赞
踩
转载地址:https://www.jianshu.com/p/f41bc63d4246
V0.94 传送门: https://download.csdn.net/download/hpwzjz/12375854
termux可以利用PROOT出一个Linux操作系统,PROOT是无需根的。但是随之而来很多问题
1.kali大部分工具不知道如何安装比如msf,以为apt install metasploit就行了
2.不会使用PKG,termux中PKG和易于其实差不多.........
3.没有图形化界面
本文就是希望更多人可以使用termux,发展termux。以下是正文(错误难免,还望指出)
好多人一直苦于安装MSF,RSF,python的numpy的,matplotlib,枕头(这个库我已经安装成功了)等库。还有就是终端不够漂亮。这篇文章就是......如题* ^ O ^ *手动滑稽
如果没有下载termux,的英文这官网地址点这里
推荐去F-机器人下载最新版(酷安的一直没有更新)
PS。第一次进最好使用流量
另外我在github上面有关于termux的一个项目漂亮的妹子看过来欢迎fork和star。
PS。这个项目是帮助你们安装所有我安装了的东西,如果不喜欢,可以看下文,下文也包含了那些东西,只不过我那个脚本是自动化的。
打开termux是这样的(你们的没有美化所以会有点不同)
当然第一件事就是左侧右滑然后长按键盘(这样会启动软键盘)如图
那个新的会话就是另外打开一个命令行
有了软键盘是不是迫不及待去美化终端了?当然我们先熟悉一下termux
长按屏幕(如图)
长按屏幕
├──COPY:复制
├──PASTE:更多
├──更多:更多
├──选择URL:选择网址
└──分享transcipt:分享命令脚本
└──重置:重置
└──杀戮过程:杀掉当前终端会话进程
└──风格:风格配色
└──帮助:帮助文档
差不多熟悉termux了吧,但是呢,美化终端之前我们还得安装一些常用的工具(软件包)
执行这个(回车执行)
pkg install nmap hydra sslscan python python-dev python2 python2-dev curl tsu vim wget git unzip unrar sl clang nodejs php cmatrix tree toilet figlet cowsay w3m htop screenfetch aria2 tmux proot nginx nyancat openssh moon-buggy lua -y
可能没有玩过linux基础的人有点懵,我解释一下吧,pkg是一个包管理工具,它最常用的语法是pkg update(检查更新)pkg upgrade(更新)pkg install软件包的名称(安装软件包) )现在去看看是不是清楚明了了pkg install后面的都是软件包,这个命令安装的软件包比较全所以有点长不需要的可以自行去除一些(不建议小白这样干,话说现在大家应该也不缺这点储存吧)但是后面那个-y是什么意思呢?那个是默认同意,你使用pkg install安装软件包,软件超过几m的时候就会问你是否同意-y选项就可以免去这个傻傻的过程
其中包含了一些好玩的东西
screenfetch
CMATRIX
厕所
PS还有月亮越野车等游戏哦,我这里不一一介绍了,你们可以自己尝试或者留言哦
好了安装好之后就可以开始终端美化了(可能有点慢,因为没有换源,可以往下看)
终端美化是什么原理呢?
其实只是ohmyzsh而已(咳咳看不懂没关系,不需要看懂,zsh的和的bash这些可以自行百度,本人水平可能讲不清......)
执行这个
sh -c“$(curl -fsSL https://github.com/Cabbagec/termux-ohmyzsh/raw/master/install.sh)”
这个指令你可能看不懂,不过没关系,等你熟悉Linux的你就明白了,现在简简单单地执行就行了。
然后它会叫你选字体和背景色看不懂就随便选一个
不满意的话还可以执行如下指令进行重新选择
〜/ termux-ohmyzsh / install.sh
好了终端差不多有点美感了,但是好像还有点不同
这个是主题等下说,现在我要强行插入VI / VIM的新手指南(哼,就是这么任性,啦啦啦啦)先放出一张图,是不是被吓到了?
VIM是最好编辑器(个人认为)同时也是最难使用的编辑器(对于新手和讨厌它的人来说)
在termux下VI / VIM是首选编辑器
我今天不会讲它的详细用法,就是简单讲一下基础用法(不然万字都讲不完)
基本上vi / vim共分为三种模式,分别是命令模式(命令模式),输入模式(插入模式)和底线命令模式(最后一行模式)。这三种模式的作用分别是:
命令模式:
用户刚刚启动vi / vim,便进入了命令模式。此状态下敲击键盘动作会被Vim识别为命令,而非输入字符。比如我们此时按下i,并不会输入一个字符,我被当作了一个命令。
以下是常用的几个命令:
我切换到输入模式,以输入字符。
x删除当前光标所在处的字符。
:切换到底线命令模式,以在最底一行输入命令。
若想要编辑文本:启动的Vim,进入了命令模式,按下I,切换到输入模式。
命令模式只有一些最基本的命令,因此仍要依靠底线命令模式输入更多命令。
输入模式
在命令模式下按下我就进入了输入模式。
在输入模式中,可以使用以下按键:
字符按键以及移位组合,输入字符
ENTER,回车键,换行
BACK SPACE,退格键,删除光标前一个字符
DEL,删除键,删除光标后一个字符
方向键,在文本中移动光标
HOME / END,移动光标到行首/行尾
Page Up / Page Down,上/下翻页
插入,切换光标为输入/替换模式,光标将变成竖线/下划线
ESC,退出输入模式,切换到命令模式
底线命令模式
在命令模式下按下:(英文冒号)就进入了底线命令模式。
底线命令模式可以输入单个或多个字符的命令,可用的命令非常多。
在底线命令模式中,基本的命令有(已经省略了冒号):
q退出程序
w保存文件
按ESC键可随时退出底线命令模式。
(咳咳,搬自菜鸟教程,懒)
大致就是这样的
简单来说vim xx.xx
打开XX.XX之后按我编辑文件,编辑好了以后按ESC(软键盘上面的ESC)然后输入:再输入WQ回车保存退出一气呵成
好了懂VIM的基础使用可以开始使用主题了
执行这个
vim .zshrc
你会看到这个界面
我的主题是darkblood(第一行),我们可以随意修改成其他当前(前提是有)所有主题存放在·OH-MY-的zsh /主题中(懒,把前面的省了)
我推荐darkblood和jaischeema
改好了保存退出清后台重新进,你发现果然可以了
但是前面那个启动的问候语还是不好看,没关系照样可以改执行这个
vim $ PREFIX / etc / motd
打开之后,怎么样是不是很熟悉没错你随意修改然后保存退出就行了
当然还得优化终端
不知道你有没有感觉到PKG安装东西比较慢,这个是因为是国外的源我们可以换成清华大学的(没有这个感觉的可以不需要换)
vim $ PREFIX / etc / apt / sources.list
将原来的https://termux.net官方源替换为http://mirrors.tuna.tsinghua.edu.cn/termux
换好之后是这样的,记住不要多删,多删了对照下图手动补上!
等等,我忘记了一件大事---- VIM会出现中文乱码!
当然依然可以解决
vim .vimrc
然后写入以下内容
set fileencodings = utf-8,gb2312,gb18030,gbk,ucs-bom,cp936,latin1
设置enc = utf8
设置fencs = utf8,gbk,gb2312,gb18030
最后源一下
来源.vimrc
好了,现在你的VIM可以显示中文了
然后来配置蟒吧(准备好1克空间)
安装蟒和python2(termux默认蟒版本是python3)
pkg安装python python-dev python2 python2-dev -y
蟒蛇安装好了然后安装依赖
apt install libxml2 libxml2-dev libxslt libxslt-dev openssl libffi libffi-dev openssl-tool openssl-dev fftw fftw-dev libzmq libzmq-dev freetype freetype-dev libpng libpng-dev pkg-config scrypt -y
pkg install libcrypt libcrypt-dev ccrypt libgcrypt libgcrypt-dev -y
这两条把蟒需要的依赖哭基本上安装完了(只多不少)
然后升级一下PIP
python2 -m pip install --upgrade pip
python -m pip install --upgrade pip
升级了pip那么可以随意使用pip安装python库了,比如numpy,matplotlib,pygame的话目前不行,图形化的界面需要依靠jupyter notebook
但是注意numpy的需要指定为1.12版
LDFLAGS =“ - lm -lcompiler_rt”pip install numpy == 1.12
ps.python库的编译时间只能用噩梦来形容,如果没有保存请不要自行退出
我这里整合一下吧
LDFLAGS =“ - lm -lcompiler_rt”pip install numpy == 1.12.1&
LDFLAGS =“ - lm -lcompiler_rt”pip install matplotlib pandas jupyter&
pip安装BeautifulSoup4请求&
pip install lxml&
pip install scrapy&
pip install demjson tushare colorama&
pip安装枕头&
pip安装未来
pip安装paramiko
渗透测试套件(没有排名之分,序号只是好看)
嘿嘿,这里我又要强行插入一些东西了。在termux下如何使用苏呢?
1.有根,安装ツ(最开始的命令已经包含了)
2.使用PROOT,最上面的指令也内置了。
食用方法:termux-的chroot
1.metasploit
Metasploit的是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,网络应用程序扫描,社会工程。团队合作,在Metasploit工具和综合报告提出了他们的发现。
wget https://Auxilus.github.io/metasploit.sh
bash metasploit.sh
2.nmap
NMap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。
最开始的那个指令就包含了NMAP哦
3.hydra
九头蛇是著名的黑客组织THC的一款开源暴力破解工具这是一个验证性质的工具,主要目的是:展示安全研究人员从远程获取一个系统认证权限。
最开始的那个长长的指令就包含了哦
4.sslscan
SSLscan主要探测基于SSL的服务,如https.SSLscan是一款探测目标服务器所支持的SSL加密算法工具
最开始的那个指令也包含了
5.httrack
这个不多说,百度吧(懒癌晚期)
6.socialfish
大名鼎鼎的SET在termux上面好像有点问题
只能使用这个代替了
git clone https://github.com/UndeadSec/SocialFish.git
cd SocialFish
pip install -r requirements.txt
7.xsstrike
XSStrike是一款用于探测并利用XSS漏洞的脚本
git clone https://github.com/UltimateHackers/XSStrike.git
cd XSStrike
pip install -r requirements.txt
8.sqlmap
SQLMAP是十分著名的,自动化的SQL注入工具。
git clone htts://github.com/sqlmapproject/sqlmap.git
9.whatportis
介绍被我吃了
pip2安装whatportis
10.routersploit
RouterSploit是一个强大的漏洞利用框架,用于快速识别和利用路由器中的普通漏洞
pip2安装请求
git clone https://github.com/reverse-shell/routersploit
11.RED_HAWK
RED_HAWK是一个PHP开发的全信息收集工具,方便渗透测试人员在进行安全测试时快速方便的对目标进行信息收集的自动化工具。
git clone https://github.com/Tuhinshubhra/RED_HAWK.git
12.WPeku
WPSeku,一个Linux中的WordPress漏洞扫描器,它可以被用来找出你安装的WordPress的安全漏洞,并阻止潜在的威胁。
git clone https://github.com/m4ll0k/WPSeku.git
cd WPSeku
pip install -r requirements.txt
13.cupp
cupp是用蟒蛇写的密码生成工具,它可以通过使用人输入相关信息产生符合社会工程学的密码文件。
git clone https://github.com/Mebus/cupp.git
14.hash克星
Hash Buster是一个python脚本,它使用几个在线哈希破解程序在不到5秒内找到加密的明文。
git clone https://github.com/UltimateHackers/Hash-Buster.git
15.D-TECT
d-TECT是渗透测试的所有功能于一身的工具。这是专门进行渗透测试和安全研究,使其工作过程更轻松,而不是推出不同的工具来执行不同的任务.D-TECT提供了多种功能,并收集目标信息和检测功能,并找到不同的缺陷。
git clone https://github.com/shawarkhanethicalhacker/D-TECT.git
16.wascan
顾名思义,WAScan是一款针对Web应用程序安全的扫描程序。它旨在使用“黑盒子”方法发现各种漏洞,这意味着它不会研究Web应用程序的源代码,但将像一个模糊器一样工作,扫描已部署的Web应用程序的页面,提取链接和表单以及攻击脚本,发送有效载荷和寻找错误消息,等等.WAScan基于python2.7,可以在任何有Python环境的平台上运行。
git clone https://github.com/m4ll0k/WAScan.git wascan
pip2安装BeautifulSoup
注意beautifulsoup这个库必须安装!
termux api
termux api是一个termux的插件,可以联系我下载
安装好之后需要在termux内安装termux-API
pkg安装termux-api
然后可以优雅地使用termux-API了,至于如何使用,官网是最好的选择
喵喵猫
执行这个试试保证你会大吃一惊这是目前我发现termux可以图形化显示的唯一方法
二维码
echo“内容”| curl -F - = \ < - qrenco.de
终端地图
npm install mapscii -g
mapscii
PS。个人认为使用不是非常方便
上下左右移动
ÿ缩小
一个放大
Ç转换为布莱夜文(咳咳,这个我貌似打错了,自己玩玩就知道了,语文不好)
球童
球童可以很方便在局域网内传文件
光盘
卷曲https://getcaddy.com | bash -s personal http.filemanager
这是下载安装球童,还需要配置
vim Caddyfile
写入以下内容
:8080 {
filemanager / / sdcard
超时没有
gzip的
}
最后启动就行了
球童
浏览器访问:HTTP://127.0.0.1:8080即可,局域网内的用户访问手机的IP地址即可。
默认账号和密码为管理员,管理员。
数据库
pkg安装mariadb
mysql_install_db的
启动方法
mysqld的
另外一些好玩的
卷毛aoaoao.me:1926
试试?很好玩的哦
如果要在termux内使用GUI,请点这里
终端天气
curl wttr.in/城市名拼音?lang = zh
这个本人测试需要在bash中执行,zsh的貌似不可以..........
作者:nidhoggfgg
链接:HTTPS://www.jianshu.com/p/f41bc63d4246
来源:书繁简
繁简书著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。