Termux详细教程!_termux教程,2024网络安全面试题
最近被封杀的 PanDownload 也是使用的是 Aria2 来加速下载百度网盘里的资源的。这个就是最大的 1GB+ 的数据包,复制链接地址到迅雷等下载工具里面下载下来,然后拷贝到 Termux 手机的安装脚本同级目录下,或者直接更改脚本把这个数据包的下载地址替换为局域网的地址都可以方法有很多 大家可以自行发挥。一个强大的元数据查看修改工具,CTF 的 MISC 的比赛上也经常露面,实际上 io
先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7
深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
如果你需要这些资料,可以添加V获取:vip204888 (备注网络安全)
正文
DirectoryIndex index.php index.html ```这表示网站目录的默认首页是 index.php,如果没有 index.php 系统会自动寻找 index.html做为默认首页了。
修改完 Apache 的配置文件后,记得使用 apachectl restart 重启 Apache 服务,然后这个时候回发现我们重启居然报错了:
verilog
Apache is running a threaded MPM, but your PHP Module is not compiled to be threadsafe. You need to recompile PHP.
AH00013: Pre-configuration failed
不要慌问题不大,下面来解决这个问题
解决 Apache PHP 报错
先找到如下行:
properties
LoadModule mpm_worker_module libexec/apache2/mod_mpm_worker.so
给他注释掉为:
properties
#LoadModule mpm_worker_module libexec/apache2/mod_mpm_worker.so
然后找到如下行:
properties
#LoadModule mpm_prefork_module libexec/apache2/mod_mpm_prefork.so
取消注释:
properties
LoadModule mpm_prefork_module libexec/apache2/mod_mpm_prefork.so
最终的示例图如下:
解析 PHP 测试
在 Apache 的网站根目录下,创建一个 index.php ,测试一下 phpinfo() 函数能否正常运行:
bash
echo '<?php phpinfo(); ?>' > $PREFIX/share/apache2/default-site/htdocs/index.php
然后浏览访问: http://127.0.0.1:8080 查看效果:
OK
C
Termux 官方封装了 Clang,他是一个 C、C++、Objective-C 和 Objective-C++ 编程语言的编译器前端。
安装 clang
bash
pkg install clang
编译测试
clang 在编译这一块很强大,感兴趣的朋友可以去网上查看详细的教程,国光这里只演示基本的 Hello World 使用。写一个 Hello World 的 C 程序,如下 hello.c:
c
#include <stdio.h>
int main(){
printf("Hello World")
return 0;
}
编辑完成后,使用 clang 来编译生成 hello 的可执行文件:
bash
clang hello.c -o hello
效果图
Java
Termux 早期原生编译 JAVA 只能使用 ecj (Eclipse Compiler for Java) 和 dx 了,然后使用 Android 自带的 dalvikvm 运行。后面 Termux 官方也封装了 openjdk-17 这样安装起来就更方便了。
还有如果想要完整体验 JAVA 环境的话,另一个方法就是 Termux 里面安装一个完整的 Linux 系统,然后在 Linux 里面运行Java,安装系统部分下面文章会详细介绍,这种思路也是可以的。
Openjdk-17
bash
pkg update
pkg install openjdk-17
当然这个包可能不太稳定,遇到相关问题可以去 Termux 官方的项目下提交 issue:
- https://github.com/termux/termux-packages/issues?q=openjdk
- https://github.com/termux/termux-packages/issues?q=java
ECJ
安装编译工具
bash
pkg install ecj dx -y
国光这里只演示基本的 Hello World 使用。写一个 Hello World 的 JAVA 程序,如下 HelloWorld.java:
java
public class HelloWorld {
public static void main(String[] args){
System.out.println("Hello Termux");
}
}
编译生成 class 文件
bash
ecj HelloWorld.java
编译生成 dex 文件
bash
dx --dex --output=hello.dex HelloWorld.class
使用 dalvikvm 运行
格式规范如下:
dalvikvm -cp dex文件名 类名
bash
dalvikvm -cp hello.dex HelloWorld
效果图
MariaDB (MySQL)
MariaDB 是 MySQL 关系数据库管理系统的一个复刻,由社区开发,有商业支持,旨在继续保持在 GNU GPL下开源。开发这个分支的原因之一是:甲骨文公司收购了 MySQL 后,有将 MySQL 闭源的潜在风险,因此社区采用分支的方式来避开这个风险。
安装 MariaDB
Termux 官方也封装了 MariaDB,所以安装起来很方便:
bash
pkg install mariadb
这里基本上会安装很顺利,但是早期用户可能出现安装失败的情况,如果安装失败的话,这个时候手动在配置目录下创建my.cnf.d文件夹即可:
bash
$ cd /data/data/com.termux/files/usr/etc/
$ mkdir my.cnf.d
初始化数据库
早期的 Termux 安装完 MySQL是需要初始化数据库的,新版本在安装时候就已经初始化了数据库
bash
mysql_install_db
2020年4月19日:国光今天安装的 MySQL 发现已经存在 mysql.user 表了,无需初始化:
启动 MySQL 服务
因为正常启动完成后,MySQL 这个会话就一直存活,类似与 Debug 调试一样,此时使用Ctrl + C -> 中止当前进程也无济于事,体验式就一点都不优雅,所以这里国光使用Linux自带的nohup命令将其放到后台启动。
bash
nohup mysqld &
图片上这个17115此时就是mysqld的进程PID号,我们使用如下命令验证一下是否正确:
bash
ps aux|grep mysql
可以看到果然是进程的 PID 号:
至于 nohup 运行的提示
ini
nohup: ignoring input and appending output to `nohup.out'
这个是正常现象,无伤大雅,Termux 下就这样将就着用吧。
停止 MySQL 服务
Termux 下没有好的办法退出 MySQL 服务,只能强制杀掉进程了,使用如下命令格式可以轻松杀掉进程:
bash
kill -9 PID
成功kill掉
当然每次查看进程的PID号,再杀掉进程有点繁琐了,实际上这一步可以直接这样操作:
bash
kill -9 `pgrep mysql`
Awesome ! 优雅!
默认的两个用户
用户登录的前提是 MySQL 服务在后台运行,如果你按照上一小节操作把 MySQL kill 掉的话,请重新启动一下 MySQL 服务
新版本的 Termux 安装初始化数据库的时候包含两个高权限用户,一个是无法访问的 root 用户
提示拒绝root登录
提示拒绝root登录
另一个用户就是 Termux 的用户名,默认密码为空,我们来登录看看:
bash
mysql -u $(whoami)
可以成功登录 并执行SQL语句
可以成功登录 并执行 SQL 语句
那么这个无法登录的 root 用户该怎么办呢 ?不要着急 继续往下看
修改 root 密码
老版本的 Termux 的直接使用mysql_secure_installation可以设置密码,但是新版本的安全策略变更了 我们在设置密码的时候回提示当前密码不正确,所以这条路行不通了。
这里我们只能使用 MySQL 的另一个用户名,即 Termux 用户名登录,然后来修改 root 的密码,使用如下命令修改 root 密码:
bash
# 登录 Termux 用户
mysql -u $(whoami)
# 修改 root 密码的 SQL语句
use mysql;
set password for 'root'@'localhost' = password('你设置的密码');
# 刷新权限 并退出
flush privileges;
quit;
细节图片
OK! 如何和图片上差不的效果,那么修改 root 密码就成功了。
root 用户登录
修改完密码之后我们就可以美滋滋地使用 root 用户来登录了:
bash
mysql -u root -p
Enter password: xxxxx(这里输入你的密码)
远程登录 MySQL
使用 ip a 后查看 IP 地址后,尝试电脑端远程访问 Termux 的数据库:
发现默认是无法成功连接的,这个时候我们需要到数据库手动开启 root 用户的远程访问权限:
这里的 P@ssw0rd 是我的 root 密码
sql
grant all on *.* to root@'%' identified by 'P@ssw0rd' with grant option;
flush privileges;
执行完成后 尝试 PC 端远程过去看看:
Nginx
Nginx 是一个高性能的 Web 和反向代理服务器,Nginx 用的熟悉的话,下面搭建各种网站也就轻而易举了。
安装 Nginx
Termux 安装 Nginx 也很简单,一条命令即可:
bash
pkg install nginx
安装完成后,国光的习惯是查看一下版本信息:
1.17.10 版本
测试 Nginx
测试检查 Nginx 的配置文件是否正常:
bash
nginx -t
现在测试肯定是 OK 的,这个多用于我们修改完 Nginx 的配置文件后的检查。
启动 Nginx
早期版本的 Termux 需要在termux-chroot 环境下才可以成功启动 Nginx ,新版本的 Termux 可以直接启动,还是很方便的:
bash
nginx
Termux 在 Nginx 上默认运行的端口号是 8080, 使用pgrep命令也可以查看 Nginx 进程相关的 PID 号。
然后手机本地直接访问http://127.0.0.1:8080 查看 Nginx 是否正常启动:
重启 Nginx
一般当修改完 Nginx 相关的配置文件时,我们需要重启 Nginx,使用如下命令即可重启:
bash
nginx -s reload
停止 Nginx
方法一 原生停止
bash
nginx -s stop
或者
bash
nginx -s quit
quit 是一个优雅的关闭方式,Nginx 在退出前完成已经接受的连接请求。Stop 是快速关闭,不管有没有正在处理的请求。
方法二 杀掉进程
只需三番钟,里造会干我一样,爱象节款游戏 扯远了,只需要 1 条命令,即可优雅的终止掉 Nginx 服务:
bash
kill -9 `pgrep nginx`
貌似手机党 并不好敲 这个 ` 符号 =,= ,如果实在敲不出来,那就分两步走吧:
bash
# 查询 nginx 进程相关的 PID 号
pgrep nginx
# 杀掉 查询出的 PID号进程
kill -9 PID
Nginx 解析 PHP
Termux 下的 Nginx 解析 PHP 这里单独拿出一级标题来叙述,成功解析的话,下面安装 wordpress等 PHP网站就会轻松很多。
安装 php-fpm
Nginx 本身不能处理 PHP,它只是个 Web 服务器,当接收到 PHP 请求后发给 PHP 解释器处理。Nginx 一般是把请求转发给 fastcgi 管理进程处理,PHP-FPM 是一个PHP FastCGI管理器,所以这里得先安装它:
bash
pkg install php-fpm
安装完成顺便检查一下版本信息吧:
配置 php-fpm
编辑 php-fpm 的配置文件 www.conf:
bash
vim $PREFIX/etc/php-fpm.d/www.conf
定位搜索 listen = 找到
ini
listen = /data/data/com.termux/files/usr/var/run/php-fpm.sock
将其改为:
ini
listen = 127.0.0.1:9000
???啥 你不会使用 vim 搜索 ㄟ(▔,▔)ㄏ 那就老老实实一个个翻页吧。
配置 Nginx
编辑 Nginx 的配置文件 nginx.conf:
bash
vim $PREFIX/etc/nginx/nginx.conf
下面国光贴出配置好的完整配置文件,大家可以参考下面这些图,只需要两大步骤:
- 添加
index.php到默认首页的规则里面:
- 取消
location ~ \.php$这些注释,按照图片上的 提示修改:
Termux 里面的 Nginx 默认网站的根目为:
verilog
/data/data/com.termux/files/usr/share/nginx/html
如果想要修改默认路径的话 只需要在配置文件中 替换2处出现的这个路径即可
下面贴一份完整的配置文件:
nginx
worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
server {
listen 8080;
server_name localhost;
location / {
root /data/data/com.termux/files/usr/share/nginx/html;
index index.html index.htm index.php;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /data/data/com.termux/files/usr/share/nginx/html;
}
location ~ \.php$ {
root html;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /data/data/com.termux/files/usr/share/nginx/html$fastcgi_script_name;
include fastcgi_params;
}
}
}
测试 PHP 解析
Nginx 默认网站的根目录为:
verilog
/data/data/com.termux/files/usr/share/nginx/html
在这个网站根目录下新建 info.php 内容为:<?php phpinfo(); ?>
bash
echo '<?php phpinfo(); ?>' > $PREFIX/share/nginx/html/info.php
启动服务
先启动 php-fpm 服务:
bash
php-fpm
然后再启动 Nginx 服务:
bash
nginx
如果你的 Nginx 已经启动了的话,使用
nginx -s reload重启 Nginx
访问测试
浏览器访问http://127.0.0.1:8080/info.php 来看看刚刚新建的测试文件是否解析了:
哇哦~ awesome
Nodejs
Node.js 是能够在服务器端运行 JavaScript 的开放源代码、跨平台 JavaScript 运行环境。
安装 Nodejs
nodejs-lts 是长期支持版本,如果执行 pkg install nodejs 版本后,发现 npm 报如下错误:
bah
segmentation fault
那么这个时候可以尝试卸载当前版本 pkg uninstall nodejs 然后执行下面命令安装长期稳定版本:
bash
pkg install nodejs-lts
安装完成后使用如下命令查看版本信息:
bash
node -V
npm -V
Hello World
新建一个 hello.js 脚本,内容如下:
javascript
console.log('Hello Termux');
然后尝试运行:
bash
$ node hello.js
Hello Termux
http-server
http-server 是一个基于 Node.js 的简单零配置命令行 HTTP 服务器。
bash
# 安装 http-server
npm install -g http-server
# 运行 http-server
http-server
尝试电脑端浏览器直接访问看看:
OK
安装报错
早期版本的 Termux 的 npm 安装一些包的时候会报如下错误:
verilog
Cannot read property 'length' of undefined
查了下是这边版本的问题:
新版本貌似npm正常
这是一个 BUG,官方的解决方法如下:
disable concurrency in case of libuv/libuv#1459
编辑如下文件:
bash
vim $PREFIX/lib/node_modules/npm/node_modules/worker-farm/lib/farm.js
我这里修改 length 的是4,这个好像和 CPU 有关,总之这里的 length 得指定一个数字:
新版本貌似npm正常
然后在重新安装下npm install hexo-cli -g 成功。
PHP
PHP 是一种开源的脚本语言,适用于网络开发。语法借鉴吸收 C 语言、Java 和 Perl 等流行计算机语言的特点,易于学习,PHP 是世界上最好的语言(手动狗头)。
安装 PHP
Termux 官方封装了 PHP,所以我们安装起来就很方便:
bash
pkg install php
安装完成后查看下版本信息:
bash
php --version
运行测试文件
自
PHP5.4之后 PHP 内置了一个 Web 服务器。在 Termux 下可以很方便地测试 PHP 文件
首先在家(~)目录下建一个www 文件夹,然后在www文件夹下新建一个index.php文件,内容为:
php
<?php phpinfo();?>
完整的步骤如下:
bash
# 新建 www 文件夹
mkdir ~/www
# 创建 inedx.php 文件
echo '<?php phpinfo();?>' > ~/www/index.php
编写完成index.php文件后,尝试使用 PHP 内置的 WebServer 直接启动:
bash
# 进入家目录
cd ~
# 启动 WebServer
php -S 0.0.0.0:8888 -t www/
自己制定端口后,浏览器访问http://127.0.0.1:8888效果如下:
Python
Python 是近几年非常流行的语言,Python 相关的书籍和资料也如雨后春笋一般不断涌现,带来了活跃了 Python 学习氛围。
安装 Python2
Python2 版本要淘汰了,大家简单了解一下就好:
bash
pkg install python2 -y
安装完成后,使用python2命令启动 Python2.7 的环境。
安装 Python3
Termux 安装 Python 默认版本是 Python3 的版本,与此同时也顺便安装了clang
bash
pkg install python -y
安装完成后,查看下clang和Python的版本:
注意版本区分
如果你同时安装了 Python3 和 Python2 版本的话,最好向下图中这样验证一下各个版本情况,做到心知肚明,国光我是先安装 Python3 然后再安装 Python2 的:
安装顺序不一样 pip 这种图片应该也就不一样
如果版本直接混乱的话,手动修改 bin 目录下的软连接指向的位置即可。
升级 PIP 版本
PIP 保持最新是一个好习惯,升级方式很简单:
bash
# 升级 pip2
python2 -m pip install --upgrade pip -i https://pypi.tuna.tsinghua.edu.cn/simple some-package
# 升级 pip3
python -m pip install --upgrade pip -i https://pypi.tuna.tsinghua.edu.cn/simple some-package
这两条命令分别升级了pip2和pip3到最新版。升级完成后你会惊讶的发现你的pip3命令不见了???然后这个时候就开始吐槽国光了(内心OS:国光 非要强迫症升级 pip 版本,这下好了吧!)
国光:不要慌 问题不大,我们可以手动查看当前有哪些可执行的 pip 文件,使用如下命令:
bash
ls /data/data/com.termux/files/usr/bin|grep pip
原来我们的pip3变成了pip3.8了啊
接下来分别查看对应 pip 可执行文件的版本:
现在全都是最新版的 pip 了哦
iPython
iPython 是一个 Python 的增强版本的交互式 shell,支持变量自动补全,自动缩进,支持 shell 命令等,内置了许多很有用的功能和函数。iPython 可以提高我们的学习效率!
先安装
clang,否则直接使用pip安装ipython会失败报错. 没有安装的话使用pkg install clang安装
bash
# -i 手动指定国内清华 pip 源 提高下载速度
pip install ipython -i https://pypi.tuna.tsinghua.edu.cn/simple some-package
pip3.8 install ipython -i https://pypi.tuna.tsinghua.edu.cn/simple some-package
执行完上述命令分别安装好对应版本的iPython后,然后分别查看对应版本信息:
bash
ipython2 -V
ipython -V
Jupyter Notebook
Jupyter Notebook(此前被称为 iPython notebook)可以在 Web 端提供Python交互,虽然和iPython共享同一个内核,但是更强大。
Jupyter notebook 相关的依赖比较多 安装起来较为耗时 国光就只用 Python3 版本来演示了,另外请务必要使用国内的 pip 源来安装
下面官方建议安装的完整的命令:
bash
pkg update
pkg install proot
termux-chroot
apt install git clang
apt install pkg-config
apt install python python3-dev
apt install libclang libclang-dev
apt install libzmq libzmq-dev
apt install ipython
pip install jupyter
如果你一步步跟着本文安装顺序操作的话,发现很多工具我们都安装过了(国光我真的有先见之明…),那么直接参考如下命令安装即可:
bash
# -i 手动指定国内中清华 pip 源 提高下载速度
# 更新是个好习惯
pkg update
# 切换模拟的 root 环境
termux-chroot
# 安装相关依赖
pkg install libclang
# 安装 jupyter
pip3 install jupyter -i https://pypi.tuna.tsinghua.edu.cn/simple some-package
# 安装完成退出 chroot
exit
# 安装 jupyterlab
pip3 install jupyterlab -i https://pypi.tuna.tsinghua.edu.cn/simple some-package
安装好之后查看一下版本信息:
bash
jupyter --version
所有插件均安装完成
Jupyter Notebook 就安装好了,这个比较强大更详细的教程大家可以自行去谷歌或者百度一下,国光这里只演示基本的功能。
先启动 notebook
bash
jupyter notebook
然后会看到运行的日志,我们复制出 提示的 URL:
复制出的这个 URL 地址 在浏览器中打开:
可以看到成功运行了,那我们按照图片提示走个形式,输出个 Hello World 就跑路:
OK 运行成功,那么回到 Termux 里面使用组合键 Ctrl + C -> 中止当前的 Jupyter 进程。
网站搭建
网站搭建这一块实际上原理是大同小异的,国光这里只写几个网站的安装方法,给大家提供一个思路。
DVWA
DVWA 是一个用来搞 Web 安全从业者入门使用的一个练习靶场,用来学习掌握基本的漏洞原理使用的,如果你对 Web 安全不感兴趣的话可以直接跳过这一个小节。
国光建议 DVWA 练习的时候 要结合源码去分析漏洞 不要直接把网上攻击流程走一步就草草了之了 不看源码的学习 等于啥都没有学
环境准备
因为 DVWA 靶场是 PHP编写的,所以你需要 提前配置好 Nginx 、PHP 以及 数据库,关于这方面配置可以参考前面开发环境下分类的「Nginx」、「MariaDB(MySQL)」和 「Nginx 解析 PHP」章节
下载 DVWA
bash
wget https://github.com/ethicalhack3r/DVWA/archive/master.zip
如果访问 Github 比较慢的话,可以尝试如下链接:
bash
wget https://hub.fastgit.org/ethicalhack3r/DVWA/archive/master.zip
解压到 Nginx 目录下
bash
# 解压
unzip master.zip -d $PREFIX/share/nginx/html/
# 重命名
cd $PREFIX/share/nginx/html/
mv DVWA-master dvwa
新建数据库
sql
mysql -uroot -p*** -e"create database dvwa;show databases;"
***这里是mysql的密码
可以看到 dvwa 数据库已经新建成功了。
编辑 DVWA 配置文件
bash
# 将配置文件 还原为 PHP 后缀
cd $PREFIX/share/nginx/html/dvwa/config
mv config.inc.php.dist config.inc.php
# 编辑配置文件
vim mv config.inc.php.dist config.inc.php
只需要定位找到如下内容 根据你的实际情况填写就可以了:
初次访问测试网站
按照上述配置好 DVWA 之后,浏览器访问:http://192.168.31.124:8080/dvwa/setup.php
可以看到 allow_url_include 运行 URL 远程包含没有开启,我们得手动开启一下:
实际上正常人是不会去开启这个的,十分危险,但是 DVWA 是一个靶场,有些漏洞实际上就是利用 PHP 配置不当造成的,这样才让新手有攻击下来的信心。
配置 php.ini
Termux 下默认是没有 php.ini 文件的,不信我们手动来查找一下:
bash
php --ini
Configuration File (php.ini) Path: /data/data/com.termux/files/usr/lib
Loaded Configuration File: (none)
Scan for additional .ini files in: (none)
Additional .ini files parsed: (none)
发现 php.ini 的文件应该存放在 /data/data/com.termux/files/usr/lib 目录下,但是 PHP 没有找到配置文件,所以需要我们手动在这个目录下新建 php.ini 配置文件:
bash
echo 'allow_url_include = On' > $PREFIX/lib/php.ini
注意这是一个不安全的配置 只是为了配合本地的 DVWA 靶场 做模拟黑客攻击练习使用的
配置完成后,自己尝试使用php --ini来定位搜索配置文件,会发现 PHP 已经找到了配置文件了。
修改完配置文件后 得重启 php-fpm 服务:
bash
# 杀掉 php-fpm 相关的进程
kill -9 `pgrep fpm`
# 再次启动 php-fpm
php-fpm
再次访问测试网站
浏览器访问: http://192.168.31.124:8080/dvwa/setup.php
可以看到刚刚的配置文件生效了,现在安全检查全部通过
既然 安全检查通过的话,那么就直接页面滚动到最下面直接点击 Create/Reset Database初始化数据库按钮即可,初始化成功后会自动跳转到登录界面。
DVWA 默认的用户有5个,用户名密码如下:
| 用户名 | 密码 |
|---|---|
| admin | password |
| gordonb | abc123 |
| 1337 | charley |
| pablo | letmein |
| smithy | password |
登录成功的效果图:
Hexo
Hexo 是一个用 Nodejs 编写的快速、简洁且高效的博客框架。Hexo 使用 Markdown 解析文章,在几秒内,即可利用靓丽的主题生成静态网页。另外大家看到国光我的博客就是使用 Hexo 搭建的哦。
安装 Hexo
Hexo 是用 Nodejs 编写的,所以安装的话得使用 npm 命令来安装:
bash
npm install hexo-cli -g
安装完成的话,顺便看一下 Hexo 相关的版本信息吧:
bash
hexo -v
Hexo 基本部署
我们建立一个目录,然后到这个目录下初始化 Hexo 环境:
bash
# 手动创建一个目录
mkdir hexo
# 进入目录下并初始化Hexo环境
cd hexo
hexo init
#生成静态文件 启动Hexo
hexo g
hexo s
然后就跑起来一个最基本的 Hexo 博客,关于 Hexo 博客的详细教程,建议搭建去参考 Hexo 官方文档,我这里重点在于 Termux 其他的不作过多的叙述。
使用浏览器访问: http://127.0.0.1:4000 即可看到 Hexo 的效果图:
Hexo 部署到 Nginx
Hexo 是纯静态博客,官方默认把 Hexo 搭建在 Github Pages 仅仅是把 Hexo 根目录的 public 文件夹即 Hexo 生成的纯 HTML 源码部署到上面而已。所以知道这样原理 我们就可以轻而易举地将 Hexo 部署到 Nginx 下面。
生成 HTML 纯静态源码
bash
hexo g
可以看到 Hexo 的根目录下 已经生成了 public 文件夹了
拷贝源码搭到 Nginx
现在我们只需要将 public 的文件夹里面的源码 全部拷贝到 Nginx 的网站根目录下:
bash
# 在 nginx 根目录下新建 hexo 文件夹
mkdir $PREFIX/share/nginx/html/hexo
# 拷贝 源码到 nginx 下
cp -rf public/* $PREFIX/share/nginx/html/hexo
访问效果查看
浏览器访问:http://127.0.0.1:8080/hexo/ 即可看到效果:
当然这里网站的 CSS 等样式没有加载出来,这个原因是 Hexo 对网站目录下部署并不友好 ,大概有如下解决方法:
- Nginx vhosts 配置多域名,这个服务器上常用的操作,但是 Termux 里面实现难度较高
- 将 Hexo 的源码 直接拷贝到 Nginx 的根目录下,不用拷贝到 html/hexo 目录下了,然后直接访问
http://127.0.0.1:8080即可看到效果
国光这里就只是说一下这个思路,因为强迫症的我不能忍受 Nginx 根目录的文件 乱七八糟 =,= 大家想尝试的话 按照我这个思路去尝试就可以了。
KodExplorer
KodExplorer 是一款开源文件资源管理器,搭建起来很简单,我们也可以在 Termux 搭建,这样就可以实现 Temux 下的文件分享了,十分优雅方便。在我的这篇文章:macOS上快速搭建局域网文件分享系统 | 国光 里面也讲解了 macOS下的安装。
下载解压 Kod
官网的下载地址:下载 - 可道云-私有云存储&协同办公平台_企业网盘_企业云盘_网盘_云盘
我们拷贝下载链接后,使用 wegt 可以直接下载:
bash
# 下载
wget http://static.kodcloud.com/update/download/kodexplorer4.40.zip
# 解压 到 Nginx 的 kod 目录下
unzip kodexplorer4.40.zip -d $PREFIX/share/nginx/html/kod
安装设置 Kod
Nginx 确保已经配置可以解析 PHP,如果没有配置好,那么请参考 上文的 「开发环境」小节
手机浏览器访问: http://127.0.0.1:8080/kod 即可进入设置管理密码界面:
设置完密码登录看看,建议大家在 Kod 里面设置电脑版视图,效果很赞,下面是主界面截图:
推荐大家使用电脑版
当然在局域网的情况下,通过 IP 地址,局域网的其他设备也是可以轻松访问到你的文件的,文件共享目的达成。
WordPress
WordPress 是一个以 PHP 和 MySQL 为平台的自由开源的博客软件和内容管理系统。如果你的 Termux 没有配置好 MySQL、PHP、Nginx 的话 那么请参考上面的 开发环境 章节来进行配置。
新建数据库
网站需要数据库,在安装 WordPress 前我们先需要新建一个数据库,以供后面的网站安装:
sql
mysql -uroot -p*** -e"create database wordpress;show databases;"
***这里是mysql的密码
可以看到 wordpress 数据库已经新建成功了。
下载 WordPress
WordPress 历届版本: 版本发布 | WordPress.org China 简体中文
选择最新的版本后,复制下载的直链,那么就开始用 wget 下载并解压吧:
bash
# wget 下载
wget https://cn.wordpress.org/wordpress-5.4-zh_CN.zip
# unzip 解压 没有安装unzip请自行安装
unzip wordpress-4.9.4-zh_CN.zip
# 将解压的文件夹移动到 nginx 网站根目录下
mv wordpress/ $PREFIX/share/nginx/html
如果WordPress官网这个下载又问题的话,可以多尝试几次,也可以通过如下渠道来下载
- WordPress Too Many Requests 出现这种报错,多半是中国的 IP 又被国外屏蔽了,可以尝试使用迅雷来下载
- 挂代理来下载
- 百度找国内的第三方非官方下载站下载(不是很推荐)
配置 Nginx 解析
如果你读过前面的「开发环境」、「Nginx」、「Nginx 解析 PHP」三个小节的话,这里直接启动 php-fpm 和 Nginx 即可:
bash
php-fpm
nginx
当然如果你的 php-fpm 和 Nginx 服务以及启动的话 就直接跳到下一步吧
安装 WordPress
浏览器访问: http://127/.0.0.1/wordpress/进行 WordPress 的安装,根据提示填写好自己的数据库信息即可安装,详细这一步大家都懂的,国光这里直接放安装好的效果图吧:
WordPress的后台
系统安装
Termux 可以安装其他 Linux 发行版系统,核心用到的工具是 chroot ,所以我们得确保安装系统的时候 proot 这个包你是安装好的,然后因为操作系统店都有官方维护的脚本,所以安装起来甚至比我们前面配置的开发环境还要简单,下面来具体的介绍吧。
实用必备工具
有能力的朋友以下工具可以直接在 F-Droid 或者 Google Play 商店里面下载最新的版本,国光这里就简单列举搬运一下:
| 软件 | 下载地址 | 说明 |
|---|---|---|
| VNC Viewer 3.6.1.42089 汉化版 | 蓝奏云 | 远程连接使用 |
| NetHunter KeX 4.0.7-6 | 蓝奏云 | Kali 官方 远程连接工具 |
| AnLinux 6.10 | 蓝奏云 | 提供比较全面的系统安装脚本 |
| AndroNix 4.2 | Google Play | 提供比较全面的系统安装脚本 |
VNC 工具的隐藏技巧,首先我们默认使用 VNC Viewer 这个工具远程是下图这张效果,可以看到并没有占满全屏,强迫症无法接受:
VNC Viewer
然后使用 Kali 官方的 NetHunter KeX 远程连接,屏幕就完全被充分利用了:
NetHunter KeX
但是 NetHunter Kex 在远程操作体验上又不如 VNC Viewer 舒服,难道鱼和熊掌就无法兼得了吗? 当然可以!!! 经过国光测试,这个时候后台关掉 NetHunter KeX 的时候呢,再用 VNC Viewer 就可以完美的利用手机的全部屏幕空间了,岂不是美哉。
Kali NetHunter
Kali NetHunter 是基于 Kali Linux 的免费、开源的 Android 设备移动渗透测试平台,安全从业者必备的操作系统。
安装 Kali NetHunter
Kali 官网提供的完整的安装命令如下,下面国光标上注释方便大家理解:
bash
# 申请存储访问权限
termux-setup-storage
# 安装 wget
pkg install wget
# 下载 安装脚本
wget -O install-nethunter-termux https://offs.ec/2MceZWr
# 给脚本执行权限
chmod +x install-nethunter-termux
# 运行安装脚本
./install-nethunter-termux
里面很多操作我们之前都做了,所以现在只需要如下几步即可:
bash
# 下载 安装脚本
wget -O install-nethunter-termux https://offs.ec/2MceZWr
# 如果上面这一步卡的话,可以使用国光我放到国内的脚本
wget -O install-nethunter-termux https://html.sqlsec.com/install-nethunter-termux.txt
# 给脚本执行权限
chmod +x install-nethunter-termux
# 运行安装脚本
./install-nethunter-termux
下载包大概 1GB+ 左右安装过程比较慢,国光这里建议大家挂代理下载,提供效率和成功率
如果你没有代理怎么办? https://images.kali.org/nethunter/kalifs-arm64-full.tar.xz 这个就是最大的 1GB+ 的数据包,复制链接地址到迅雷等下载工具里面下载下来,然后拷贝到 Termux 手机的安装脚本同级目录下,或者直接更改脚本把这个数据包的下载地址替换为局域网的地址都可以方法有很多 大家可以自行发挥。
安装成功的效果图如下:
基本使用命令
| 命令 | 说明 |
|---|---|
| nethunter | 启动 Kali NetHunter 命令行界面 |
| nethunter kex passwd | 配置 KeX 密码 (仅在第一次使用前需要) |
| nethunter kex & | 开始 KeX 会话服务 |
| nethunter kex stop | 停止 Kali NetHunter 桌面 |
| nethunter | 在 NetHunter 环境中运行命令 |
| nethunter -r | 以 root 身份启动 Kali NetHunterk 命令行界面 |
| nethunter -r kex passwd | 配置 root 用户的 KeX 密码 |
| nethunter -r kex & | 以 root 身份开始 KeX 会话服务 |
| nethunter -r kex stop | 停止 root 身份运行的 KeX 会话服务 |
| nethunter -r kex kill | 杀掉所有的 KeX 会话 |
| nethunter -r | 以 root 身份在 NetHunter 环境中运行命令 |
nethunter 命令可以缩写成 nh ,Kali NetHunter 默认的用户名 kali 的密码也是 kali
root 密码没有设置 可以输入 sudo passwd 来修改 root 用户的密码
Kali 命令行的使用国光不在废话了,下面就列几个点,大家可以关注一下:
- Kali Linux 不需要换源,官方源会自动选择最佳的服务器节点(如果官方源卡的话 再考虑换国内源)
- root 用户 无法使用 nmap ,所以 nmap 的一些需要高权限的参数无法正常使用
- 完整安装 kali 工具集合可以使用 apt install kali-linux-default 大小大概为 2.6GB 左右 国光不建议这样操作,需要啥工具自己单独安装即可,没有必要全部安装
- Galaxy 系列手机可能会阻止非 root 用户使用 sudo,只需使用 su -c 代替
启动 VNC 服务
上面命令表中的 KeX 服务,实际上就是 VNC 服务,默认的端口是 5901 端口,首先 Termux 下启动 Kali 的 VNC:
bash
nh kex &
图片上可以得出 KeX 服务的端口是 5901,然后进程的 ID 是17222,可以使用 nmap 或者 netstat 命令再检测一下5901端口是否打开。
VNC 工具连接
VNC 连接还需要密码,所以这里手动设置一下:
bash
nh kex passwd
设置完成之后级可以在 VNC 连接工具里面填写相应的信息即可连接了,记得端口号要加上:
VNC 关掉连接后,想要停止 Kex 服务即 VNC 服务,Termu 下使用如下命令即可退出服务:
bash
nh kex stop
其他 Linux 系统
Termux 安装 Linux 系统项目地址:https://github.com/sqlsec/termux-install-linux
这个脚本国光我磨磨蹭蹭写了 1 天才写完,筛选下来的系统都是体验还不错的系统。
下载的主要镜像全部托管在了 Gitee 上,下载速度很快,而且系统对应的更新源国光均替换为国内源了,安装和卸载都很容易上手,用户非预期的输入也都考虑到了,目前完美支持 Ubuntu、Kali、Debian、CentOS、Fedora系统的安装,具体想尝试的话可以输入如下命令体验安装:
确保 Termux 已经安装了 proot 和 Python3 才可以顺利安装
bash
git clone https://github.com/sqlsec/termux-install-linux
cd termux-install-linux
python termux-linux-install.py
系统安装的更多细节图可以参考我的这一篇文章:Android Termux 安装 Linux 就是这么简单
极客行为
因为 Termux 各种基础的包都有,所以基本是一个小型的树莓派,所以可折腾性极高,如果你是一个极客玩家,不折腾会死星人的话,那么本章节比较适合你。祝你折腾愉快!
Aria2
Aria2 是一个轻量级多协议和多源命令行下载实用工具。它支持 HTTP / HTTPS, FTP, SFTP, bt 和 Metalink。最近被封杀的 PanDownload 也是使用的是 Aria2 来加速下载百度网盘里的资源的。本文是一个 Termux 教程,所以关于 Aria2 不会很深入将下去,关于更多 Aria2 的配置教程,大家可以参考网上其他大佬的教程。
安装aria2
bash
pkg install aria2
安装完成后 可以顺便看一下版本信息:
bash
aria2c -v
启动 rcp 服务
aria2 支持 rpc 服务,默认监听的是6800端口。这样我们可以使用开源的 Web 项目来连接操作 aria2:
bash
aria2c --enable-rpc --rpc-listen-all
webui-aria2
国光这里选的是这个比较流行的 aria2 的开源项目,地址是:https://github.com/ziahamza/webui-aria2 安装运行起来也很简单:
bash
git clone https://github.com/ziahamza/webui-aria2.git
cd webui-aria2
node node-server.js
需要 node 来运行,没有安装的 话使用
pkg install nodejs来安装如果如果下载速度比较慢的话,可以尝试使用 fastgit镜像地址来下载
运行起来后,浏览器访问:http://localhost:8888查看效果:
速度还算可以,有兴趣的朋友可以研究如何利用 aria2 来下载百度云文件之类的操作,更多姿势等你们来探索。
SSH
有时候我们需要通过 ssh 远程连接服务器,这个时候有 Termux,躺在床上就可以操作电脑了,哇!哦哦哦!awesome ,或者我们突然很闲,想要用电脑来远程手机,没错 Termux 都可以做到。
Termux ssh 连接电脑
安装 openssh
OpenSSH 是SSH (Secure SHell) 协议的免费开源实现。SSH 协议族可以用来进行远程控制, 或在计算机之间传送文件。Termux 官方已经封装好了,我们安装起来也会很简单:
bash
pkg install openssh
远程连接电脑
然后就可以直接 ssh 连接你的服务器了,(前提是电脑安装了ssh 服务):
bash
ssh sqlsec@192.168.1.8
手机连接操作电脑效果图:
附上完整的 Linux SSH 连接命令格式:
bash
# ssh -p 端口号 用户名@主机名或者IP
ssh -p 22 user@hostname_or_ip
# ssh -i 私钥 用户名@主机名或者IP
ssh -i id_rsa user@hostname_or_ip
传输文件
SSH 不仅仅可以远程连接服务器,同样也可以使用SSH自带的scp命令进行文件传输:
复制文件
bash
# scp 本地文件路径 远程主机用户名@远程主机名或IP:远程文件保存的位置路径
scp local_file remote_username@remote_ip:remote_folder
复制目录
bash
# scp -r 本地文件夹路径 远程主机用户名@远程主机名或IP:远程文件夹保存的位置路径
scp -r local_folder remote_username@remote_ip:remote_folder
看完了 不打算亲自尝试一下文件传输的操作吗? 😃
电脑 ssh 连接 Termux
这个使用场景比较少,但是既然要打造中国的 Termux 文档的效果,还是一起写上去吧,首先确保你已经安装了 openssh 软件包,没有安装的话参考上一个小结进行安装,实现这个效果有两大种方法:
- SSH 通过密码认证连接
- SSH 通过公私钥连接
- PC 端生成公私钥,然后将 公钥 拷贝到 Termux 中,通过公私钥连接。
- Termux 端生成公私钥,然后将 私钥拷贝到 PC 中,通过公私钥连接。
启动 ssh 服务
安装完成后,sshd服务默认没有启动,所以得手动启动下:
bash
sshd
因为手机上面低的端口有安全限制,所以这里 openssh 默认的 sshd 默认的服务端口号为 8022
停止 ssh 服务
如果需要停止 ssh 服务,只需要 kill 杀掉进程即可:
bash
pkill sshd
通过密码认证链接
Termux 默认是使用密码认证进行连接的,如果要启用密码连接的话要确保你的密码足够安全,否则你的SSH被恶意攻击者连接或者爆破成功的话,那就美滋滋了!
Termux 下的 SSH 默认配置文件的路径为 $PREFIX/etc/ssh/sshd_config,我们来查看下这个配置文件:
sshd_config
PrintMotd no
PasswordAuthentication yes
Subsystem sftp /data/data/com.termux/files/usr/libexec/sftp-server
国光的 Termux 0.94 的版本就这3行配置,下面来逐行解释一下这个配置:
PrintMotd : 是否显示登录成功的欢迎信息 例如上次登入的时间、地点等
PasswordAuthentication: 是否启用密码认证
Subsystem: SFTP 服务相关的设定
设置新密码
执行 passwd 命令可以直接修改密码:
bash
passwd
密码不要忘记哦
电脑远程连接测试
国光测试了一下 Termux 的 ssh 和常规 Linux 不太一样,连接的时候不需要指定用户名。
bash
ssh 192.168.31.124 -p 8022
通过公私钥连接
公私钥连接更加安全,再也不用但你的 Termux SSH 被黑客爆破攻击的情况了
PC 端生成公私钥
首先在PC端生成秘钥对:
bash
ssh-keygen
默认一直回车下去:
此时会在~/.ssh目录下生成 3 个文件id_rsa, id_rsa.pub,known_hosts
然后需要把公钥 id_rsa.pub 拷贝到手机的 data\data\com.termux\files\home.ssh 文件夹中。然后
将公钥拷贝到验证文件中
在Termux下操作:
bash
cat id_rsa.pub > authorized_keys
OK 现在你已经设置好公私钥了,那么修改一下 SSH 的配置文件,关掉密码登录吧:
bash
vim $PREFIX/etc/ssh/sshd_config
找到:
bash
PasswordAuthentication yes
修改为:
bash
PasswordAuthentication no
然后记得重启一下 SSH 服务:
bash
pkill sshd;sshd
然后电脑端这边直接就可以通过公私钥连接了,无需输入密码也更加安全:
bash
ssh 192.168.31.124 -p 8022
Termux 端生成公私钥
操作完上一步之后,我想你大概已经知道了公私钥的原理了。那么我们现在尝试在 Termux 端生成公私钥这种方法试试看,理论上也是可以的。
首先在 Termux 端生成秘钥对:
none
ssh-keyge
此时会在~/.ssh目录下生成 3 个文件id_rsa, id_rsa.pub,known_hosts
然后将公钥拷贝到验证文件中
bash
cat id_rsa.pub > authorized_keys
接着将id_rsa.pub私钥下载下来,拷贝到PC端上,并赋予 600 的权限:
bash
chmod 600 id_rsa
然后通过-i 手动加载私钥的方式也可以成功连接到 Termux:
bash
ssh -i id_rsa root@192.168.31.124 -p 8022
Bingo!
至此,Termux SSH 连接的 3 种方式都演示过了,国光个人比较建议使用 PC 端生成公私钥 的方法,这样可以减少 rsa 私钥泄露的风险,也方便 PC 端的远程连接与管理。
you-get
一个命令行小程序,支持下载各大网站的视频,具体支持的网站大家可以参考官方项目,国光这里就只作简单的介绍。
安装 you-get
首先得先安装相关的依赖包
Python3 如果没有安装的话 可以参考上文的 「开发环境」-「Python」
bash
pkg install python3 ffmpeg -y
安装完成后,直接使用 pip 来 安装,这里通过 -i 指定国内的 pip 源 速度会更快一点:
bash
pip3 install you-get -i https://pypi.tuna.tsinghua.edu.cn/simple some-package
升级 you-get
bash
pip3 install --upgrade you-get
下载 B 站视频
默认是下载最高画质的,但是我们也可以列出所有可以下载的画质:
bash
you-get -i https://www.bilibili.com/video/BV1mE411L7Rg
site: Bilibili
title: Python Web开发之Django美化-使用SimpleUi
streams: # Available quality and codecs
[ DASH ] ____________________________________
- format: dash-flv
container: mp4
quality: 高清 1080P
size: 12.9 MiB (13525977 bytes)
# download-with: you-get --format=dash-flv [URL]
- format: dash-flv720
container: mp4
quality: 高清 720P
size: 11.3 MiB (11834935 bytes)
# download-with: you-get --format=dash-flv720 [URL]
- format: dash-flv480
container: mp4
quality: 清晰 480P
size: 9.8 MiB (10274269 bytes)
...
下载 720P 视频:
bash
you-get --format=dash-flv720 https://www.bilibili.com/video/BV1mE411L7Rg
下载网易云音乐歌单
下面以我自己的歌单为例子,首先找到自己喜欢的歌单,然后点击复制链接:
链接传送门:渗透测试代码审计程序员必备电音
直接 you-get 歌单的链接地址就可以直接批量下载地址了:
bash
you-get 'http://music.163.com/playlist?id=489221140'
下载完成后会以歌单名作为文件夹存放下载好的音乐以及歌单的封面:
信息安全
因为 Termux 可以很好的支持Python,所以几乎所有用Python编写的安全工具都是可以完美的运行使用的,所以国光这个版块重点就列举了国光认为实战中比较不错的安全工具。当然大家也可以直接参考本文的 「系统安装」- 「Kali NetHunter」章节,直接在手机里面安装一个 Kali Linux 系统,国光实际体验还是很完美的,里面的信息安全工具要更全面一些。
更新一下
因为网络社交媒体上有不少脚本小子上传了如何使用 Termux 安装黑客工具进行一些破坏行为,导致 Termux 官方移除了如下黑客工具的包支持:
- Hashcat
- Hydra
- Metasploit
- Sqlmap
实际上官方并没有封死,只是为脚本小子提高了门槛,官方文档原话如下:
Manual compiling and installation of these packages should not require much effort from experienced users. All packages are still present in git history, so just revert commits to restore them. As for others… lets they take a mission impossible challenge of installing package from source!
手动编译和安装这些包应该不需要有经验的用户付出太多努力。所有包仍然存在于 git 历史记录中,因此只需还原提交即可恢复它们。至于其他人……让他们接受从源代码安装软件包的不可能完成的挑战!
23333 只会用工具的脚本小子被官方嘲讽了。
Exiftool
一个强大的元数据查看修改工具,CTF 的 MISC 的比赛上也经常露面,实际上 ios 自带的相机拍出的照片里面是携带 GPS 定位的,使用 Exiftool 就可以很轻松的查看到经纬度信息。
bash
pkg install exiftool
下面查看一下国光我刚刚保存地理信息拍的照片的元数据信息:
bash
cd ~/storage/dcim/Camera
exiftool IMG_20200424_073210.jpg
给 GPS 位置信息打马,防止网友顺着网线过来打人。
Metasploit
Metasploite 黑客 Top10 工具之一,漏洞攻击库,安全从业者必备工具之一,也在各大黑客题材的电影中频频出现。
2021 年更新
因为官方的 unstable-repo 源,移除了对 Metasploit 的支持,按照以前的方法会提示:
verilog
E: Unable to locate paclage metasploit
国光这里是通过 Github 上的 m-wiz 项目来辅助安装 Metasploit 的,脚本启动比较简单:
bash
# 安装依赖
pkg install git
# 克隆脚本项目
git clone https://github.com/noob-hackers/m-wiz
# 运行脚本
cd m-wiz && bash m-wiz.sh
操作的菜单比较简单直观:
安装的时候还会有一些提示,比如选择 Metasploit 的版本之类的,大家根据提示自己选择安装即可,安装的过程可能会安装其他 Ruby gem,因此能需要很长时间。在安装完成之前,请勿关闭 Termux 会话,否则可能会出一些玄学问题导致安装失败,总之耐心等待即可。
国光强烈建议搭建挂代理安装,这样效率和成功率会高很多,大家看到这个版块说明也是安全从业者了,所以代理对于你来说应该很简单了吧,最后的安装效果如下:
为了方便日后直接启动,手动创建下软连接,下次可以直接启动:
bash
ln -s $HOME/metasploit-framework/msfconsole $PREFIX/bin/msfconsole
ln -s $HOME/metasploit-framework/msfd $PREFIX/bin/msfd
ln -s $HOME/metasploit-framework/msfdb $PREFIX/bin/msfdb
ln -s $HOME/metasploit-framework/msfrpc $PREFIX/bin/msfrpc
ln -s $HOME/metasploit-framework/msfupdate $PREFIX/bin/msfupdate
ln -s $HOME/metasploit-framework/msfvenom $PREFIX/bin/msfvenom
旧的教程
Android 7 +
目前 Termux 官方的 pkg 已经支持直接安装 Metasploit 了,但是仅适用于 Android 7 及其以上版本。通过如下两条命令即可安装,下载过程大约1分钟左右(当然国光我是挂代理的)
bash
# 切换不稳定源
pkg install unstable-repo
# 安装 msf
pkg install metasploit
Android 5.x - 6.x
因为老的安卓版本不支持 unstable-repo,所以只能执行如下命令手动安装了:
bash
curl -LO https://github.com/termux/termux-packages/files/3995119/metasploit_5.0.65-1_all.deb.gz
gunzip metasploit_5.0.65-1_all.deb.gz
dpkg -i metasploit_5.0.65-1_all.deb
apt -f install
Netcat
nc 被誉为网络安全界的瑞士军刀,一个简单而有用的工具,netcat 是比较新的现代版本,并且作者是着名的 Nmap 程序的作者。nc 命令的详细教程可以参考我的这篇文章: nc命令教程
目前 ncat 已经集成到了 nmap 里面,安装完nmap后就可以使用 ncat 命令了,如果你不想安装 nmap 也可以单独安装 ncat 命令:
bash
# 安装
pkg install nmap-ncat
# 版本信息
netcat --version
Ncat: Version 7.80 ( https://nmap.org/ncat )
Nmap
端口扫描必备工具,在最近的国产电视剧《亲爱的,热爱的》也出现过令人叹为观止的操作:nmap -sT -A localhost!!!
安装 Nmap
Termux源里面封装打包了Nmap,所以安装起来就比较简单:
bash
pkg install nmap
Hashcat
Hashcat 是世界上最快的密码破解程序,是一个支持多平台、多算法的开源的分布式工具。
官方:hashcat - advanced password recovery
Github:https://github.com/hashcat/hashcat
在我的另一篇文章里面有更详细的教程来介绍这款工具:Hashcat学习记录
安装 Hashcat
Termux unstable 源里面也封装好了 Hastcat,所以我们安装依然一条命令即可:
bash
pkg install hashcat
如果提示找不到 Hashcat 包的话,那么手动安装切换不稳定源即可:
bash
# 切换不稳定源
pkg install unstable-repo
Hydra
Hydra 是著名的黑客组织 THC 的一款开源暴力破解工具,如果由于 Termux 官方移除对 Hydra 的支持 ,如今只能手动编译安装,理论上编译安装的方法如下,是否真的好用还得等大家的测试,国光感觉 Hydra 不太行,就没有深入折腾这个:
安装 Hydra
bash
# 拷贝项目
git clone https://github.com/vanhauser-thc/thc-hydra
# 手动编译
./configure --prefix=$PREFIX
make
make install
# 查看版本信息
./hydra -h
成功爆破出了SSH的密码 以前的图
SQLmap
SQLmap 是一款用来检测与利用SQL注入漏洞的免费开源工具 官方项目地址,后面 SQLmap 也支持 Python3 版本了
安装 SQLmap
我们直接git clone源码,然后运行 sqlmap.py文件:
bash
git clone https://github.com/sqlmapproject/sqlmap.git
cd sqlmap
python sqlmap.py
sqlmap支持 pip 安装了,所以建议直接
pip install sqlmap来进行安装,然后终端下直接 sqlmap 就可以了,十分方便。
xray
xray 是长亭科技开发的 Web 漏洞扫描器,在圈内的反馈都是还不错的,在我的这篇文章xray Web扫描器学习记录已经讲解了 xray 扫描器的基本使用,但是国光注意到 xray 官方项目居然也发布了 arm64 的版本,那么理论 Termux 应该也就可以愉快地安装了,手机躺着挖洞也不是不可能。
官方版本发布地址: https://github.com/chaitin/xray/releases
下面尝试直接安装运行看看:
bash
# 下载并解压
mkdir xray && cd xray
wget xxxxx.zip # xray 的下载地址
unzip xray_linux_arm64.zip
# 直接运行
./xray_linux_arm646
小结
因为 Termux 完美的支持Python和Perl等语言,所以有太多优秀的信息安全工具值得大家去发现了,这里国光我就不一一列举了。
官方插件
Termux 有一些额外有趣的功能,我们可以通过安装插件的方式来使用这些功能。网友们反馈 F-Droid 里面的 Termux 插件都是可以免费下载的,大家根据实际情况自行抉择。
Termux:API
Termux:API,可用于访问手机硬件实现更多的友情的功能。官方唯一一个免费的 API,良心啊。
准备工作
安装Termux:API
下载地址
请勿在Google Play 和 F-Droid 之间混合安装Termux 和 插件。
给 app 权限
因为 Termux-api 可以直接操作手机底层,所以我们需要到手机的设置里面给 这个 APP 的权限全部开了,这样下面操作的时候就不会提示权限不允许的情况了。
安装 Termux-api 软件包
手机安装完 Termux-api 的APP后,Termux 终端里面必须安装对应的包后才可以与手机底层硬件进行交互。
bash
pkg install termux-api
下面只列举一些可能会用到的,想要获取更多关于Termux-api的话,可以考虑参考官方文档。
因为本文的篇幅已经过长,而且手机用户浏览起来已经很卡顿了,所以单独把之前冗长的 Termux API 部分开了一篇文章来记录,提高用户的浏览体验:Termux-API 使用教程
Termux:Boot
用于将自定义命令开机自启使用,不要每次重启完重复敲命令了。(当然你的手机性能很强,从来需要重启)
安装 Termux:Boot
请勿在Google Play 和 F-Droid 之间混合安装Termux 和 插件。
这是一个收费的应用,一贫如洗的国光是买不起的,但是还得写一下这个,万一真的有壕买了这个APP呢
使用方法
安装完成启动这个应用程序后,创建 ~/.termux/boot/目录,将需要开机自启的脚本放在这个目录下面,如果有多个文件的话,将他们按照排序顺序执行,如果要确保设备进入睡眠状态,建议脚本前面先运行termux-wake-lock 命令。
下面是一个开机自启 sshd 服务的的脚本,文件的完整路径为: ~/.termux/boot/start-sshd 内容如下:
bash
#!/data/data/com.termux/files/usr/bin/sh
termux-wake-lock
sshd
Termux:Float
可以将 Termux 悬浮窗形式显示,看上去比较酷炫。
请勿在Google Play 和 F-Droid 之间混合安装Termux 和 插件。
这是依然是一个收费的应用,尽管它看上去很酷炫,但是家境贫寒的国光还是买不起,下面就晒一个效果图吧:
边学习 边操作练习
Termux:Styling
Termux 官方提供了终端的一些美化方案。
请勿在Google Play 和 F-Droid 之间混合安装Termux 和 插件。
这是还是一个收费的应用,虽然我们前面的一键安装脚本已经可以达到这个美化效果了,但是如果你想尝试一下官方的可以试试看。
Termux:Widget
提供了 Andorid 的 Termux 小部件。
请勿在Google Play 和 F-Droid 之间混合安装Termux 和 插件。
依然是收费插件,比较冷门,使用场景很少,不推荐大家入手这个,所以用法这里国光就不列出了。(这个偷懒的理由很好 2333)
无聊专区
一些无聊有趣的知识,如果你是一个正经讲究人,可以跳过这个版块以节约你的阅读时间。
学习路线:
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注网络安全)
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
6
### 小结
因为 Termux 完美的支持`Python`和`Perl`等语言,所以有太多优秀的信息安全工具值得大家去发现了,这里国光我就不一一列举了。
## 官方插件
Termux 有一些额外有趣的功能,我们可以通过安装插件的方式来使用这些功能。网友们反馈 F-Droid 里面的 Termux 插件都是可以免费下载的,大家根据实际情况自行抉择。
### Termux:API
Termux:API,可用于访问手机硬件实现更多的友情的功能。官方唯一一个免费的 API,良心啊。
#### 准备工作
安装Termux:API
**下载地址**
* [Termux:API Google Play 下载地址]( )
* [Termux:API F-Droid 下载地址]( )
>
> 请勿在Google Play 和 F-Droid 之间混合安装Termux 和 插件。
>
>
>
给 app 权限
因为 Termux-api 可以直接操作手机底层,所以我们需要到手机的设置里面给 这个 APP 的权限全部开了,这样下面操作的时候就不会提示权限不允许的情况了。
安装 Termux-api 软件包
手机安装完 Termux-api 的APP后,Termux 终端里面必须安装对应的包后才可以与手机底层硬件进行交互。
bash
pkg install termux-api
下面只列举一些可能会用到的,想要获取更多关于`Termux-api`的话,可以考虑参考官方文档。
因为本文的篇幅已经过长,而且手机用户浏览起来已经很卡顿了,所以单独把之前冗长的 Termux API 部分开了一篇文章来记录,提高用户的浏览体验:[Termux-API 使用教程]( )
### Termux:Boot
用于将自定义命令开机自启使用,不要每次重启完重复敲命令了。(当然你的手机性能很强,从来需要重启)
#### 安装 Termux:Boot
* [Termux:Boot Google Play 下载地址]( )
* [Termux:Boot F-Droid 下载地址]( )
>
> 请勿在Google Play 和 F-Droid 之间混合安装Termux 和 插件。
>
>
>
这是一个收费的应用,一贫如洗的国光是买不起的,但是还得写一下这个,万一真的有壕买了这个APP呢
#### 使用方法
安装完成启动这个应用程序后,创建 `~/.termux/boot/`目录,将需要开机自启的脚本放在这个目录下面,如果有多个文件的话,将他们按照排序顺序执行,如果要确保设备进入睡眠状态,建议脚本前面先运行`termux-wake-lock` 命令。
下面是一个开机自启 `sshd` 服务的的脚本,文件的完整路径为: `~/.termux/boot/start-sshd` 内容如下:
bash
#!/data/data/com.termux/files/usr/bin/sh
termux-wake-lock
sshd
### Termux:Float
可以将 Termux 悬浮窗形式显示,看上去比较酷炫。
* [Termux: Float Google Play 下载地址]( )
* [Termux: Float F-Droid 下载地址]( )
>
> 请勿在Google Play 和 F-Droid 之间混合安装Termux 和 插件。
>
>
>
这是依然是一个收费的应用,尽管它看上去很酷炫,但是家境贫寒的国光还是买不起,下面就晒一个效果图吧:
**边学习 边操作练习**
### Termux:Styling
Termux 官方提供了终端的一些美化方案。
* [Termux:Styling Google Play 下载地址]( )
* [Termux:Styling F-Droid 下载地址]( )
>
> 请勿在Google Play 和 F-Droid 之间混合安装Termux 和 插件。
>
>
>
这是还是一个收费的应用,虽然我们前面的一键安装脚本已经可以达到这个美化效果了,但是如果你想尝试一下官方的可以试试看。
### Termux:Widget
提供了 Andorid 的 Termux 小部件。
* [Termux:Widget Google Play 下载地址]( )
* [Termux:Widget F-Droid 下载地址]( )
>
> 请勿在Google Play 和 F-Droid 之间混合安装Termux 和 插件。
>
>
>
依然是收费插件,比较冷门,使用场景很少,不推荐大家入手这个,所以用法这里国光就不列出了。(这个偷懒的理由很好 2333)
## 无聊专区
一些无聊有趣的知识,如果你是一个正经讲究人,可以跳过这个版块以节约你的阅读时间。
## 学习路线:
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**
**需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注网络安全)**
[外链图片转存中...(img-Y5EA4tvO-1713410428757)]
**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
魔乐社区(Modelers.cn) 是一个中立、公益的人工智能社区,提供人工智能工具、模型、数据的托管、展示与应用协同服务,为人工智能开发及爱好者搭建开放的学习交流平台。社区通过理事会方式运作,由全产业链共同建设、共同运营、共同享有,推动国产AI生态繁荣发展。
更多推荐
5
0- 0
已为社区贡献9条内容
所有评论(0)