR (.onion) на телефоне и принимать reverse_tcp через TOR (Загвоздка именно в reverse_tcp через tor)

а что делать с гемсами nokogiri или factory girls, которые не устанавливаються??

 

[Lisenok]

Вы тему эту листали?Вас это удивит, но вы скорее всего там можете найти ответ

 

[Мифодий]

Вы тему эту листали?Вас это удивит, но вы скорее всего там можете найти ответ

это про видео или нет?