Termux终端工具使用和配置教程（二）

大佬们好，今天为大家带来的还是termux系列，首先补充两个推荐的小程序，然后才是本篇的主要内容——移动渗透工具，很多时候我们在学习

1、Fish shell

如果你想快速上手termux，又不想学习一大堆令人头大的语法，那么你一定要尝试一下Fish。Fish能够指明你输入命令的正确或者错误，其最强大之处就在于此，它能够帮助我们少输很多字母。其对历史命令、命令补全、参数补全、路径补全、git等都有很好的支持。

Fish是"the friendly interactive shell"的简称，最大特点就是方便易用。很多其他 Shell 需要配置才有的功能，Fish 默认提供，不需要任何配置。

那么依旧是下载安装，安装包名就是fish

安装结束之后，输入fish就能够使用了

进入Fish以后，你注意到的第一件事，可能就是它默认彩色显示。

无效命令是红色，有效命令则是蓝色

Fish会在后面给出建议（也就是你可能输入的命令，参数或者路径），颜色为灰色。

在出现建议之后，如果采用，需要使用ctrl+f。当然如果你是键盘用户，也可以按下右箭头按键进行采纳。

Fish还会在你输入命令时，Fish会自动显示匹配的上一条历史记录。这里就不再配图了

2、python环境的安装

上篇文章已经提过了，termux可以很好的支持python脚本。所以我们一定要安装好python环境。但是值得一提的是，常用的python脚本除了正在更新的3以外还有2.7（py2已经停止更新，但是还有不少脚本需要使用）

所以我们需要安装两个版本的python。

（默认python指3，python2是2.7）

1. Metaspoit

安装Metasploit

目前Termux官方的pkg已经支持直接安装Metasploit了，通过如下两条命令即可安装，下载过程大约1分钟左右（下载包很大，花时间蛮长的，需要耐心等待）

下载完成后使用msfconsole命令打开

下面来介绍一下简单的工具使用，仅作为学习交流使用。请大家切勿用于非法目的

首先我们要明白，在渗透时需要利用到漏洞，再使用各种方式建立连接，最后逐渐控制主机。在这个过程中，漏洞（exploits）与建立连接使用的载荷payloads是必须的。

首先使用use命令设置exploits

然后通过info命令查看该exploit需求的信息。

（可以看到info的信息中，中间的required栏填着yes的，是必须的信息。）

最后选择payloads，这样准备工作就完成了

再进行攻击，可以使用run，也可以直接exploit命令。

由这里可以看到，模块已经运行结束，但是没有创建会话。

当然这只是一个例子，由于工具的破坏性我不会放上真实的例子上来，

大概的使用方法就是这样。

2、Nmap

Nmap，也就是Network Mapper，最早是Linux下的网络扫描和嗅探工具包。其基本功能有三个，一是探测一组主机是否在线；其次是扫描主机端口，嗅探所提供的网络服务；还可以推断主机所用的操作系统。

还是下载和安装

安装结束

这里简单介绍几种用法。

①用于主机发现的快速扫描

-sP为快速扫描，仅仅用于主机发现，不进行端口扫描。

②版本探测

-sV选项可以启用版本探测，使用该选项不是进行一个端口扫描，而是通过相应的端口对应相应的服务，根据服务指纹识别出相应的系统版本版本。

由图可以看到我拿来测试的系统为raspbian，可以猜到主机是树莓派了吧。

3、Hydra

hydra是著名***组织thc的一款开源的暴力密码破解工具，Hydra对应的英文意思是九头蛇，它是一款爆破神器，可以对多种服务的账号和密码进行爆破，包括Web登录、数据库、SSH、FTP等服务。

依旧是熟悉的安装

这个工具的使用方法是类似nmap的，每次使用前都需要加上hydra

由于手边没有合适的密码字典，所以没办法使用暴破。大概的使用方法如下：

hydra -l用户名 -p 密码字典 -t 线程 -vV -e ns ip ssh