想学习 Termux 进行黑客攻击吗?首先,了解什么是 Termux,并遵循如何使用 Termux 和完整的 Termux 命令安装应用程序。
在本文中,我将为您提供详细信息以及您需要了解的有关 Termux 的所有信息。所以让我们开始吧。
文章目录
- 前言
- 一、什么是Termux?
- 二、它是如何工作的
- TERMUX的用途是什么?
- 什么是 Termux 命令?
- 用于包管理的 Termux 命令列表
- Termux 基本 shell 命令列表
- 用于文件管理的 Termux 命令列表
- 一些额外的 Termux 命令列表
- Termux功能
- 访问安卓shell
- 开发和 实验环境
- 黑客工具
- 在 termux 中访问和管理文件
- 如何在 Termux 中安装应用程序
- Termux 存储库软件
- 如何使用 Termux 进行黑客攻击
- 如何在 Termux 中安装 Onex
- 使用方法:
- 备份和恢复 Termux
- 为什么要备份 Termux
- 修复存储权限被拒绝 Termux
- 如何备份 Termux
- 如何恢复 Termux
- 常见问题
- 结论
前言
无论是否要求,我都不会教黑客/破解。 记住 !!未经许可的黑客攻击是非法的,可能会让你入狱。上述工具应仅用于测试/审核系统以查找安全漏洞/错误/漏洞并对其进行修补以改进安全系统,而不是用于破坏或利用系统以谋取自身利益。
提示:以下是本篇文章正文内容,下面案例可供参考
一、什么是Termux?
Termux是一款功能强大的Android应用程序,旨在在您的Android手机上安装Linux软件包。
Termux是Android的终端模拟器,也是在Android上运行的Linux环境,无需生根或特定配置。APT 软件包管理器可用于安装其他应用程序/软件包。
您可以使用此Termux应用程序安装shell,python,c,c ++,Perl,ruby,java和更多有用的软件包,并且我们可以在手机上使用Termux使用各种黑客工具/脚本,例如Nmap,Hydra和Sqlmap。
Termux 与其他终端模拟器的不同之处在于,它的设置方式使 Termux 环境与 Debian 标准 Linux 环境相同。
由于Android环境与Thermux中的Linux环境不同,因此我们可以安装Linux上常用的软件包/应用程序。
通过上面列出的功能和环境变化,Termux脱颖而出,因为它允许您在Android手机上安装渗透测试工具(渗透测试工具)/黑客软件,如Metasploit和NetHunter。
Termux 还附带了一个包管理器 (APT),可以更轻松地从 Termux 软件存储库中查找和安装您需要的包。
(APT),这样可以更轻松地从 Termux 软件存储库中查找和安装所需的软件包。
二、它是如何工作的
终端仿真器是使用名为execve的系统执行命令行程序并将标准输入,输出和错误流重定向到显示器的软件。
大多数适用于Android操作系统的终端程序都带有一小部分实用程序,这些实用程序通常由操作系统或其他生根工具(如Magisk)提供。我们决定更进一步,将GNU/Linux PC上的常用软件移植到Android操作系统。
Termux 不是虚拟机,也不是任何类型的模拟或模拟环境。所有提供的软件包都已使用 Android NDK 进行交叉编译,只需要兼容性更新即可在 Android 上运行。由于 Termux 没有对操作系统文件系统的完全访问权限,因此它无法在标准文件夹中安装软件包文件,如 /bin、/etc、/usr 或 /var。相反,所有文件都放在专用应用程序目录中,可以在以下位置找到
/data/data/com.termux/files/usr
- 1
该目录称为“前缀”,通常称为“$PREFIX”,这也是 Termux shell 导出的环境变量。由于以下原因,无法修改此目录或将其传输到SD卡:
- 文件系统必须支持 Unix 权限和特殊文件,如符号链接或套接字。
- 前缀路径硬编码到所有二进制文件中。
除了前缀之外,用户还可以将文件存储在主目录(或“$HOME”)中,网址为:
/data/data/com.termux/files/home
- 1
但是,文件系统并不是与传统Linux发行版的唯一区别。
TERMUX的用途是什么?
这取决于你!!
您可以根据需要使用它。它可用于,
- 在开发环境中编程
- 黑客
- 网站开发
- 学习 Linux CLI 的基础知识(命令行界面)
- 使用 nano、vim 和 emacs 管理和编辑文件
- 使用 clang 开发 C
- 签出并安装 git 项目和基于文本的游戏
好的,伙计们,在不浪费您宝贵的时间的情况下,我将以简单而简短的方式向您展示 Termux 命令列表,我计划创建一个 Termux 命令列表 pdf,由于时间不够,我直接在这篇文章上发布命令。
什么是 Termux 命令?
简而言之,Termux 命令是终端命令,执行该命令以执行特定任务。这些命令类似于 Linux 命令。
这就是您可以在手机上使用sqlmap的全部内容
我们介绍了一些信息收集和漏洞扫描工具,并告诉您如何在 Termux 中安装它们
您可以安装和使用用PHP,Python或任何其他编程语言编写的黑客工具。
提示:这里对文章进行总结:
例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
用于包管理的 Termux 命令列表
Termux 命令列表 | Termux 命令的用法 |
---|---|
pkg search PACKAGE NAME HERE | 安装软件包。 |
pkg install PACKAGE NAME HERE | 更新和升级 Termux 软件包。 |
pkg uninstall PACKAGE NAME HERE | 卸载软件包。 |
pkg reinstall PACKAGE NAME HERE | 重新安装一个包。 |
pkg show PACKAGE NAME HERE | 获取有关包的详细信息。 |
pkg-list-installed | 列出已安装的 Termux 包。 |
pkg-list-all | 列出 Termux 的所有可用包。 |
pkg autoclean | 删除不再需要的包。 |
pkg clean | 清理从远程存储库下载的包的本地缓存。 |
pkg files PACKAGE NAME HERE | 显示文件的位置。 |
pkg update | 更新 Termux 包。 |
pkg upgrade | 升级 Termux 软件包。 |
pkg update && pkg upgrade -y | 更新和升级 Termux 包。 |
Termux 基本 shell 命令列表
Termux 命令列表 | Termux 命令的用法 |
---|---|
history | 显示以前键入的命令的历史记录。 |
cal | 显示日历。 |
date | 显示当前日期。 |
help | 显示有关 shell 内置命令的信息。 |
exit | 使用此命令关闭 Termux。 |
uptime | 显示操作系统的正常运行时间。 |
df | 显示文件系统上可用的磁盘空间量。 |
find | 在目录层次结构中搜索文件。 |
su | 更改用户 ID 或成为超级用户。 |
echo | 将参数写入标准输出。 |
passwd | 更改用户密码。 如果未指定用户,则更改当前用户的密码。 |
du | 汇总用于每个文件和/或目录的磁盘空间。 |
whoami | 显示当前登录到本地系统的用户的用户、组和权限信息。 |
ifconfig | 配置网络接口参数。 |
ping | 向网络主机发送 ICMP ECHO_REQUEST。 |
netstat | 打印网络连接、路由表、接口统计信息、伪装连接和多播成员资格。 |
sleep | 暂停程序执行指定的时间。 |
用于文件管理的 Termux 命令列表
Termux 命令列表 | Termux 命令的用法 |
---|---|
ls | 列出有关文件系统中文件和目录的信息。 |
touch FILENAME | 创建一个新文件。 |
cat FILENAME | cat 命令用于显示文件的内容。 |
cp | cp 命令用于创建文件的副本。 |
mv | mv 命令用于将文件从源移动到目标。 |
rm FILENAME | 删除文件 |
rm -rf DIRECTORY NAME | 强制删除给定的目录。 |
mkdir NEW DIRECTORY NAME | 创建一个新目录。 |
rmdir DIRECTORY NAME | 删除一个目录。 |
cd DIRECTORY NAME | 更改目录。 |
pwd | 打印当前工作目录。 |
chmod 777 FILENAME | 修改文件的权限。 任何人都可以读取、写入和执行该文件。 |
一些额外的 Termux 命令列表
Termux 命令列表 | Termux 命令的用法 |
---|---|
zip FILENAME | 压缩一个文件。 |
unzip FILENAME | 解压一个文件。 |
wget URL HERE | 从网络下载文件。 |
git clone URL OF GITHUB HERE | 将软件包从 Github 克隆到您的系统。 |
env | 允许您显示当前环境或在更改后的环境中运行指定的命令。 |
termux-setup-storage | 授予 Termux 访问设备存储的权限。 |
Termux功能
Termux的主要目的是允许您访问Android手机上的Linux shell;但是,它也模拟了 Debian Linux 环境,给你一种你正在使用 Debian Linux shell 的印象。
从 Termux 访问的 Linux shell 可以根据其用户的需求和技能用于多种用途,例如,程序员/开发人员用作测试正在开发的应用程序的环境,而安全专家可以用作平台或工具和非常便携的黑客工具。
访问安卓shell
Termux是终端仿真器应用程序之一,Termux的主要功能是提供一个基于文本的界面(command-lineinterface),从图形用户界面访问Android Linux shell。
Termux的独特之处在于它创建了在Android上安装和运行普通Linux应用程序的方法,以及托管自己的软件存储库。
开发和 实验环境
应用程序开发人员在开发过程中通常使用 Termux 并测试他们的应用程序。由于 Termux 允许开发人员访问 Android shell,因此他们将更容易在他们尝试的应用程序中排除故障并找到故障来源。
为了支持软件开发人员,TERMUX提供了许多编译器,如Clang,Rust,Go等,以及解释器,如Bash,Perl,Python等。
黑客工具
以前,如果你想破解,你需要一台安装了Linux操作系统的笔记本电脑。现在,多亏了Termux,您可以将手机用作黑客武器,因为Android是Linux的变体之一。
Termux提供了软件存储库,并且已经有黑客工具可用于促进安全系统的测试/审计,例如hydra,Nmap,Metasploit,net hunter times等。
在 termux 中访问和管理文件
要在termux中管理和访问文件,则必须键入以下命令
termux-setup-storage
- 1
要访问目录,请使用 cd 命令
termux 默认目录位于 /data/data//
您可以随时通过键入 cd $home 来访问它
ls 命令用于查看子目录列表
要访问您的内部SD卡,您必须键入cd / sdcard && ls
要访问您的外部 Sdcard,请使用相同的命令 cd /sdcard0/ && ls
要移除/删除空目录或文件,请使用以下命令: rm -rf 文件名 其中文件名属于文件或目录
的名称 同样,您可以使用 rm-r 文件名
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
要创建目录,请使用 mkdir 命令
,例如:mkdir hello hello
属于目录名称的地方
对于将文件从一个目录复制到另一个目录,使用
cp 命令,例如:cp /path/file /path
同样用于移动文件 mv 命令
Termux 还支持压缩和解压缩 Zip 文件
对于该 zip ,使用解压缩命令
如何在 Termux 中安装应用程序
Termux 已更新,允许您在 Android 手机上安装各种 Linux 程序;可以使用 Termux 安装的应用程序列在 Termux 软件存储库中。APT 软件包管理器允许您简单地搜索、下载和安装您需要的软件包(Linux 中的程序一词)。
APT 是一个软件包管理器,被 Debian 及其发行版用来管理软件包。
Termux 存储库软件
与Windows不同,Linux应用程序(软件包)通过特殊的服务器(软件存储库)集中分发,该服务器由社区或官方组织(如TERMUX团队)管理和监督。
从存储库软件服务器,您可以搜索、下载和安装所需的应用程序包,而无需四处寻找。
官方资料库:对于要分类并包含在官方存储库中的存储库(包/应用程序),存储库必须提供用于交叉编译目的的“构建脚本”,以便可以在所有支持的设备上编译包。
/termux 存储库中带有构建脚本的所有存储库都由 Termux 团队的官员通过签名进行管理和验证。
除了由 TERMUX 团队控制的官方存储库外,还有一个社区存储库,这是由个人创建的存储库。
社区仓库:除了由 TERMUX 团队管理的官方仓库/官方仓库外,还有一个社区仓库,它是由个人制作的仓库。
如果您是开发人员并希望将您制作的应用程序/软件包分发给全世界,您甚至可以创建和管理它,其概念与 Ubuntu Linux 上的 PPA 相同。
完成应用程序开发后,可以将其打包为存储库,并从命令行使用 termux-apt-repo 将其托管在 Github 上。
重要的是要知道 Github 每个文件的限制为 100MB,如果您的存储库超过 1GB,GitHub 将斥责您减小存储库大小。
因此,如果您有一个非常大的包,则应使用不同的主机并根据文件类型选择托管
如何使用 Termux 进行黑客攻击
Termux可用于多种用途,包括黑客攻击。通过安装 Termux,您可以将您的 Android 手机转换为复杂的黑客工具,包括道德黑客(专业渗透测试人员)经常使用的黑客工具。
我列出了一些用于黑客攻击和渗透测试的主要工具。您可以在 Termux 上安装以下工具:
- Metasploit Framework: Metasploit是一种非常流行的黑客工具,使用此工具,您可以创建,测试和运行漏洞利用来利用系统上的漏洞作为接管系统的入口点。
- Nmap:Nmap 是一种网络扫描程序工具,用于在计算机网络上定位计算机和服务,以及发送和分析数据包。Nmap具有许多用于探测计算机网络的功能,包括定位主机和服务以及确定正在使用的操作系统的能力。如果您想扫描网络并发现谁与您在同一网络上或从主机获取信息,请赶快在您的Android手机上安装Nmap。
- 其他工具:黑客攻击时有数百甚至数千种工具是针对特定目的制作的,因此您可以在适合您需求的互联网黑客工具上自己找到它们。
如何在 Termux 中安装 Onex
“Onex 一个黑客工具库。Onex是一个用于termux和其他Linux发行版的kali Linux黑客工具安装程序。它是黑客的包管理器。Onex管理着大量黑客工具,只需单击一下即可安装。使用 onex,您可以在 Termux 和其他基于 Linux 的发行版中安装所有黑客工具。onex 可以安装超过 370+ kali Linux 黑客工具。使用命令安装任何黑客工具。
onex install [tool_name]
- 1
apt update
apt install git
git clone https://github.com/rajkumardusad/onex.git
chmod +x onex/install
sh onex/install if not work than use ./onex/install
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
使用方法:
- onex install [tool_name]安装任何工具。
- onex -i [tool_name]安装任何工具。
- onex search [tool_name]搜索任何工具。
- onex -s [tool_name]搜索任何工具。
- onex list列出所有工具。
- onex help获取帮助。
- onex -h获取帮助。
备份和恢复 Termux
在学习 Termux 并在 Android 上使用 Termux 之后,例如安装、测试和设置大量 Termux 应用程序,您不希望由于 Termux 应用程序错误或 Android 手机损坏而失去所有辛勤工作。
为什么要备份 Termux
为了克服和防止这种坏事发生,Termux提供了一个应用程序/软件包restic,您可以安装并使用它来备份或恢复备份结果。
建议将备份文件存储到SD卡或OTG闪存盘等外部设备,因为如果将其保存到手机的内部存储器中,手机将损坏,并且无法检索备份文件并进行测试。
修复存储权限被拒绝 Termux
由于 Teermux 没有访问存储的权限,因此在第一次学习 Termux(内部和外部存储)时,您几乎肯定会收到错误“存储权限被拒绝”。
要克服这个问题,请确保您的 Termux 已获得访问 SDCard / 存储的权限/权限。
如果尚未运行该命令,则在出现对话框弹出窗口时,Termux-setup-storage 选择允许/允许。
或者您可以转到 android 上的settings menu on your android> application / apps> termux> permissions> slide / check on storage
如何备份 Termux
为了能够轻松安全地备份 Termux,您应该使用 restic 应用程序,如果没有,您可以先使用命令 pkg install restic 安装它
创建一个目录以使用命令
mkdir -p /sdcard/termux-backups
- 1
在 Sdcard 上存储备份
使用命令
restic init -r /sdcard/termux-backups
- 1
将已创建的本地目录设置为本地存储库。
在此过程中,系统会要求您创建密码(制作密码后,直到忘记或无法使用备份结果)
- 通过键入命令 restic backup -r /sdcard/termux-backups –tag termux $PREFIX 来启动备份过程。
- Restic 应用单一增量备份方法,因此即使您多次备份结果,也只有 1 个备份文件,其大小会根据 Termux 中的包数量而变化。
因此,我们不必担心由于频繁备份而导致存储空间不足。只需执行 restic backup -r /sdcard/termux-backups —tag termux $PREFIX即可重新启动备份。
如何恢复 Termux
恢复以下内容的最佳方法是什么?Termux 假设备份文件位于“/ sdcard / termux-backups”;如果备份文件位于其他目录中,则可以更改要运行的说明。
如果尚未安装,请确保已使用 pkg install unstable-repo 最后一个命令 pkg install restic 安装了 Restic 应用程序。
由于我们将删除原始环境并将其替换为备份环境,因此还原 Termux 的过程比备份它更复杂一些。
- 将 restic 应用程序复制到 $ HOME,以便可以通过输入命令 cp $PREFIX/bin/restic $HOME/restic 直接从当前工作目录(默认为 $ HOME)运行它,然后输入 cd 以确保您在家中。
- 取消设置LD_PRELOAD(禁用 termux-exec)与命令取消设置LD_PRELOAD。
- 使用命令 rm -rf $PREFIX删除旧的 $ 前缀。
- 使用命令从 Termux-backups 文件夹恢复 Termux $HOME/restic restore -r /sdcard/termux-backups –tag termux –target / latest。
如果一切顺利,您应该能够从备份文件中成功恢复 Termux。只需关闭 Termux 应用程序,重新启动它,然后享受。
常见问题
- 什么是Termux
Termux是Android操作系统的终端模拟器,具有自己的软件包生态系统。有超过 1000 个用于各种用途的包,包括代码编辑器、编译器等。 - Termux是模拟器吗?
Termux既是模拟器又是虚拟机。它不模拟任何系统;相反,程序直接运行。然而,它是一个终端模拟器,就像许多流行的Linux分发应用程序一样,如GNOME Terminal,Konsole,Xterm等。
终端是在传统台式计算机出现之前通常使用的硬件设备。
终端仿真器是一种软件,它模拟具有特定硬件终端功能的显示器(而不是 CPU 或整个系统)。 - 有什么系统要求吗?
至少需要安卓操作系统版本 7.0。您应该期望 Termux 消耗大量的内部存储空间,因为您将处理从 Linux 发行版移植的软件。这通常是 500 MB 到 5 GB,但在某些情况下可能会更大…一切都取决于您的使用方案。
此外,最好使用AOSP Android,以避免特定于供应商的流程管理和节能的怪癖。 - Termux 会在 Android 11 上工作吗
简而言之:是的,它适用于 Android 11 甚至 12 测试版。
Android 10 引入的“execve()”系统功能的最新 SELinux 设置限制也不例外。自称是“高级用户”的人已经传播了很多关于真实情况的虚假信息和阴谋论(例如,“谷歌想要在Android上消除Linux”)。
数据文件将无法再在目标 SDK 级别 29(即与 Android 10 兼容)或更高版本生成的应用中执行。在 APK 文件中,必须捆绑所有可执行文件。这是一个合理的限制。应用程序不得能够自行修改。更新和新功能必须包含在较新版本的 APK 中。然而,有一个问题:Termux是将Android应用程序连接到Linux环境的技术桥梁。
幸运的是,我们选择强制使用与 Android 9 API (SDK 28) 的兼容性,但代价是在 Google Play 上发布更新的能力。直到我们将解决这个问题。现在,不要担心 - 它完美运行。 - 为什么 htop 或 netstat 在我的设备上不起作用?
为了阻止通过侧信道泄露敏感信息,Android 已阻止访问 /proc 中的某些接口。这样做是为了您的隐私。
具体说来: - /proc/net/*
- /proc/loadavg
- /proc/stat
- /proc/uptime
- /proc/version
- /proc/vmstat
- 还有其他一些。
限制因安卓操作系统版本而异。因此,Android 7 比 Android 8/9/10+ 受到的限制更少。您可以使用root绕过它们。 - 为什么ps不显示安卓进程?
从 Android 7 开始,常规应用程序不再能够在 /proc 中探索外来进程。这是通过 hidepid=2 挂载选项实现的。
Termux 只能列出自己的流程。您只能在有根外壳或 ADB 下看到更多。
此限制对某些程序产生了奇怪的影响。例如,某些进程(如 或 守护程序)将不再可见,因此不能以 或 终止,而只能通过.ssh-agenttorpspkill killall kill
- 为什么我的 Termux 是 32 位,而 CPU 支持 64 位
如果 Android 操作系统声称仅支持 32 位 ABI,则 Termux 将只执行 32 位安装。它的环境不是独立的,而是依赖于操作系统库。如果您的机器只有 32 位,那么您就不走运了。当制造商由于系统分区很小而仅安装 32 位操作系统时,这是某些设备型号的常见问题。 - Termux 可以安装在外部存储上吗?
这是无法做到的,至少在您的设备未植根的情况下。
Termux 需要一个原生的 Linux 文件系统,如 EXT4 或 F2FS 来支持特殊文件,如符号链接、套接字和 Unix 文件属性。FAT32和exFAT都不支持它们。此外,Android对任何通用文件存储应用了特殊的叠加层,将底层文件系统转换为FAT32或类似exFAT的文件系统,以解决某些问题并为普通用户提供更好的体验。
结论
Termux是一个简单的应用程序,允许您访问Android设备上的Linux shell。它不仅仅是一个黑客工具;根据用户的计算机知识,它也可以用于其他目的。
的确,使用 Termux 可以更灵活地进行黑客操作;以前,黑客攻击需要携带安装了 Linux 的笔记本电脑;现在,您可以使用安装了Termux的Android智能手机进行黑客攻击。
因为Android本质上是Linux的变体,所以你可以使用Termux程序来访问Linux android shell,就像你使用安装了Linux的笔记本电脑一样。