首语

各位极客朋友们大家必定都试过如何在手机上安装kali，有许多种方法，列如linux deploy，GNUroot Debian，还有在特定手机上的Nethunter，当然也可以安装到其他手机上，但是编译内核对新手有点不太友善。

一款神奇的工具

Termux是一个Android下一个高级的终端模拟器，开源且不需要root,支持apt管理软件包，十分方便安装软件包，完美支持Python,PHP,Ruby,Go,Nodejs,MySQL等。用心去打造完全可以把手机变成一个强劲的工具.

下载Termux

可以到谷歌商店搜索Termux，或者私信小编，Termux，获取下载链接

如何安装渗透工具

第一次打开是这个样子的

会有提示语，不过如果熟悉linux的话，可以使用vim修改vim $PREFIX/etc/motd 这个路径的文件，但是如果是新手，不提议更改，还有第一次使用vim的新人们，会感觉佷崩溃。

基本操作，坐下

按住屏幕，显示会像下面那样

本人黑色背景，各位大佬们将就着看看吧

长按屏幕

COPY:复制

PASTE:更多

├── More:更多

├── Select URL: 选择网址

└── Share transcipt: 分享命令脚本

└── Reset: 重置

└── Kill process: 杀掉当前终端会话进程

└── Style: 风格配色

└── Help: 协助文档

新建任务栏

从左像右滑动，就像这样

00:00

显示扩展功能按键

扩展按键就是，TAB，esc，ctr键，可以通过从左向右划的任务栏中的KEYBOARD.也可以调出扩展键。

还有一种方法是CTR+q，也可以调出扩展键

常用快捷键

Ctrl键是终端用户常用的按键 – 但大多数触摸键盘都没有这个按键。为此，Termux使用音量减小按钮来模拟Ctrl键。

在触摸键盘上按音量减小+ L发送与在硬件键盘上按Ctrl + L一样的输入。

• Ctrl+E -> 将光标移动到行尾
• Ctrl+C -> 中止当前进程
• Ctrl+D -> 注销终端会话
• Ctrl+L -> 清除终端
• Ctrl+K -> 从光标删除到行尾
• Ctrl+Z -> 挂起（发送SIGTSTP到）当前进程
• Ctrl+A -> 将光标移动到行首

等等就不全部列举了

音量加键也可以作为产生特定输入的特殊键.

• 音量加+S -> 向下箭头键
• 音量加+B -> Alt + B，使用readline时返回一个单词
• 音量加+T -> Tab键
• 音量加+1 -> F1（和音量增加+ 2→F2等）
• 音量加+0 -> F10
• 音量加+V -> 显示音量控制
• 音量加+H -> 〜（波浪号字符）
• 音量加+Q -> 显示额外的按键视图
• 音量加+X -> Alt+X
• 音量加+W -> 向上箭头键
• 音量加+A -> 向左箭头键
• 音量加+. -> Ctrl + （SIGQUIT）
• 音量加+D -> 向右箭头键
• 音量加+L -> | （管道字符）
• 音量加+E -> Esc键
• 音量加+U -> _ (下划线字符)
• 音量加+P -> 上一页
• 音量加+N -> 下一页
• 音量加+F -> Alt + F，使用readline时转发一个单词

基本命令

Termux除了支持apt命令外,还在这个的基础上安装了pkg，pkg命令向下支持apt命令，熟悉linux的知道这个命令，apt-get instal ，哈哈哈哈，自己玩玩看。

简单的介绍一下pkg命令

pkg search <query> 搜索包

pkg install <package> 安装包

pkg uninstall <package> 卸载包

pkg reinstall <package> 重新安装包

pkg update 更新源

pkg upgrade 升级软件包

pkg list-all 列出可供安装的所有包

pkg list-installed 列出已经安装的包

pkg shoe <package> 显示某个包的详细信息

pkg files <package> 显示某个包的相关文件夹路径

更新源的设置

官方源的速度实在是有点感人，咱们还是换成国内源吧，清华源还可以。

设置默认编辑器

export EDITOR=vi

编辑源文件

apt edit-sources

将原来的https://termux.net官方源替换为
http://mirrors.tuna.tsinghua.edu.cn/termux

这里需要注意的是，需要设置系统版本，例如就是在链接前加入[ ]

deb [arch=系统位数，i686]
http://mirrors.tuna.tsinghua.edu.cn/termux stable main

这里的i686是我的系统，其他的请自行设置，请自行设置，请自行设置

安装基本工具

pkg update

pkg install vim curl wget git（可根据自己的喜好安装其他工具包）

进入su

手机没有root

利用proot工具来模拟某些需要root的环境

pkg install proot

然后终端下面输入:

termux-chroot

但是，始终是模拟的root，基本的root还是可以使用的，如果手机已root提议安装

手机已经root

安装tsu,这是一个su的termux版本,用来在termux上替代su:

pkg install tsu

然后终端下面输入:

tsu

即可切换root用户,这个时候会弹出root授权提示,给予其root权限，即可进入root

安装搞事情工具

Metasploit

安装Ｍetasploit

Termux官方提供的自动化脚本安装方法如下:

cd ～
pkg install wget
wget https://Auxilus.github.io/metasploit.sh
bash metasploit.sh

注　在x86平台下自动化安装失败，想在x86平台下安装的参考　
https://wiki.termux.com/wiki/Metasploit_Framework 手动去安装．

这个过程平均耗时大约10分钟左右（国内源的情况下）．

如果安装过程当中没有红色报错，则证明安装成功，反之，则不能，可参考
https://wiki.termux.com/wiki/Metasploit_Framework，官方wiki，进行安装，我是费了不少的时间，才安装成功，安慰自己一波，445区域网，扫一波

有搞事的工具，那得还有信息侦查工具呀，nmap是最好不过的选择了

pkg install nmap

即可安装，一次成功，不过有些高级命令则需要root权限。

SQLmap

SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具

直接git clone源码

git clone https://github.com/sqlmapproject/sqlmap.git
cd sqlmap
python2 sqlmap.py

当然termux支持python，也可以作为python学习工具使用，嘿嘿嘿。

扩展性

更多的工具可以自己搜索，自己安装，也可以使用脚本

git clone https://github.com/Gameye98/Lazymux

这个脚本也可以安装完整的kali 系统，大致在10GB左右，也可以ssh链接。

更多的使用方法，请关注小编，第一次接触termux，如有错误，请反馈

本文作者：@A1d2m3i4n5，未经授权，禁止转载