信息安全
因为 Termux 可以很好的支持Python
,所以几乎所有用Python
编 写的安全工具都是可以完美的运行使用的,所以国光这个版块重点就列举了国光认为实战中比较不错的安全工具。当然大家也可以直接参考本文的 「系统安装」- 「Kali NetHunter」章节,直接在手机里面安装一个 Kali Linux 系统,国光实际体验还是很完美的,里面的信息安全工具要更全面一些。
Exiftool
一个强大的元数据查看修改工具,CTF 的MISC的比赛上也经常露面,实际上 ios 自带的相机拍出的照片里面是携带 GPS 定位的,使用 Exiftool 就可以很轻松的查看到经纬度信息。
Bashpkg install exiftool
下面查看一下国光我刚刚保存地理信息拍的照片的元数据信息:
Bashcd ~/storage/dcim/Camera
exiftool IMG_20200424_073210.jpg
给 GPS 位置信息打马,防止网友顺着网线过来打人。
Metasploit
Metasploite黑客Top10工具之一,漏洞攻击库,安全从业者必备工具之一,也在各大黑客题材的电影中频频出现。
Android 7 +
目前 Termux 官方的 pkg 已经支持直接安装 Metasploit 了,但是仅适用于 Android 7 及其以上版本。通过如下两条命令即可安装,下载过程大约1分钟左右(当然国光我是挂代理的)
Bash# 切换不稳定源
pkg install unstable-repo
# 安装 msf
pkg install metasploit
出现如下字样表明安装就成功了:
PropertiesSuccess. You can now start the database server using:
pg_ctl -D /data/data/com.termux/files/usr/var/lib/postgresql -l logfile start
...
2020-04-21 12:54:36.233 CST [8294] LOG: listening on IPv4 address "127.0.0.1", port 5432
...
[*] Metasploit Framework installation finished.
W: APT had planned for dpkg to do more than it reported back (0 vs 4).
Affected packages: metasploit:aarch64
可以看到 postgresql 已经成功运行在 127.0.0.1:5432 端口了,metasploit:aarch64
安装成功。
Android 5.x - 6.x
因为老的安卓版本不支持 unstable-repo,所以只能执行如下命令手动安装了:
Bashcurl -LO https://github.com/termux/termux-packages/files/3995119/metasploit_5.0.65-1_all.deb.gz
gunzip metasploit_5.0.65-1_all.deb.gz
dpkg -i metasploit_5.0.65-1_all.deb
apt -f install
安装过程耐心
安装的过程可能会安装其他 Ruby gem,因此能需要很长时间。在安装完成之前,请勿关闭 Termux 会话,否则可能会出一些玄学问题导致安装失败,总之耐心等待即可。
国光强烈建议搭建挂代理安装,这样效率和成功率会高很多,大家看到这个版块说明也是安全从业者了,所以代理对于你来说应该很简单了吧。
Termux 安装 MSF的时候会自动配置好 postgresql 并且更新 ruby 版本,MSF 控制台里面输入db_status
可以查看数据库连接情况。最新的 MSF5 版本已经有 cve-2019-0708 的 exploit 了。
Netcat
nc 被誉为网络安全界的瑞士军刀,一个简单而有用的工具,netcat 是比较新的现代版本,并且作者是着名的Nmap程序的作者。nc 命令的详细教程可以参考我的这篇文章: nc命令教程
目前ncat已经集成到了nmap里面,安装完nmap后就可以使用 ncat
命令了,如果你不想安装 nmap 也可以单独安装 ncat 命令:
# 安装
pkg install netcat
# 版本信息
netcat --version
Ncat: Version 7.80 ( https://nmap.org/ncat )
Nmap
端口扫描必备工具,在最近的国产电视剧《亲爱的,热爱的》也出现过令人叹为观止的操作:nmap -sT -A localhost
!!!
安装 Nmap
Termux源里面封装打包了Nmap,所以安装起来就比较简单:
Bashpkg install nmap
Hashcat
Hashcat是世界上最快的密码破解程序,是一个支持多平台、多算法的开源的分布式工具。
官方:https://hashcat.net/hashcat/
Github:https://github.com/hashcat/hashcat
在我的另一篇文章里面有更详细的教程来介绍这款工具:Hashcat学习记录
安装 Hashcat
Termux源里面也封装好了Hastcat,所以我们安装依然一条命令即可:
Bashpkg install hashcat
Hydra
Hydra 是著名的黑客组织THC的一款开源暴力破解工具。爆破SSH和MySQL这一块效果还是很不错的,但是爆破Winows的3389 RDP的话 效果就很差了,国光一次线下比赛曾用过Hydra去爆破Windows RDP知道比赛结束都没有成功爆破出来… 如果大家真的要爆破的话,推荐Windows平台的这款爆破工具:https://github.com/shack2/SNETCracker
安装 Hydra
Bashpkg install hydra
成功爆破出了SSH的密码
SQLmap
SQLmap 是一款用来检测与利用SQL注入漏洞的免费开源工具 官方项目地址,后面 SQLmap 也支持 Python3 版本了
安装 SQLmap
我们直接git clone
源码,然后运行 sqlmap.py
文件:
git clone https://github.com/sqlmapproject/sqlmap.git
cd sqlmap
python sqlmap.py
sqlmap支持pip安装了,所以建议直接
pip install sqlmap
来进行安装,然后终端下直接sqlmap就可以了,十分方便。
xray
xray 是长亭科技开发的 Web 漏洞扫描器,在圈内的反馈都是还不错的,在我的这篇文章xray Web扫描器学习记录已经讲解了 xray 扫描器的基本使用,但是国光注意到 xray 官方项目居然也发布了 arm64 的版本,那么理论 Termux 应该也就可以愉快地安装了,手机躺着挖洞也不是不可能。
官方版本发布地址: https://github.com/chaitin/xray/releases
Github镜像站发布地址:https://release.fastgit.org/chaitin/xray/releases
下面尝试直接安装运行看看:
Bash# 下载并解压
mkdir xray && cd xray
wget https://release.fastgit.org/chaitin/xray/releases/download/0.21.0/xray_linux_arm64.zip
unzip xray_linux_arm64.zip
# 直接运行
./xray_linux_arm646
小结
因为 Termux 完美的支持Python
和Perl
等语言,所以有太多优秀的信息安全工具值得大家去发现了,这里我就不一一列举了。