Статья Metasploit на Android через Termux: пошаговая инструкция

Привет всем, кто интересуется мобильной кибербезопасностью! Хотите проводить тестирование на проникновение прямо с телефона, не ограничиваясь настольным ПК? Тогда этот гайд создан для вас. Я покажу, как запустить Metasploit Framework (msfconsole) на Android без root-прав — используя только Termux и ваши навыки. Это отличная возможность для обучения и практики в мобильной кибербезопасности, но помните: любые действия с Metasploit должны проводиться только на собственных системах или с явного и письменного разрешения владельца. Несанкционированное использование инструментов для аудита безопасности является незаконным. Если вы только начинаете свой путь и задаетесь вопросом: "Как вкатиться в информационную безопасность и какие курсы выбрать?", рекомендую ознакомиться с этой полезной темой на форуме Codeby.net.

Что нужно для установки Metasploit на Android:​

• Android 5.0 и выше — без этого не пойдет.
• Интернет — для загрузки пакетов.
• Прямые руки и немного времени — установка Metasploit в Termux займет 5–15 минут.

Шаг 1: Устанавливаем Termux для мобильного пентеста​

Скачиваем Termux с F-Droid или GitHub. Версия из Google Play устарела и может не поддерживать нужные функции для работы с Metasploit.

Шаг 2: Обновляем пакеты Termux​

Открываем Termux и выполняем:

apt update && apt upgrade -y

Шаг 3: Устанавливаем зависимости Metasploit Framework​

pkg install wget curl git ruby python ncurses-utils
pkg install unstable-repo
pkg install metasploit

Шаг 4: Запускаем Metasploit Console​

msfconsole

Если все сделано правильно, откроется консоль Metasploit. Теперь вы готовы к тестированию уязвимостей на смартфоне в контролируемой среде.

Важные моменты и решение проблем при работе с Metasploit на Android:​

• Права доступа Termux: Если при создании payload'ов возникают ошибки с доступом, убедись, что Termux имеет разрешение на доступ к хранилищу:
  

  termux-setup-storage

• Проблемы с PostgreSQL: Если база данных не запускается, попробуй перезапустить службу PostgreSQL:
  

  pg_ctl restart

• Задержки при запуске Metasploit: Первоначальная настройка Metasploit может занять некоторое время, особенно на слабых устройствах. Будьте терпеливы, установка инструментов кибербезопасности на Android требует ресурсов.
• Ограничения мобильного пентеста: Помните, что мобильный Metasploit — это скорее инструмент для обучения и базового анализа в контролируемой среде, чем полноценная замена десктопной версии для сложных задач пентеста.

Полезные ссылки для изучения Metasploit и мобильной кибербезопасности:​

• Как установить Metasploit на Android (без root)
• Ссылка скрыта от гостей
• Установка Metasploit 6 в Termux
• Как использовать Metasploit для командного управления

Полезные темы на форуме Codeby.net по Metasploit и Termux:​

• Установка Metasploit на Android
• Использование Metasploit для командного управления

P.S.​

Это моя первая статья, не судите строго. Если вы хотите углубиться в тему кибербезопасности и понять, с чего начать свой путь, рекомендую ознакомиться с полным руководством "Мой путь в кибербезопасность: советы и ресурсы" на Codeby.net. Для тех, кто интересуется аудитом систем, полезным будет "Введение в аудит безопасности информационных систем. Урок 1". Если найдешь решение по поднятию сервера в сети TOR (.onion) на телефоне и приему reverse_tcp через TOR — отпишись, буду признателен.

 

[dmitrii1221]

Дожили. Метасплоит на телефоны. Ни за что не поставлю. Но статья хорошая, молодец.

почему не поставишь?

 

[SanekHack]

Это нормально что я щас загружаю metasploit и это идёт уже как минут 20?!

 

[ghostphisher]

Это нормально что я щас загружаю metasploit и это идёт уже как минут 20?!

Все зависит от железа и скорости Вашего Интернета

 

[SanekHack]

Это нормально что я щас загружаю metasploit и это идёт уже как минут 20?!

Добрый день.

Для тех кто хочет попробовать Metasploit (msfconsole) не только сидя дома за компом/ноутом но и на телефоне и быть более мобильным!

Что требуется:

1. Телефон на базе андроид выше 5.0!
2. Интернет!
3. Прямые руки и немного времени!

Идем в GooglePlay/F-Droid/4pda и ищем Эмулятор терминала "Termux" (Вес до 1 Мб)
Скачиваем.
Обновляем:

• $ apt update
• $ apt upgarde

Устанавливаем Wget :

• $ apt install wget

Скачиваем скрипт установки Metasploit-Framework:

• $wget
  Ссылка скрыта от гостей

Запускаем скрипт установки (установка 5-15 минут):

• $bash metasploit.sh

Переходим в папку с установленным Metasploit:

• $cd metasploit-framework

Запускаем msfconsole!:

• $./msfconsole

Если вы сделали все правильно, у вас запуститься metasploit!

Установка может занять продолжительное время (Зависит от вашего смартфона)

p.s: Сильно не пинайте, это моя первая статья.
Надеюсь кому нибудь пригодиться!
Когда найду решение напишу как поднять сервер в сети TOR (.onion) на телефоне и принимать reverse_tcp через TOR (Загвоздка именно в reverse_tcp через tor)[/QUOTE
Помогите пж когда я записываю открыть консоль он пишет:
Could not find rex-zip-0.1.3 in any of the sources
Run `bundle install` to install missing gems.Помогите пожалуйста.

 

[FeeZo]

Когда прописываю "./msfconsole" , вылазит "ошибка"
"could not find i18n-0.9.5 in any of the sources
Run `bundle install` to install missing gems."
Прописываю "bundle install", и всё равно вылазит эта же "ошибка"
Что делать?

 

[id2746]

@FeeZo , а ты посмотри внимательно то, что у тебя в консоли написано красным по черному.
Буквально сегодня столкнулся с этим же вопросом, но я ставил все в ручном режиме.
Тебе нужно доустановить эти 2 (или одну) хрени, которые указаны по тексту, только без параметра --source, после чего заново запустить bundle install.
Не забывай, что все надо делать в директории метасплоита.

Потом выйди в папку
cd $home
И сделай так:
echo "pg_ctl -D $PREFIX/var/lib/postgresql start" >> ~/.bashrc && source ~/.bashrc

 

[gochamar]

а как его пользовать, где можно инструкцию почитать?

 

[FeeZo]

а как его пользовать, где можно инструкцию почитать?

В интернете поищи, там много гайдов

 

[gushmazuko]

Когда прописываю "./msfconsole" , вылазит "ошибка"
"could not find i18n-0.9.5 in any of the sources
Run `bundle install` to install missing gems."
Прописываю "bundle install", и всё равно вылазит эта же "ошибка"
Что делать?

gushmazuko/metasploit_in_termux

 

[FeeZo]

gushmazuko/metasploit_in_termux

я просто удалил msfconsole,( погугли как удалить в терминале, сам не помню), после чего произвёл ручную установку!!!

Ссылка скрыта от гостей

Вот полная установка, там по английски, но переводчик тебе в помощь

 

[Essya]

При установке вышла ошибка
Successfully installed bundler-2.0.1
1 gem installed
Traceback (most recent call last):
2: from /data/data/com.termux/files/usr/bin/bundle:23:in `<main>'
1: from /data/data/com.termux/files/usr/lib/ruby/2.5.0/rubygems.rb:308:in `activate_bin_path'
/data/data/com.termux/files/usr/lib/ruby/2.5.0/rubygems.rb:289:inт `find_spec_for_exe': can't find gem bundler (>= 0.a) with executable bundle (Gem::GemNotFoundException)
Gems installed
open("/data/data/com.termux/files/usr/lib/ruby/gems/2.4.0/gems/pg-0.20.0/lib/pg_ext.so"): No such file or directory
А теперь при запуске пишет что не найдены гемы
./msfconsole
[*] Metasploit requires the Bundler gem to be installed
$ gem install bundler
Что делать в такой ситуации?

 

[R1tak]

Что делать, если вылезает вот такая ошибка(после всего поочередного ввода)?
./msfconsole

[*] Metasploit requires the Bundler gem to be installed
$ gem install bundler

 

[gushmazuko]

Что делать, если вылезает вот такая ошибка(после всего поочередного ввода)?
./msfconsole

[*] Metasploit requires the Bundler gem to be installed
$ gem install bundler

Перейти в папку с metasploit и написать

gem install bundler

 

[Shinobi]

Что то не хочет у меня

 

[gushmazuko]

Посмотреть вложение 25420

Что то не хочет у меня

Попробуй мой скрипт.
Или попробуй в папке с metasploit выполнить следующую команду

gem install nokogiri -v 1.8.0 -- --use-system-libraries

 

[lolipoo]

Почему выходит (wget: not an http or ftp url:

Ссылка скрыта от гостей

) после того как напишу wget

Ссылка скрыта от гостей

sh ??? Ответьте пж если еще кто нибудь смотрит

 

[Mexico]

что...
Хороший "пэнтист" с телефона можно сделать только если у тебя есть впсик/вдсик, а потом к нему уже подключаешься через мобильное приложение SSH. И делай с ним че хочешь, и с портами не надо морочится, и дебиан там уже со всеми зависимостей готовы) И стоит это удовольствие сущие копейки, от силы может косарь, может два.

 

[gushmazuko]

что...
Хороший "пэнтист" с телефона можно сделать только если у тебя есть впсик/вдсик, а потом к нему уже подключаешься через мобильное приложение SSH. И делай с ним че хочешь, и с портами не надо морочится, и дебиан там уже со всеми зависимостей готовы) И стоит это удовольствие сущие копейки, от силы может косарь, может два.

А как быть с локальной сетью?)) Это немного разные вещи Metasploit на VPS и Metasploit на телефоне. Вернее для разных целей.

 

[Mexico]

А как быть с локальной сетью?)) Это немного разные вещи Metasploit на VPS и Metasploit на телефоне. Вернее для разных целей.

Распберри + адаптер для телефона + тот же ссх клиент для телефончика. Получаем в этом случае ПОЧТИ дебиан, зависимости и все это в локалке)

 

[Shinobi]

chmod 777 metasploit.sh