简介

Termux是一个Android下一个高级的终端模拟器,开源且不需要root,支持apt管理软件包,十分方便安装软件包,完美支持Python,PHP,Ruby,Go,Nodejs,MySQL等。随着智能设备的普及和性能的不断提升,如今的手机、平板等的硬件标准已达到了初级桌面计算机的硬件标准,用心去打造完全可以把手机变成一个强大的工具.

Google Play下载的版本比酷安要新,有能力建议下载Google PLay版本的.

基本操作

长按屏幕

显示菜单项(包括复制、粘贴、更多),此时屏幕出现可选择的复制光标 

长按屏幕
├── COPY:复制
├── PASTE:更多
├── More:更多
   ├── Select URL: 选择网址
   └── Share transcipt: 分享命令脚本
   └── Reset: 重置
   └── Kill process: 杀掉当前终端会话进程
   └── Style: 风格配色
   └── Help: 帮助文档

从左向右滑动

显示隐藏式导航栏,可以新建、切换、重命名会话session和调用弹出输入法

显示扩展功能按键

扩展功能键是什么?就是PC端常用的按键如:ESC键,CTR键,TAB键,但是手机上难以操作的一些按键.

效果图

方法一

从左向右滑动,显示隐藏式导航栏,长按左下角的KEYBOARD.

方法二

使用Termux快捷键:音量++Q

常用快捷键

Ctrl键是终端用户常用的按键 – 但大多数触摸键盘都没有这个按键。为此,Termux使用音量减小按钮来模拟Ctrl键。 
例如,在触摸键盘上按音量减小L发送与在硬件键盘上按Ctrl + L相同的输入。

  • Ctrl+A -> 将光标移动到行首
  • Ctrl+C -> 中止当前进程
  • Ctrl+D -> 注销终端会话
  • Ctrl+E -> 将光标移动到行尾
  • Ctrl+K -> 从光标删除到行尾
  • Ctrl+L -> 清除终端
  • Ctrl+Z -> 挂起(发送SIGTSTP到)当前进程

音量加键也可以作为产生特定输入的特殊键.

  • 音量加+E -> Esc键
  • 音量加+T -> Tab键
  • 音量加+1 -> F1(和音量增加+ 2→F2等)
  • 音量加+0 -> F10
  • 音量加+B -> Alt + B,使用readline时返回一个单词
  • 音量加+F -> Alt + F,使用readline时转发一个单词
  • 音量加+X -> Alt+X
  • 音量加+W -> 向上箭头键
  • 音量加+A -> 向左箭头键
  • 音量加+S -> 向下箭头键
  • 音量加+D -> 向右箭头键
  • 音量加+L -> | (管道字符)
  • 音量加+H -> 〜(波浪号字符)
  • 音量加+U -> _ (下划线字符)
  • 音量加+P -> 上一页
  • 音量加+N -> 下一页
  • 音量加+. -> Ctrl + \(SIGQUIT)
  • 音量加+V -> 显示音量控制
  • 音量加+Q -> 显示额外的按键视图

基本命令

Termux除了支持apt命令外,还在此基础上封装了pkg命令,pkg命令向下兼容apt命令.apt命令大家应该都比较熟悉了,这里直接简单的介绍下pkg命令: 

pkg search <query> 搜索包
pkg install <package> 安装包
pkg uninstall <package> 卸载包
pkg reinstall <package> 重新安装包
pkg update                      更新源
pkg upgrade                     升级软件包
pkg list-all                    列出可供安装的所有包
pkg list-installed              列出已经安装的包
pkg shoe <package> 显示某个包的详细信息
pkg files <package> 显示某个包的相关文件夹路径

目录环境结构 

~ > echo $HOME /data/data/com.termux/files/home
 ~ > echo $PREFIX /data/data/com.termux/files/usr
 ~ > echo $TMPPREFIX /data/data/com.termux/files/usr/tmp/zsh

长期使用Linux的朋友可能会发现,这个HOME路径看上去可能不太一样,为了方便,Termux 提供了一个特殊的环境变量:PREFIX

更换国内源

更换Termux清华大学源,加快软件包下载速度.

设置默认编辑器 

export EDITOR=vi

编辑源文件 

apt edit-sources

将原来的https://termux.net官方源替换为http://mirrors.tuna.tsinghua.edu.cn/termux


保存并退出

直接编辑源文件

上面是官方推荐的方法,其实还有更简单的方法,类似于Linux下直接去编辑源文件: 

vi $PREFIX/etc/apt/sources.list

安装基本工具 

pkg update pkg install vim curl wget git unzip unrar

Termux优化

终端配色

主要使用了zsh来替代bash作为默认shell.使用一键安装脚本来安装,一步到位,顺便启动了外置存储,可以直接访问SD卡下的目录.

执行下面这个命令确保已经安装好了curl 

sh -c "$(curl -fsSL https://github.com/Cabbagec/termux-ohmyzsh/raw/master/install.sh)"


Android6.0以上会弹框确认是否授权,允许授权后Termux可以方便的访问SD卡文件. 
脚本允许后先后有如下两个选项: 

Enter a number, leave blank to not to change: 14 Enter a number, leave blank to not to change: 6

分别选择背景色字体 
想要继续更改挑选配色的话,继续运行脚本来再次筛选: 

$ ~/termux-ohmyzsh/install.sh

exit重启sessions会话生效配置

访问外置存储优化

执行过上面的zsh一键配置脚本后,并且授予文件访问权限的话,会在家目录生成storage目录,并且生成若干目录,软连接都指向外置存储卡的相应目录


http://mirrors.tuna.tsinghua.edu.cn/termux

oh my zsh主题配色

编辑.zshrc配置文件 

$ vim .zshrc

第一行可以看到,默认的主题是agnoster主题:

.oh-my-zsh/themes目录下放着oh-my-zsh所有的主题配置文件. 
下面是国光认为还不错的几款主题

agnoster

robbyrussell

jaischeema

re5et

junkfood

cloud

random

当然如果你是个变态的话,可以尝试random主题,每打开一个会话配色主题都是随机的. 

ZSH_THEME="random"

修改启动问候语

默认的启动问候语如下:


这个对于初学者有一定的帮助在前期,随着对Termux的熟悉,这个默认的问候语就会显得比较臃肿. 
编辑问候语文件直接修改问候语: 

vim $PREFIX/etc/motd

修改完的效果如下:


这样启动新的会话的时候看上去就会简洁很多.

管理员身份

手机没有root

利用proot工具来模拟某些需要root的环境 

pkg install proot

然后终端下面输入: 

termux-chroot

即可模拟root环境 
在这个proot环境下面,相当于是进入了home目录,可以很方便地进行一些配置.


在管理员身份下,输入exit可回到普通用户身份。

手机已经root

安装tsu,这是一个su的termux版本,用来在termux上替代su: 

pkg install tsu

然后终端下面输入: 

tsu

即可切换root用户,这个时候会弹出root授权提示,给予其root权限,效果图如下:


在管理员身份下,输入exit可回到普通用户身份。

信息安全

因为termux可以很好的支持Python,所以几乎所有用Python编写的安全工具都是可以完美的运行使用的. 总的来说可玩性还是比较高的.

Metasploit

安装Metasploit

Termux官方提供的自动话脚本安装方法如下: 

cd ~
pkg install wget
wget https://Auxilus.github.io/metasploit.sh
bash metasploit.sh

注 在x86平台下自动化安装失败,想在x86平台下安装的参考 官方的文档 手动去安装.

这个过程平均耗时大约3分钟左右(使用国内的清华源的情况下).

配置msf数据库缓存

意外发现数据库居然都配置好了,启动msfconsole会自动连接数据库了.

接下来重建数据库缓存 

msf > db_rebuild_cache

这个时候立刻去搜索发现缓存依然没有建立,只能使用慢速搜索,这里其实是这个缓存建立需要时间,只要稍微等待一下就可以了.

国光以前这里做过测试,缓存建立的平均时间是3分钟左右.

然后就可以实现msf秒搜索的效果了,无需等待,感觉比电脑上还要快呐

Nmap

端口扫描必备工具 

pkg install nmap

hydra

Hydra是著名的黑客组织THC的一款开源暴力破解工具这是一个验证性质的工具,主要目的是:展示安全研究人员从远程获取一个系统认证权限。 

pkg install hydra

sslscan

SSLscan主要探测基于ssl的服务,如https。SSLscan是一款探测目标服务器所支持的SSL加密算法工具。 
SSlscan的代码托管在Github 

pkg install sslscan

whatportis

whatportis是一款可以通过服务查询默认端口,或者是通过端口查询默认服务的工具,简单易用。在渗透测试过程中,如果需要查询某个端口绑定什么服务器,或者某个应用绑定的默认端口,可以使用whatportis查询。 

pip2 install whatportis

SQLmap

SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具 官方项目地址

直接git clone源码 

git clone https://github.com/sqlmapproject/sqlmap.git cd sqlmap
python2 sqlmap.py

RouterSploit

RouteSploit框架是一款开源的路由器等嵌入式设备漏洞检测及利用框架。 

pip2 install requests
git clone https://github.com/reverse-shell/routersploit
cd routersploit
python2 rsf.py

Slowloris

低带宽的DoS工具 

git clone https://github.com/gkbrk/slowloris.git cd slowloris
chmod +x slowloris.py

RED_HAWK

一款采用PHP语言开发的多合一型渗透测试工具,它可以帮助我们完成信息采集、SQL漏洞扫描和资源爬取等任务。 

pkg install php
git clone https://github.com/Tuhinshubhra/RED_HAWK.git cd RED_HAWK
php rhawk.php

Cupp

Cupp是一款用Python语言写成的可交互性的字典生成脚本。尤其适合社会工程学,当你收集到目标的具体信息后,你就可以通过这个工具来智能化生成关于目标的字典。 

git clone https://github.com/Mebus/cupp.git cd cupp
python2 cupp.py

Hash-Buster

Hash Buster是一个用python编写的在线破解Hash的脚本,官方说5秒内破解,速度实际测试还不错哦~ 

git clone https://github.com/UltimateHackers/Hash-Buster.git cd Hash-Buster
python2 hash.py

D-TECT

D-TECT是一个用Python编写的先进的渗透测试工具,

  • wordpress用户名枚举
  • 敏感文件检测
  • 子域名爆破
  • 端口扫描
  • Wordperss扫描
  • XSS扫描
  • SQL注入扫描等 
git clone https://github.com/shawarkhanethicalhacker/D-TECT.git cd D-TECT
python2 d-tect.py

WPSeku

WPSeku 是一个用 Python 写的简单的 WordPress 漏洞扫描器,它可以被用来扫描本地以及远程安装的 WordPress 来找出安全问题。被评为2017年最受欢迎的十大开源黑客工具. 

git clone https://github.com/m4ll0k/WPSeku.git cd WPSeku
pip3 install -r requirements.txt
python3 wpseku.py

XSStrike

XSStrike是一种先进的XSS检测工具。它具有强大的模糊测试引擎. 

git clone https://github.com/UltimateHackers/XSStrike.git cd XSStrike
pip2 install -r requirements.txt
python2 xsstrike

小结

因为Termux完美的支持PythonPerl等语言,所以有太多优秀的信息安全工具值得大家去发现了,这里我就不一一列举了.

Python环境部署

安装python2.7 

pkg install python2

安装完成后,使用python2命令启动python 2.7.14环境.

安装python3 

pkg instll python

安装完成后,使用python命令启动python 3.6.5环境.

升级pip版本 

python2 -m pip install --upgrade pip  python -m pip install --upgrade pip

这两条命令分别升级了pip2pip3到最新版. 
pip版本查看

ipython

ipython是一个python的交互式shell,支持变量自动补全,自动缩进,支持bash shell命令,内置了许多很有用的功能和函数。学习ipython将会让我们以一种更高的效率来使用python。先安装clang,否则直接使用pip安装ipython会失败报错. 

pkg install clang
pip install ipython
pip3.6 install ipython

然后分别使用ipythonipython2进入py2py3控制台:

编辑器

终端下有vim神器,并且官方也已经封装了vim-python,对vim进行了Python相关的优化. 

pkg install vim-python

解决termux下的vim汉字乱码

在家目录下,新建.vimrc文件 

vim .vimrc

添加内容如下: 

set fileencodings=utf-8,gb2312,gb18030,gbk,ucs-bom,cp936,latin1 set enc=utf8 set fencs=utf8,gbk,gb2312,gb18030

然后source下变量: 

source .vimrc

效果图

安装Linux

甚至还可以在Termux里面在安装其他的Linux发行版.

由于本文篇幅已经过长了,这里不在叙述了,感兴趣,能折腾的自己去找一些资料.下面列出目前网友们用Termux可以成功安装的发行版:

  • Ubuntu
  • Arch
  • Fedora
  • Kali Nethunter

Ubuntu

Fedora

内网穿透

使用ngrok或者frp可以将Termux上面搭建的网站映射到外网上去,手机建站也不是不可能了.

Python Jupyter Notebook

Jupyter notebook(又称IPython notebook),支持运行超过40种编程语言。Python的一个强大的模块,成功安装的话可以实现比caddy的效果,支持web下的终端操作,支持代码高亮运行.由于这里需要安装大量文件,加上用户需求比较少,这一块感兴趣的话可以自己去探索.

总结

相对来说 国外的Termux DIY的氛围比国内好很多,Youtube上的视频都有很高的播放量:

当然国内也有这么一批执着于Termux的玩家,只是相对来说还比较小众,写这篇文章只想让更多的人认识到Termux的生产力,使用Termux来做一些很cool的事情. 期待有更多Termux的优秀文章出现~~~

* 本文作者:国光