信息安全

因为 Termux 可以很好的支持 Python，所以几乎所有用 Python 编写的安全工具都是可以完美的运行使用的，所以国光这个版块重点就列举了国光认为实战中比较不错的安全工具。当然大家也可以直接参考本文的 「系统安装」- 「Kali NetHunter」章节，直接在手机里面安装一个 Kali Linux 系统，国光实际体验还是很完美的，里面的信息安全工具要更全面一些。

更新一下

因为网络社交媒体上有不少脚本小子上传了如何使用 Termux 安装黑客工具进行一些破坏行为，导致 Termux 官方移除了如下黑客工具的包支持：

• Hashcat
• Hydra
• Metasploit
• Sqlmap

实际上官方并没有封死，只是为脚本小子提高了门槛，官方文档原话如下：

Manual compiling and installation of these packages should not require much effort from experienced users. All packages are still present in git history, so just revert commits to restore them. As for others… lets they take a mission impossible challenge of installing package from source!

手动编译和安装这些包应该不需要有经验的用户付出太多努力。所有包仍然存在于 git 历史记录中，因此只需还原提交即可恢复它们。至于其他人…… 让他们接受从源代码安装软件包的不可能完成的挑战！

23333 只会用工具的脚本小子被官方嘲讽了。

Exiftool

一个强大的元数据查看修改工具，CTF 的 MISC 的比赛上也经常露面，实际上 ios 自带的相机拍出的照片里面是携带 GPS 定位的，使用 Exiftool 就可以很轻松的查看到经纬度信息。

1

pkg install exiftool

下面查看一下国光我刚刚保存地理信息拍的照片的元数据信息：

1
2

cd ~/storage/dcim/Camera
exiftool IMG_20200424_073210.jpg

给 GPS 位置信息打马，防止网友顺着网线过来打人。

Metasploit

Metasploite 黑客 Top10 工具之一，漏洞攻击库，安全从业者必备工具之一，也在各大黑客题材的电影中频频出现。

2021 年更新

因为官方的 unstable-repo 源，移除了对 Metasploit 的支持，按照以前的方法会提示：

1

E: Unable to locate paclage metasploit 

国光这里是通过 Github 上的 m-wiz 项目来辅助安装 Metasploit 的，脚本启动比较简单：

1
2
3
4
5
6
7
8

# 安装依赖
pkg install git

# 克隆脚本项目
git clone https://github.com/noob-hackers/m-wiz

# 运行脚本
cd m-wiz &&  m-wiz.sh

操作的菜单比较简单直观：

安装的时候还会有一些提示，比如选择 Metasploit 的版本之类的，大家根据提示自己选择安装即可，安装的过程可能会安装其他 Ruby gem，因此能需要很长时间。在安装完成之前，请勿关闭 Termux 会话，否则可能会出一些玄学问题导致安装失败，总之耐心等待即可。

国光强烈建议搭建挂代理安装，这样效率和成功率会高很多，大家看到这个版块说明也是安全从业者了，所以代理对于你来说应该很简单了吧，最后的安装效果如下：

为了方便日后直接启动，手动创建下软连接，下次可以直接启动：

1
2
3
4
5
6

ln -s $HOME/metasploit-framework/msfconsole $PREFIX/bin/msfconsole
ln -s $HOME/metasploit-framework/msfd $PREFIX/bin/msfd
ln -s $HOME/metasploit-framework/msfdb $PREFIX/bin/msfdb
ln -s $HOME/metasploit-framework/msfrpc $PREFIX/bin/msfrpc
ln -s $HOME/metasploit-framework/msfupdate $PREFIX/bin/msfupdate
ln -s $HOME/metasploit-framework/msfvenom $PREFIX/bin/msfvenom

旧的教程

Android 7 +

目前 Termux 官方的 pkg 已经支持直接安装 Metasploit 了，但是仅适用于 Android 7 及其以上版本。通过如下两条命令即可安装，下载过程大约 1 分钟左右（当然国光我是挂代理的）

1
2
3
4
5

#  切换不稳定源
pkg install unstable-repo

#  安装 msf
pkg install metasploit

Android 5.x - 6.x

因为老的安卓版本不支持 unstable-repo，所以只能执行如下命令手动安装了：

1
2
3
4

curl -LO https://github.com/termux/termux-packages/files/3995119/metasploit_5.0.65-1_all.deb.gz
gunzip metasploit_5.0.65-1_all.deb.gz
dpkg -i metasploit_5.0.65-1_all.deb
apt -f install

Netcat

nc 被誉为网络安全界的瑞士军刀，一个简单而有用的工具，netcat 是比较新的现代版本，并且作者是着名的 Nmap 程序的作者。nc 命令的详细教程可以参考我的这篇文章: nc 命令教程

目前 ncat 已经集成到了 nmap 里面，安装完 nmap 后就可以使用 ncat 命令了，如果你不想安装 nmap 也可以单独安装 ncat 命令：

1
2
3
4
5
6
7

# 安装
pkg install nmap-ncat


# 版本信息
netcat --version
Ncat: Version 7.80 ( https://nmap.org/ncat )

Nmap

端口扫描必备工具，在最近的国产电视剧《亲爱的，热爱的》也出现过令人叹为观止的操作：nmap -sT -A localhost!!!

安装 Nmap

Termux 源里面封装打包了 Nmap，所以安装起来就比较简单：

1

pkg install nmap

Hashcat

Hashcat 是世界上最快的密码破解程序，是一个支持多平台、多算法的开源的分布式工具。

官方:https://hashcat.net/hashcat/

Github:https://github.com/hashcat/hashcat

在我的另一篇文章里面有更详细的教程来介绍这款工具：Hashcat 学习记录

安装 Hashcat

Termux unstable 源里面也封装好了 Hastcat，所以我们安装依然一条命令即可：

1

pkg install hashcat

如果提示找不到 Hashcat 包的话，那么手动安装切换不稳定源即可：

1
2

#  切换不稳定源
pkg install unstable-repo

Hydra

Hydra 是著名的黑客组织 THC 的一款开源暴力破解工具，如果由于 Termux 官方移除对 Hydra 的支持 ，如今只能手动编译安装，理论上编译安装的方法如下，是否真的好用还得等大家的测试，国光感觉 Hydra 不太行，就没有深入折腾这个：

安装 Hydra

1
2
3
4
5
6
7
8
9
10

# 拷贝项目
git clone https://github.com/vanhauser-thc/thc-hydra

# 手动编译
./configure --prefix=$PREFIX
make
make install

# 查看版本信息
./hydra -h

SQLmap

SQLmap 是一款用来检测与利用 SQL 注入漏洞的免费开源工具 官方项目地址，后面 SQLmap 也支持 Python3 版本了

安装 SQLmap

我们直接 git clone 源码，然后运行 sqlmap.py 文件：

1
2
3

git clone https://github.com/sqlmapproject/sqlmap.git
cd sqlmap
python sqlmap.py

sqlmap 支持 pip 安装了，所以建议直接 pip install sqlmap 来进行安装，然后终端下直接 sqlmap 就可以了，十分方便。

xray

xray 是长亭科技开发的 Web 漏洞扫描器，在圈内的反馈都是还不错的，在我的这篇文章 xray Web 扫描器学习记录已经讲解了 xray 扫描器的基本使用，但是国光注意到 xray 官方项目居然也发布了 arm64 的版本，那么理论 Termux 应该也就可以愉快地安装了，手机躺着挖洞也不是不可能。

官方版本发布地址: https://github.com/chaitin/xray/releases

下面尝试直接安装运行看看：

1
2
3
4
5
6
7

# 下载并解压
mkdir xray && cd xray
wget xxxxx.zip # xray 的下载地址
unzip xray_linux_arm64.zip

# 直接运行
./xray_linux_arm646

小结

因为 Termux 完美的支持 Python 和 Perl 等语言，所以有太多优秀的信息安全工具值得大家去发现了，这里国光我就不一一列举了。

官方插件

Termux 有一些额外有趣的功能，我们可以通过安装插件的方式来使用这些功能。网友们反馈 F-Droid 里面的 Termux 插件都是可以免费下载的，大家根据实际情况自行抉择。

Termux:API

Termux:API，可用于访问手机硬件实现更多的友情的功能。官方唯一一个免费的 API，良心啊。

准备工作

安装 Termux:API

下载地址

• Termux:API Google Play 下载地址
• Termux:API F-Droid 下载地址

请勿在 Google Play 和 F-Droid 之间混合安装 Termux 和 插件。

给 app 权限

因为 Termux-api 可以直接操作手机底层，所以我们需要到手机的设置里面给 这个 APP 的权限全部开了，这样下面操作的时候就不会提示权限不允许的情况了。

安装 Termux-api 软件包

手机安装完 Termux-api 的 APP 后，Termux 终端里面必须安装对应的包后才可以与手机底层硬件进行交互。

1

pkg install termux-api

下面只列举一些可能会用到的，想要获取更多关于 Termux-api 的话，可以考虑参考官方文档。

因为本文的篇幅已经过长，而且手机用户浏览起来已经很卡顿了，所以单独把之前冗长的 Termux API 部分开了一篇文章来记录，提高用户的浏览体验：Termux-API 使用教程

Termux:Boot

用于将自定义命令开机自启使用，不要每次重启完重复敲命令了。(当然你的手机性能很强，从来需要重启)

安装 Termux:Boot

• Termux:Boot Google Play 下载地址
• Termux:Boot F-Droid 下载地址

请勿在 Google Play 和 F-Droid 之间混合安装 Termux 和 插件。

这是一个收费的应用，一贫如洗的国光是买不起的，但是还得写一下这个，万一真的有壕买了这个 APP 呢

使用方法

安装完成启动这个应用程序后，创建 ~/.termux/boot/ 目录，将需要开机自启的脚本放在这个目录下面，如果有多个文件的话，将他们按照排序顺序执行，如果要确保设备进入睡眠状态，建议脚本前面先运行 termux-wake-lock 命令。

下面是一个开机自启 sshd 服务的的脚本，文件的完整路径为: ~/.termux/boot/start-sshd 内容如下：

1
2
3

#!/data/data/com.termux/files/usr/bin/sh
termux-wake-lock
sshd

Termux:Float

可以将 Termux 悬浮窗形式显示，看上去比较酷炫。

• Termux: Float Google Play 下载地址
• Termux: Float F-Droid 下载地址

请勿在 Google Play 和 F-Droid 之间混合安装 Termux 和 插件。

这是依然是一个收费的应用，尽管它看上去很酷炫，但是家境贫寒的国光还是买不起，下面就晒一个效果图吧：

Termux:Styling

Termux 官方提供了终端的一些美化方案。

• Termux:Styling Google Play 下载地址
• Termux:Styling F-Droid 下载地址

请勿在 Google Play 和 F-Droid 之间混合安装 Termux 和 插件。

这是还是一个收费的应用，虽然我们前面的一键安装脚本已经可以达到这个美化效果了，但是如果你想尝试一下官方的可以试试看。

Termux:Widget

提供了 Andorid 的 Termux 小部件。

• Termux:Widget Google Play 下载地址
• Termux:Widget F-Droid 下载地址

请勿在 Google Play 和 F-Droid 之间混合安装 Termux 和 插件。

依然是收费插件，比较冷门，使用场景很少，不推荐大家入手这个，所以用法这里国光就不列出了。(这个偷懒的理由很好 2333)

无聊专区

一些无聊有趣的知识，如果你是一个正经讲究人，可以跳过这个版块以节约你的阅读时间。

cmatrix

《黑客帝国》的代码雨视觉特效。

1
2

pkg install cmatrix
cmatrix

cowsay

cowsay 命令是一个有趣的命令，它会用 ASCII 字符描绘牛，羊和许多其他动物，还可以附带上个自定义文本，很巧的是 Termux 也封装了这个工具。

1
2

pkg intall cowsay
cowsay -f 动物 内容

内置如下动物：

1
2
3
4
5
6
7
8

$ cowsay -l list

Cow files in /data/data/com.termux/files/usr/share/cows:
beavis.zen bong bud-frogs bunny cheese cower daemon default dragon
dragon-and-cow elephant elephant-in-snake eyes flaming-sheep ghostbusters
head-in hellokitty kiss kitty koala kosh luke-koala meow milk moofasa moose
mutilated ren sheep skeleton stegosaurus stimpy three-eyes turkey turtle
tux vader vader-koala www

国光的简单示例：

1

cowsay -f eyes '法外狂徒张三'

figlet

FIGlet 是创建一个简单的命令行实用程序，用于创建 ASCII logo。

1
2

pkg install figlet
figlet -f 字体 '文本内容'

内置如下样式：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

ls $PREFIX/share/figlet

646-ca.flc   646-jp.flc   8859-7.flc      circle.tlf    mini.flf       smbraille.tlf
646-ca2.flc  646-kr.flc   8859-8.flc      digital.flf   mnemonic.flf   smmono12.tlf
646-cn.flc   646-no.flc   8859-9.flc      emboss.tlf    mono12.tlf     smmono9.tlf
646-cu.flc   646-no2.flc  ascii12.tlf     emboss2.tlf   mono9.tlf      smscript.flf
646-de.flc   646-pt.flc   ascii9.tlf      frango.flc    moscow.flc     smshadow.flf
646-dk.flc   646-pt2.flc  banner.flf      future.tlf    pagga.tlf      smslant.flf
646-es.flc   646-se.flc   big.flf         hz.flc        script.flf     standard.flf
646-es2.flc  646-se2.flc  bigascii12.tlf  ilhebrew.flc  shadow.flf     term.flf
646-fr.flc   646-yu.flc   bigascii9.tlf   ivrit.flf     slant.flf      upper.flc
646-gb.flc   8859-2.flc   bigmono12.tlf   jis0201.flc   small.flf      ushebrew.flc
646-hu.flc   8859-3.flc   bigmono9.tlf    koi8r.flc     smascii12.tlf  uskata.flc
646-irv.flc  8859-4.flc   block.flf       lean.flf      smascii9.tlf   utf8.flc
646-it.flc   8859-5.flc   bubble.flf      letter.tlf    smblock.tlf    wideterm.tlf

国光的演示：

1

figlet -f future 'www.sqlsec.com'

hollywood

在 Linux 终端中伪造好莱坞黑客屏幕，假装自己是一名黑客。

1
2

pkg install hollywood
hollywood

neofetch

Neofetch 是一个简单但有用的命令行系统信息工具。它会收集有关系统软硬件的信息，并在终端中显示结果。

1
2

pkg install neofetch
neofetch

nyancat

彩虹貓（英语： Nyan Cat）是在 2011 年 4 月上传在 Youtube 的视频，并且迅速爆红于网络，並在 2011 年 YouTube 浏览量最高的视频中排名第五，B 站这个小猫也很多，主要是 BGM 比较魔性，感兴趣的朋友可以自己去搜索看看。

1
2

pkg install nyancat
nyancat

使用 Ctrl + C 快捷键退出魔性循环

screenfetch

Screenfetch 是一个适用于 Linux 的小工具，用于显示系统信息及 ASCII 化的 Linux 发行版图标。

1
2

pkg install screenfetch
screenfetch

显示其他 Linux 发行版的 logo：

1

screenfetch -A 发行版

现在内置的发行版 logo 有：

1
2
3
4
5
6
7
8
9
10
11
12
13
14

ALDOS, Alpine Linux, Amazon Linux, Antergos, Arch Linux (Old and Current
    Logos), ArcoLinux, Artix Linux, blackPanther OS, BLAG, BunsenLabs, CentOS,
    Chakra, Chapeau, Chrome OS, Chromium OS, CrunchBang, CRUX, Debian, Deepin,
    DesaOS,Devuan, Dragora, elementary OS, EuroLinux, Evolve OS, Sulin, Exherbo,
    Fedora, Frugalware, Fuduntu, Funtoo, Fux, Gentoo, gNewSense, Guix System,
    Hyperbola GNU/Linux-libre, januslinux, Jiyuu Linux, Kali Linux, KaOS, KDE neon,
    Kogaion, Korora, LinuxDeepin, Linux Mint, LMDE, Logos, Mageia,
    Mandriva/Mandrake, Manjaro, Mer, Netrunner, NixOS, OBRevenge, openSUSE, OS
    Elbrus, Oracle Linux, Parabola GNU/Linux-libre, Pardus, Parrot Security,
    PCLinuxOS, PeppermintOS, Proxmox VE, PureOS, Qubes OS, Raspbian, Red Hat
    Enterprise Linux, ROSA, Sabayon, SailfishOS, Scientific Linux, Siduction,
    Slackware, Solus, Source Mage GNU/Linux, SparkyLinux, SteamOS, SUSE Linux
    Enterprise, SwagArch, TinyCore, Trisquel, Ubuntu, Viperr, Void and Zorin OS and
    EndeavourOS

内置的操作系统 logo 有：

1

Dragonfly/Free/Open/Net BSD, Haiku, Mac OS X, Windows

sl

某编程牛人也经常犯把 ls 敲成 sl 的错误，所以他自己编了一个程序娱乐一下，这个程序的作用很简单，就是当你输入 sl 的时候终端会出现一个火车呼啸而过～～

1
2

pkg install sl
sl

toilet

toilet 能用字母拼写出更大字母的工具，具体拼出什么字由命令后面的参数决定，不仅如此，它还能打印出各种风格的效果，比如彩色，金属光泽等。

1
2

pkg install toilet
toilet -f 字体 -F 颜色参数 '文本信息'

内置如下字体：

1
2
3
4
5
6

$ ls $PREFIX/share/figlet

ascii12.tlf     bigmono12.tlf  emboss2.tlf  mono9.tlf      smblock.tlf    wideterm.tlf
ascii9.tlf      bigmono9.tlf   future.tlf   pagga.tlf      smbraille.tlf
bigascii12.tlf  circle.tlf     letter.tlf   smascii12.tlf  smmono12.tlf
bigascii9.tlf   emboss.tlf     mono12.tlf   smascii9.tlf   smmono9.tlf

内置如下颜色效果：

1
2
3
4
5
6
7
8
9
10
11
12

$ toilet --filter list

Available filters:
"crop": crop unused blanks
"gay": add a rainbow colour effect
"metal": add a metallic colour effect
"flip": flip horizontally
"flop": flip vertically
"180": rotate 180 degrees
"left": rotate 90 degrees counterclockwise
"right": rotate 90 degrees clockwise
"border": surround text with a border

国光的简单演示：

1

toilet -f mono12 -F gay 'Bilibili'

搭建 mc 基岩服务器

本版块由初学生 KeySummer 提供，QQ 为：1505708353 有这方面问题可以找他交流哦。

搭建 mc 基岩服务器首先得了解跨 CPU 技术，具体安装方法可以参考 Gitee -Moe/Tmoe-linux ，在安装过程中请安装 ubuntu，以便与直接开服。然后输入 debian 就可以进入我的跨 cpu 的容器里了，然后大家可以去：https://www.minecraft.net/zh-hans/download/server/bedrock 网址内找到 Ubuntu 版的下载按钮，然后复制连接回到 Termux 内的 Ubuntu 后输入

1
2
3
4
5

mkdir mc 
cd mc 
wget https://minecraft.azureedge.net/bin-linux/bedrock-server-1.16.201.02.zip
apt install unzip
unzip bedrock-server-1.16.201.02.zip

然后输入 LD_LIBRARY_PATH=. ./bedrock_server 即可（树莓派和此办法一样，Ubuntu 则不需要前面的跨 CPU 步骤，直接进行最后的 2，3 两步即可），祝你们好运。

终端二维码

Linux 命令行下的二维码，主要核心是这个网址：http://qrenco.de/

1

echo "https://www.sqlsec.com" |curl -F-=\<- qrenco.de

如果你不嫌无聊的话还可以扫描这个二维码，然后就又打开我的这篇文章了。

文章总结

相对来说 国外的 Termux DIY 的氛围比国内好很多，Youtube 上的视频都有很高的播放量。当然国内也有这么一批执着于 Termux 的玩家，当初写完这篇文章的时候，相对来说还比较小众的，写这篇文章只想让更多的人认识到 Termux 的生产力，使用 Termux 来做一些很 cool 的事情。 期待有更多 Termux 的优秀文章出现～

另外如果你喜欢这篇文章的话 不防点一下网站最下方不起眼的广告表示支持！Thanks♪(･ω･)ﾉ

本文可能实际上也没有啥技术含量，但是写起来还是比较浪费时间的，在这个喧嚣浮躁的时代，个人博客越来越没有人看了，写博客感觉一直是用爱发电的状态。如果你恰巧财力雄厚，感觉本文对你有所帮助的话，可以考虑打赏一下本文，用以维持高昂的服务器运营费用（域名费用、服务器费用、CDN 费用等）