Metasploit framework termux команды
Хочу немного поиграть в стиле WATCH_DOGS H4cK1nG . . тогда вы в нужном месте!
Вы можете назвать это как: "Android для Android Hacking". Этот метод работает на 100%, поэтому внимательно следуйте моему уроку, его действительно очень легко следовать (но немного сложно). Если у вас есть какие-либо ошибки или вы думаете, что я что-то упустил, сообщите мне в разделе «Комментарии» Я постараюсь лучше всего решить проблему.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Эта тема является O.N.L.Y для целей образования. Я не буду нести ответственность за любое негативное и незаконное использование этой информации. Старайтесь не взламывать Android, кроме ваших. Или вы будете в тюрьме. Используйте эту информацию только в целях тестирования или для впечатления ваших друзей.
1). Android 5.0 (или позже. Учебник для более старых версий будет опубликован в ближайшее время . )
2). Android-приложение TermuX (загрузить из магазина Play)
3). Установленная Metasploit Framework в TermuX (учебное пособие здесь)
4). Активное интернет / WiFi соединение
5). TermuX должно быть разрешено использовать внешнее хранилище (для этого введите только эту команду сразу: "termux-setup-storage")
6). MiXplorer (для подписания APK-файла загрузите его с сайта UpToDown)
7). MiX Signer (APK Signer для MiXplorer, скачать его из магазина Play)
8). (Рекомендуется) Используйте Hacker`s Keyboard для простого ввода команд в TermuX.
Шаг 1Пересылка портов
Многие люди используют NGROK для переадресации портов. Но в NGROK вы можете увидеть, что он создаст новый домен или порт при повторном подключении к нему. Зарезервированный домен и порт, к сожалению, доступны только для платных или их премиум-клиентов. Вот почему для NGROK вы должны генерировать новый APK-файл каждый раз, когда начинаете взламывать.
НО ЗДЕСЬ . мы будем использовать Serveo. В Serveo вы можете вручную переадресовать желаемый порт в Интернете (и можете пересылать его снова в будущем). Чтобы использовать переадресацию портов Serveo, вы должны установить пакет OpenSSH для TermuX. Для этого введите эту команду в TermuX:
pkg установить openssh
- Он успешно установит OpenSSH
После установки просто введите это:
Он может спросить вас о ssh по умолчанию или что-то вроде этого. Просто введите «да», когда он спросит об этом.
Мануал
Metasploit Project – это проект компьютерной безопасности, который предоставляет информацию об уязвимостях, помогает в разработке тестов на проникновение и сигнатур IDS.
Metasploit – это популярный инструмент, используемый экспертами по пентесту.
Metasploit:
Укажите и используйте эксплойт:
Укажите полезную нагрузку для использования:
Показать параметры для текущих модулей:
How To Install RED_HAWK Tool in Termux
As you know RED_HAWK is a good Information Gathering Tool written in Php
Red Hawk is used for Website Information Gathering such as who is Lookup , Reverse IP Lookup , xss, sqli scanning etc
To install RED_HAWK follow below steps
To use Red Hawk you Need Php environment so type below command
During installation you will be asked : termux will use some space on your device just simply type y for Yes
git is used to directly cloning files from github or you can download scripts, tools from github or other sources and use
Then type the command in termux
After success response
Find the Directory of RED_HAWK
Then type ls
Then again type chmod +x rhawk.php
Finally type this command in Termux to use
That's all Now You are able To use RED HAWK in your Mobile
How To Use Hacking Tools in Termux
It doesn't Matter your mobile is Rooted or Non Rooted
After Downloading Open Termux
Now You are Ready To install useful packages and hacking Tools on your Mobile, we are sharing some of the tools with their installation and simple commands in termux
HOW TO INSTALL METASPLOIT IN TERMUX ?
Requirements :
1. Your android version should be more than 5.0
2. Download the Termux App from Google PlayStore : ( DOWNLOAD TERMUX )
3. Free space of 600 Mb on your device.
Open termux app and type these commands in it :
follow these termux metasploit commands to get started
Command 1 :
Command 2 :
pkg install git curl wget nmap -y
Command 3 :
Please wait it can take some time to download.
Command 4 :
Command 5 :
These commands will install Metasploit-framework in your termux. Now sit back and take rest it will take approx 20-30 minutes to download and install in your android.
After installing you'll need to run the following termux metasploit commands to create a database schema and start your database server :
how to use metasploit in termux
Command 1 :
Command 2 :
After these start your metasploit-framework by type this command :
You can change the banner by typing this command :
And you can check your connectivity of database server by typing this command :
GETTING HELP IN METASPLOIT :
Metasploit has lots of great documentation built-in. You can access this documentation by typing the "help" to get the basic list of commands.
Help show will give you the help section of the show command. You can then pass additional queries, such as :
It will give you the list of all the exploits available in Metasploit.
"help search" will give you the help section for the search command.
HOW TO DO INFORMATION GATHERING USING METASPLOIT :
Use this command to show the list of all the port scanners :
More examples of port-scanning remote machines and saving the output into the Metasploit database are here .
You can find all the basic information about the information gathering using Metasploit here .
SEARCHING EXPLOITS WITH METASPLOIT AND HOW TO USE :
There is also a way to search within msfconsole for the particular exploits you can see in the pictures.
HOW TO USE EXPLOITS IN METASPLOIT ?
To get the full options to set in this exploit use this command :
To get the information of the exploit use this command :
To set the particular option in the exploit use this command :
This command set your option and for running that exploit use this command :
При первом знакомстве Termux, а я далеко не линуксоид, вызвал в моей голове две мысли: «Круть несусветная!» и «Как им пользоваться?». Порывшись в инетах, я не нашел ни одной статьи в полной мере позволяющей начать пользоваться Termux'ом так чтобы это приносило больше удовольствия чем гемора. Будем это исправлять.
Для начала определимся, что это за зверь такой Termux, и что он может. На главной странице WikiTermux (рекомендую ознакомиться) говорится, что “Termux — это эмулятор терминала и среда Linux”, т.е. установив его мы получим вполне работоспособный Linux терминал на своем Android устройстве. Несомненным плюсом является работа в виртуальном окружении (многое можно делать без root'а), благодаря чему навредить файловой системе Android практически нереально. А при наличии root'а ваши возможности ограничены только фантазией (ну и знанием матчасти).
За каким, собственно говоря, я полез к Termux'у? Во-первых хакинг, точнее желание немного в нем разобраться. Во-вторых отсутствие возможности пользоваться Kali Linux'ом.
Тут я постараюсь собрать воедино все полезное найденное мной по теме. Разбирающегося эта статья вряд ли чем удивит, но тем кто только познает прелести Termux'а, надеюсь, будет полезна.
Для лучшего понимания материала рекомендую повторять описанное мной не простой копипастой а самостоятельно вводить команды. Для удобства нам понадобится либо Android устройство с подключенной клавиатурой, либо как в моем случае Android устройство и ПК/Ноутбук (Windows) подключенные к одной сети. Android желательно с root'ом, но не обязательно. Иногда я что-то указываю в скобках, обычно, это позволит лучше понять материал (если написанное в скобках не совсем понятно, то смело пропускайте это, потом в процессе и по мере необходимости все разъяснится).
How To Install Recondog in Termux
ReconDog is also a information Gathering and Vulnerability Scanner Tool Written In Python
So Follow Below steps To Install And Use RecongDog in Termux
Firstly kill the session of Termux or You can start a New Session in a new window
It will prompt you to Termux will use some space on your device simply reply y for yes
After that now type
Now Type cd
Then type ls
That's all Now You will be able to use ReconDog
Шаг 1
Облегчи себе жизнь
Чтобы не мучить себя без нужды вводом команд с экранной клавиатуры (в «полевых» условиях, конечно, от этого не уйти) есть два пути:
- Подключить к Android устройству полноценную клавиатуру любым удобным способом.
- Воспользоваться ssh. Проще говоря, у вас на компьютере будет открыта консоль Termux'а запущенного на вашем Android устройстве.
Я пошел по второму пути, хотя он и немного сложен в настройке, но все окупится удобством использования.
На компьютере необходимо установить программу ssh клиент, я пользуюсь Bitvise SSH Client, и все дальнейшие действия совершаются в этой программе.
Поскольку мы будем подключаться по методу Publickey с использованием файла-ключа, необходимо этот файл создать. Для этого в программе Bitvise SSH Client на вкладке Login щелкаем по Client key manager в открывшемся окне генерируем новый публичный ключ и экспортируем его в OpenSSH формате в файл с названием termux.pub (на самом деле можно любое название). Созданный файл помещаем во внутреннюю память вашего Android устройства в папку Downloads (к этой папке, и еще к нескольким, Termux имеет упрощенный доступ без root).
Во вкладке Login в поле Host вводим IP вашего Android устройства (узнать можно введя в Termux команду ifconfig) в поле Port должно быть 8022.
Теперь переходим к установке OpenSSH в Termux, для этого вводим следующие команды:
Возвращаемся к Bitvise SSH Client и нажимаем кнопку Log in. В процессе подключения появится окно, в котором выбираем Method – publickey, Client key это Passphrase (если вы ее указали при генерации файла-ключа).
В случае успешного подключения (если все сделали, как написано, то должно подключиться без проблем) откроется окно.
Теперь мы можем вводить команды с ПК а выполняться они будут на вашем Android устройстве. Не сложно догадаться какие это дает преимущества.
Полезные вспомогательные модули
FTP Сервер:
Proxy Сервер:
msfvenom :
Инструмент msfvenom можно использовать для генерации полезных нагрузок Metasploit (например, Meterpreter) в виде отдельных файлов и, при необходимости, для их кодирования.
Этот инструмент заменяет прежние инструменты msfpayload и msfencode.
Запустите с ‘-l payloads’, чтобы получить список полезных нагрузок.
Полезная нагрузка Reverse Meterpreter в виде исполняемого файла и перенаправленная в файл:
Metasploit Meterpreter
Базовые команды:
- ? / help: вывод сводной информации о командах
- exit / quit: выход из сеанса Meterpreter
- sysinfo: показать имя системы и тип ОС
- shutdown / reboo: не требует пояснений
Команды файловой системы: - cd: изменить каталог
- lcd: Изменить каталог на локальном (атакующем) компьютере
- pwd / getwd: Показать текущий рабочий каталог
- ls: показать содержимое каталога
- cat: отображать содержимое файла на экране
- download / upload: перемещение файлов на / с целевого компьютера
- mkdir / rmdir: создать / удалить каталог
- edit: открыть файл в редакторе по умолчанию (обычно vi)
Команды процесса: - getpid: Показать идентификатор процесса, внутри которого работает Meterpreter.
- getuid: Показать идентификатор пользователя, с которым работает Meterpreter.
- ps: Показать список процессов.
- kill: завершить процесс по его идентификатору.
- execute: запустить заданную программу с правами процесса, в который загружен Meterpreter.
- migrate: переход к указанному идентификатору процесса назначения:
- Целевой процесс должен иметь такие же или меньшие привилегии
- Целевой процесс может быть более стабильным
- Находясь внутри процесса, может получить доступ к любым файлам, для которых процесс заблокирован
Сетевые команды:
- ipconfig: Показать информацию о сетевом интерфейсе
- portfwd: пересылка пакетов через сеанс TCP
- route: управление / просмотр таблицы маршрутизации системы
Разные команды:
- idletime: отображение времени, в течение которого GUI целевой машины простаивал.
- uictl [enable/disable] Metasploit framework termux команды: включить / отключить мышь или клавиатуру целевой машины.
- screenshot: Сохранить как изображение снимок экрана целевой машины.
Дополнительные модули:
- use [module]: загрузить указанный модуль
- Пример:
use priv: загрузить модуль priv
- hashdump: сбросить хэши из коробки
- timestomp: Изменить временные метки файла NTFS
Управление сессиями
Запустите эксплойт, ожидая одну сессию, которая сразу же станет фоновой:
Запустите эксплойт в фоновом режиме, ожидая одну или несколько сессий, которые сразу же станут фоновыми:
Перечислите все текущие задания (обычно используют слушателей):
Несколько сессий:
Перечислите все фоновые сессии:
Взаимодействовать с фоновым сеансом:
Предыстория текущего интерактивного сеанса:
Маршрутизация через сессии:
Все модули (эксплойты / post / aux) против целевой маски подсети будут поворачиваться в течение этого сеанса.
Anything in here will be replaced on browsers that support the canvas element
Самая распространенная команда Docker также является универсальной командой. Узнайте о нескольких вариантах использования команды docker ps. Одной из первых команд Docker, которую вы используете, является команда docker ps. Она показывает запущенные контейнеры: docker ps На самом деле, выполнив эту команду, вы получите список запущенных контейнеров и их уникальный ID контейнера, имя образа, команду, которую он […]
Passbolt – это менеджер паролей с открытым исходным кодом, который позволяет безопасно хранить и передавать учетные данные для входа на сайт, пароль роутера, пароль Wi-Fi и т.д. В этом руководстве будет показано, как установить Passbolt Community Edition (CE) на Ubuntu 22.04 с сервером базы данных PostgreSQL, который обычно быстрее, чем сервер базы данных MariaDB/MySQL. Особенности […]
socialscan – это инструмент командной строки для проверки использования электронной почты и имен пользователей социальных сетей на онлайн-платформах. Если задан адрес электронной почты или имя пользователя, socialscan возвращает, доступен ли он, занят или недействителен на онлайн-платформах. Другие подобные инструменты проверяют доступность имени пользователя, запрашивая страницу профиля рассматриваемого имени пользователя и на основе такой информации, как […]
Многие советы по безопасности, как правило, делятся на два лагеря: предназначенные для предприятий с постоянно работающими командами безопасности и инфраструктуры, или быстрая установка инструментов без контекста для одиночных веб-разработчиков. В этой статье мы пойдем по среднему пути и рассмотрим некоторые способы безопасного управления веб-сервером для различных распространенных сценариев развертывания. Цель – обеспечить лучшее понимание инструментария […]
Что такое afrog afrog – это высокопроизводительный, быстрый и стабильный, PoC настраиваемый инструмент для сканирования уязвимостей. PoC включает CVE, CNVD, пароль по умолчанию, утечку информации, идентификацию фингерпринтов, несанкционированный доступ, произвольное чтение файлов, выполнение команд и т.д. Он помогает специалистам по сетевой безопасности быстро проверять и своевременно устранять уязвимости. Особенности Основан на ядре xray, но не […]
In today's blog, I gonna tell you about Metasploit-framework means how to install it in Termux and how to use it.
Metasploit was created by H.D. Moore in 2003 as a portable networking tool using Perl. Metasploit 3.0 began to include fuzzing tools, used to discover software vulnerabilities, rather than just exploits for known bugs. By 2007, the Metasploit Framework had been completely rewritten in Ruby.
In October21, 2009, the Metasploit Project announced that it had been acquired by Rapid7, a security company that provides unified vulnerability management solutions. Metasploit 4.0 was released in August 2011.
How To Install SQLMAP in Termux
As you know salmap is a most useful website vulnerability scanning Tool
Which is greatly used by Pentesters, Hackers, Security researchers
Sqlmap is written in Python so we need python environment for that we have to install python in Termux
Follow below steps Carefully
Type this command in Termux
It will take a few minutes to be Downloaded and installed
After Download just type this command
Then again type
Then final step is type
That's all you will be able to use sqlmap on your Mobile
We have presented some information gathering and Vulnerability scanning Tools and Told you How To Install Them in Termux
You can Install and Use The Hacking Tools written in php, python or any other programming language
Вот еще несколько полезных утилит
Ставить через apt install
man — Встроенная справка для большинства комманд.
man %commandname
imagemagick — Утилита для работы с изображениями(конвертирование, сжатие, обрезка). Поддерживает много форматов включая pdf.Пример: Сконвертировать все картинки из текущей папки в один pdf и уменьшить их размер.
convert *.jpg -scale 50% img.pdf
ffmpeg — Один из лучших конвертеров аудио/видео. Инструкцию по использованию гуглите.
With this Termux App You Can Install shell, python, c, c++, perl, ruby, java and many more useful packages and with the help of Termux we can use several Hacking Tools/scripts in our mobile including Nmap, Hydra, Sqlmap etc..
if you are about to use only the tools you needed then read this article completely to Learn How to Use Termux App and How To Install hacking Tools On Your Android mobile with simple termux commands
Before We drive into deep, you must have to know the termux commands
Okay, Guys Without wasting your valuable time am going to present you the Termux Commands list in a simple & short way, I was planned to create a Termux commands list pdf, due to lack of time, am posting the commands directly on this post.
Termux Commands List :
Before we drive into deep, let's start with some cool commands.
Let's Learn How To Use Cmatrix effects on Termux
For That Type Below Command
After that type
Ctmatrix effects will be displayed on termux
Another Cool Command is Sl
Type
After that type sl
That's all a small Train will Start Running On Termux
Now let's see what are the background running tasks through termux
just type below command
Now let's find the factor of any number, for that install below package by typing
After that to find the factor of any number then type factor number
eg: factor 100
Let's play with text on termux
we can write text in different styles, firstly try with the figlet
Type
After that type figlet and type the text you want to write in the figlet style
For Colourful text, you have to install toilet package for that, type below command
After that type toilet "your text"
You can also try color combination eg
toilet -f mono12 -F gay "Your Text"
Calendar in termux, if you can't to see the calendar in termux then type
To see the calendar
To see the time and date just type date in termux
Now let's talk about some helpful commands
This command used to update the termux built-in busybox and other packages
This command is used to upgrade the packages to the latest
How To Install Hydra in Termux
Hydra is is Good Tool for Brute force Attack , hope you might already known about it and you may not need more info about hydra
To install Hydra in Termux just type command
it takes few minutes to install , after installation
Just type Hydra in Termux to start using termux
Буду банален и чертовски логичен одновременно
Ставим Termux c Google Play Market:
Открываем установленное приложение и видим:
Далее стоит обновить предустановленные пакеты. Для этого по порядку вводим две команды, по ходу выполнения которых со всем соглашаемся, вводя Y:
Первой командой мы проверяем список установленных пакетов и ищем те, которые можно обновить, а второй обновляем их. По этой причине команды нужно писать именно в такой последовательности.
Теперь у нас наиболее свежая версия Termux.
Настроим Termux, установим дополнительные утилиты
Прежде всего давайте установим bash-completion (сокращалку, волшебный-Tab, кто как называет). Суть утилиты в том что, вводя команды вы можете нажав Tab воспользоваться автозаполнением. Для установки пишем:
Ну что за жизнь без текстового редактора с подсветкой кода (если вдруг захочется покодить, а оно захочется). Для установки пишем:
Пользоваться vim`ом не сложно, чтобы открыть файл 1.txt (если его нет, то он создастся) пишем:
Раз мы теперь можем создавать и редактировать файлы, давайте немного улучшим вид и информативность командной строки Termux'а. Для этого нам нужно присвоить переменной окружения PS1 значение "[\033[1;33;1;32m]:[\033[1;31m]\w$ [\033[0m][\033[0m]" (если интересно что это и с чем его едят, прошу сюда). Чтобы это сделать нам нужно в файл '.bashrc' (лежит в корне и выполняется при каждом запуске оболочки) добавить строку:
Для простоты и наглядности воспользуемся vim`ом:
Вписываем строку, сохраняем и выходим.
Добавить строку в файл можно и другим способом, воспользовавшись командой ‘echo’:
В файл .bashrc так же можно вписать alias’ы – сокращения. Например мы хотим одной командой проводить update и upgrade сразу. Для этого в .bashrc добавляем строку:
Для внесения строки можно воспользоваться vim’ом или командой echo (если не получается самостоятельно – см. ниже)
Синтаксис alias’ов таков:
Итак, добавляем сокращение:
Шаг 2
Accessing and managing files in termux
To manage and access files in termux then you must type below command
To access a directory cd command is used
The termux default directory is located at /data/data/com.termux/
You can access it anytime by typing cd $home
ls Command is used to see the list of sub directories
To access your internal sdcard you have to type cd /sdcard && ls
To Access your External Sdcard the same command is used cd /sdcard0/ && ls
To Remove/delete an empty Directory or a file, use this command: rm -rf filename
Where filename belongs to the name of the file or directory
Similarly, you can use rm -r filename
To Make a Directory mkdir Command is used
Eg: mkdir Hello
Where Hello Belongs to a Directory Name
For Copying files from one directory to another, cp Command is used
eg: cp /path/file /path
Similarly for moving files mv Command is used
Termux also Supports zipping and Unzipping of Zip files
For that zip , unzip Commands are used
Let's talk about Networking
ifconfig Command is used to get all the information regarding your Network IP Address
To check a particular website is accessible or not in your ISP then you can check that through termux by typing
Firstly you have to install the w3m package by typing
After that type below command to access any website
Now In this Section i will teach you How To Install Useful Packages/Hacking Tools On your Android mobile
How To Install Lazymux In Termux
Lazymux contains Several Hacking Tools of Kali Linux at One Place so now its easy to Install Lazymux In Termux
Lazymux Contains the Following Hacking Tools
[01] Sudo [11] SQLMap
[02] NMap [12] Black Hydra
[03] Hydra [13] Fl00d & Fl00d2
[04] FB Brute Force [14] Infoga
[05] Webdav [15] LANs.py
[06] RED HAWK [16] Pagodo
[07] Brutal [17] FBUP
[08] Metasploit [18] KnockMail
[09] 1337Hash [19] Ufonet
[10] IPLoc [20] Commix
[21] D-Tect [31] ReconDog
[22] A-Rat [32] Meisha
[23] Torshammer [33] Kali NetHunter
[24] Slowloris [34] Ngrok
[25] DSSS [35] Weeman
[26] SQLiv [36] Cupp
[27] Wifite [37] Hash-Buster
[28] Wifite 2 [38] Routersploit
[29] MSFPC [39] Ubuntu
[30] Kwetza [40] Fedora
Follow Below Steps To Do So
Then Type this Command
Now We have to Install git by typing this command
Then Now We need Python2 environment in Termux so type the command pkg install python to install python
Now almost done type below command to install Lazymux on Termux
After Cloning successful
Type below command to find the Lazymux Directory
Now you have to type below command for menu of Lazymux Hacking Tools
Now select your Desired Tool To Install and use
Note you're installed tools will be save to Lazymux Directory so always check the Lazymux directory after installing tools
Now its Possible even To Install Metasploit Frameworks and Many Other Hacking Frameworks in Termux
Hope you guys liked this tutorial and Wanted to Know more about all the available Hacking Tools for Termux
We will soon present all the Possible Hacking tools for Termux
In this article we have used the words hack, hacking that belongs To Ethical Hacking Only
Hi, am Basudev From Andhra Pradesh, India. a Blogger & Hacker Interested in Infosec, Web Development, Programming
What are Termux Commands?
in simple words, Termux Commands are the terminal commands, which is executed to perform a particular task. These commands are similar to Linux Commands.
How To Install NMAP tool in Termux
In Termux you can Use git to directly cloning files from guthub or you can manually download files to your sdcard and Use
Nmap is a Information Gathering and Vulnerability Scanner Tool , to install nmap in termux type below command
After that it will take few minutes to install after installation you can use nmap on termux by typing nmap in termux
You can use nmap in termux for scanning targets on your mobile and also for basic attacks
Еще несколько нужных команд
Более подробно по командам UNIX ищем в интернете (саморазвитие никто не отменял).
Сочетание клавиш Ctrl + C и Ctrl + Z прерывает и прекращает выполнение команд соответственно.
Полезные вспомогательные модули
FTP Сервер:
Proxy Сервер:
msfvenom :
Инструмент msfvenom можно использовать для генерации полезных нагрузок Metasploit (например, Meterpreter) в виде отдельных файлов и, при необходимости, для их кодирования.
Этот инструмент заменяет прежние инструменты msfpayload и msfencode.
Запустите с ‘-l payloads’, чтобы получить список полезных нагрузок.
Полезная нагрузка Reverse Meterpreter в виде исполняемого файла и перенаправленная в файл:
Читайте также: