|
以后走到哪兒�,不需要拿出電腦�����,用自己的手機就可以“操作”一番了���,說不一定還有意外收獲哦 需求: Android手機一臺��,內(nèi)存什么的盡量吧����,別卡的不動就行 系統(tǒng)版本別太低了�,至少6以上吧 手機是無法直接安裝各類攻擊軟件的 因此,我們需要一個專門的工具來承載這些武器�����,但無需root 這款工具就是Termux Termux 簡介 Termux是Android操作系統(tǒng)下的一個高級的終端模擬器��,開源且不需要root 支持apt管理軟件包��,十分方便安裝軟件包 在Termux里我們可以允許多種攻擊軟件 支持Python�,PHP,Ruby�����,Go��,Nodejs����,MySQL等 Termux官網(wǎng)圖 安裝Termux 步驟一 下載安裝Termux 軟件包可以從 Google Play ��、F-droid等軟件商店下載 步驟二 安裝完成之后�,進入Termux Termux操作界面 優(yōu)化更新Termux 我們需要第一時間��,更新源和升級軟件包 apt update //更新源
apt upgrade //升級軟件包
安裝一些基本的包 apt install git //分布式管理工具
apt install wget //下載工具
apt install vim //vim編輯器
apt install tar //解壓縮工具
apt install less //termux下vim支持觸摸移動光標移動位置
更換Termux清華大學源 這樣網(wǎng)絡(luò)速度會更快�,加快軟件包下載速度 export EDITOR=vi //設(shè)置默認編輯器
apt edit-sources //編輯源文件
輸入i,進入編輯模式 將原來的https://官方源替換為 deb http://mirrors.tuna./termux stable main
點擊ESC�����,輸入:wq保存并退出 檢查是否配置成功�����,輸入 pkg up
如果報錯就檢查下自己的配置步驟是否正確����,或者切換下網(wǎng)絡(luò)試試 root權(quán)限問題 未root手機利用proot工具來模擬某些需要root的環(huán)境 pkg install proot
然后輸入指令 termux-chroot
即可模擬root環(huán)境 在這個proot環(huán)境下面,相當于是進入了home目錄�,可以很方便地進行一些配置 在管理員身份下,輸入 exit
可回到普通用戶身份 安裝python pkg install python2
各類操作指令還有很多��,就不一一說了 如果有Linux基礎(chǔ)的同學可以立馬就上手����,沒有基礎(chǔ)的同學只有去補補功課啦 安裝攻擊工具 Nmap nmap是一款全球知名的網(wǎng)絡(luò)連接端掃描軟件,它是信息探測必用的軟件之一 用來掃描網(wǎng)上電腦開放的網(wǎng)絡(luò)連接端 確定哪些服務(wù)運行在哪些連接端�,并且推斷計算機運行哪個操作系統(tǒng) pkg install nmap
簡單實驗 對當前局域網(wǎng)字段進行探測掃描,探測存活的機器 nmap 192.168.1.1/24 -v | grep alive
nmap的指令還有很多����,具體百度學習吧 Sqlmap SQLmap是一款用來檢測與利用SQL注入漏洞的免費開源工具 有一個非常棒的特性,即對檢測與利用的自動化處理 數(shù)據(jù)庫指紋��、訪問底層文件系統(tǒng)�����、執(zhí)行命令 需要先安裝 python pkg install python2
下載sqlmap git clone https://github.com/sqlmapproject/sqlmap
完成后��,會在當前目錄下生成一個sqlmap文件夾����,可用ls命令進行查看 進入sqlmap文件夾,并使用python運行 命令如下 cd sqlmap
python2 sqlmap.py -h
hydra hydra是一個自動化的爆破工具�����,暴力破解弱密碼���,是一個支持眾多協(xié)議的爆破工具 并且已經(jīng)集成到KaliLinux中�����,直接在終端打開即可����。 hydra支持的服務(wù)有: POP3,SMB���,RDP��,SSH�,F(xiàn)TP�,Telnet,MYSQL等 apt install hydra
metasploit Metasploit是一款開源的安全漏洞檢測工具�����,通過它可以很容易地獲取���、開發(fā)并對計算機軟件漏洞實施攻擊�����,它本身附帶數(shù)百個已知軟件漏洞的專業(yè)級漏洞攻擊工具 安裝過程有點久���,最好保持網(wǎng)絡(luò)環(huán)境�,不然就很容易報錯 pkg install unstable-repo
pkg install metasploit
關(guān)于教程看我文章和視頻都有��,后期也會專題介紹 Lazymux 除此之外�,也可以使用工具下載器Lazymux��,直接下載各種攻擊軟件 但因為網(wǎng)絡(luò)的原因可能會失敗���,可以多嘗試幾次 git clone https://github.com/Gameye98/Lazymux.git
如選擇1���,信息收集工具 可以看到,有大量的工具可供下載使用 這里就不一一介紹了����,各位同學各取所需 關(guān)于安裝kali系統(tǒng) 安裝稍微復雜一點,里面內(nèi)容也比較多 我后面專門寫一篇手機安裝kali的文章來介紹吧 如何靈活使用自己的攻擊平臺 如果你安裝了我上面所介紹的幾款攻擊軟件 包括nmap�、hydra、sqlmap���、metasploit 那么你已經(jīng)可以攻擊周圍大多數(shù)目標了 首先 利用nmap可以掃描同局域網(wǎng)下的其他設(shè)備�����,尤其是電腦 或者直接從網(wǎng)上找到網(wǎng)站等目標 然后 可以利用hydra爆破各類服務(wù)��,不要小看這個爆破��,非常多的攻擊成果都是通過爆破實現(xiàn)的 可以利用sqlmap進行SQL注入攻擊網(wǎng)站�����,獲取數(shù)據(jù)庫數(shù)據(jù)或者植入shell后門 也可以利用metasploit攻擊各類操作系統(tǒng)漏洞�,接收shell等 高階操作就等我后期的教程吧,我會很快更新的 最后 提醒一句�����,非法入侵是違法行為�����,所有操作只能在實驗環(huán)境下進行
|
