由于手机kali太大,并且MIUI8+Android6.0的我。用手机kali不是太方便(懒得捣鼓),所以另找道路,用手机作渗透测试。
1.下载一个Termux,可以不用给ROOT权限。
2.打开之后输入以下命令安装必要环境。
apt update
apt install python2
//谨记,上面一条是python2 而不是python
apt install git
3.从Github上下载sqlmap,命令如下。
git clone https://github.com/sqlmapproject/sqlmap
4.完成后,会在当前目录下生成一个sqlmap文件夹,可用ls命令进行查看。
5.进入sqlmap文件夹,并使用python运行,命令如下。
cd sqlmap
python2 sqlmap.py -h
即可看到sqlmap的使用帮助信息。
昨天下午开始弄的,只是测试了python脚本。其他的 自己捣鼓下咯。
*最后附上另一个神器的github地址。
httpscan(httpscan是一个扫描指定CIDR网段的Web主机的小工具。和端口扫描器不一样,httpscan是以爬虫的方式进行Web主机发现,因此相对来说不容易被防火墙拦截。)Github:
https://github.com/zer0h/httpscan
一 介绍
termux 是一个安卓平台下的app, 它能够在安卓上实现一个微型的linux,具有命令行界面,可以以apt方式简单的安装软件.本人主要是利用termux开发python软件.在安卓下开发python软件有多种方案,比较简单的就是qpython和termux.qpython提供了安卓下Python的IDE,但对python3支持有限.相对于qpython而言,termux默认下载的python版本是python3,对python3及其相关模块支持良好,且可termux可支持vim,通过openssh和xshell组合能够"爽快"地在电脑端编写代码,在手机端执行.
二 安装
- 从任意一个安卓市场下载安装包(搜索termux或高级终端),安装即可.
- 进入app后先输入apt upgrade和apt update 检查更新.
- 现在就可以apt安装各种应用了.
三 使用
3.1 首先列出本人安装的软件包
- apt install python 默认安装的是Python3,毕竟python3是未来啊
- apt install clang 大名鼎鼎的c++ 编译器,用来编译c或c++程序
- apt install vim termux自带vi,如果想使用vim(毕竟神之编辑器),则必须安装,且默认安装vim 8.0 版本, 配合.vimrc,bundle和git 可以完美配置python开发环境,体验几乎和ubuntu的终端无异.
- apt install git 这个码农都懂的
- apt install htop 任务管理器
- apt install tree 目录树
- apt install irssi irc客户端,命令行聊天软件
- apt install sl 跑火车
- apt install openssl ssh远程连接,后期会用到
3.2 未root手机openssh连接xshell
- xshell下设置连接属性。选择连接选项:名称随意添,主机填写手机的ip地址,端口是8022.如图:
- xshell,该窗口下,选择用户身份验证。用户名在手机上输入命令whoami即可。点击浏览按钮,进入“用户密匙”窗口,点击“生成”按钮。然后按照提示下一步即可,最后生成密匙如图三,将其拷贝即可。
3 用微信或者qq将拷贝的字符串发送到手机。在手机上复制,然后termux里进入~/.ssh/目录 下。即cd ~/.ssh/ 然后输入命令echo, 之后长按屏幕,直到出现图3.1的画面,按下paste粘贴后在其尾部输入>>authorized_keys即可。 - 在xshell下登陆,密匙选择刚才生成的即可。
3.3 root后openssh连接xshell
毕竟手机还是不适合生产环境,要想撸代码还得是ssh+vim啊.
- 在termux上打开ssh服务.输入sshd
- 用re文件管理器将home目录下.ssh文件夹内的id_rsa.pub文件(这个是ssh连接的公匙)复制到手机sd卡,并将其传至电脑.
- 电脑上打开xshell建立新连接,名称随意添,ip地址可在termux上输入命令ifconfig查看(手机和电脑在同一局域网下).端口8022.
- xshell用户身份认证选择public key,用户名在termux上运行whoami命令即可.选择浏览,导入刚才复制的密匙.
- 选择连接即可登录手机,编写,调试代码.