是一个下一个高级的终端模拟器,开源且不需要,支持管理软件包,十分方便安装软件包,完美支持,,,,,等。随着智能设备的普及和性能的不断提升,如今的手机、平板等的硬件标准已达到了初级桌面计算机的硬件标准,用心去打造完全可以把手机变成一个强大的工具.
- 官网
- Github项目地址
- Google Play下载地址
显示菜单项(包括复制、粘贴、更多),此时屏幕出现可选择的复制光标
显示隐藏式导航栏,可以新建、切换、重命名会话session和调用弹出输入法
扩展功能键是什么?就是PC端常用的按键如:ESC键,CTR键,TAB键,但是手机上难以操作的一些按键.
效果图
方法一
从左向右滑动,显示隐藏式导航栏,长按左下角的.
方法二
使用快捷键:+键
键是终端用户常用的按键 - 但大多数触摸键盘都没有这个按键。为此,Termux使用来模拟键。
例如,在触摸键盘上按+ 发送与在硬件键盘上按相同的输入。
- -> 将光标移动到行首
- -> 中止当前进程
- -> 注销终端会话
- -> 将光标移动到行尾
- -> 从光标删除到行尾
- -> 清除终端
- -> 挂起(发送SIGTSTP到)当前进程
也可以作为产生特定输入的.
- -> Esc键
- -> Tab键
- -> F1(和音量增加+ 2→F2等)
- -> F10
- -> Alt + B,使用readline时返回一个单词
- -> Alt + F,使用readline时转发一个单词
- -> Alt+X
- -> 向上箭头键
- -> 向左箭头键
- -> 向下箭头键
- -> 向右箭头键
- -> | (管道字符)
- -> 〜(波浪号字符)
- -> _ (下划线字符)
- -> 上一页
- -> 下一页
- -> Ctrl + (SIGQUIT)
- -> 显示音量控制
- -> 显示额外的按键视图
除了支持命令外,还在此基础上封装了命令,命令向下兼容命令.命令大家应该都比较熟悉了,这里直接简单的介绍下命令:
长期使用Linux的朋友可能会发现,这个HOME路径看上去可能不太一样,为了方便, 提供了一个特殊的环境变量:
更换清华大学源,加快软件包下载速度.
将原来的官方源替换为
保存并退出
上面是官方推荐的方法,其实还有更简单的方法,类似于Linux下直接去编辑源文件:
主要使用了来替代作为默认.
使用一键安装脚本来安装,一步到位,顺便启动了外置存储,可以直接访问SD卡下的目录.
执行下面这个命令确保已经安装好了curl
Android6.0以上会弹框确认是否授权,授权后可以方便的访问SD卡文件.
脚本允许后先后有如下两个选项:
分别选择和
想要继续更改挑选配色的话,继续运行脚本来再次筛选:
重启会话生效配置
执行过上面的一键配置脚本后,并且授予文件访问权限的话,会在家目录生成目录,并且生成若干目录,软连接都指向外置存储卡的相应目录
如果没有创建storage目录可以执行以下命令:
创建QQ文件夹软连接
手机上一般经常使用手机QQ来接收文件,这里为了方便文件传输,直接在目录下创建软链接.
QQ
TIM
最后效果图如下:
这样可以直接在目录下去访问QQ文件夹,非常方便文件的传输,大大提升了工作效率.
http://mirrors.tuna.tsinghua.edu.cn/termux
编辑配置文件
第一行可以看到,默认的主题是主题:
在目录下放着所有的主题配置文件.
下面是国光认为还不错的几款主题
agnoster
robbyrussell
jaischeema
re5et
junkfood
cloud
random
当然如果你是个变态的话,可以尝试主题,每打开一个会话配色主题都是随机的.
默认的启动问候语如下:
这个对于初学者有一定的帮助在前期,随着对的熟悉,这个默认的问候语就会显得比较臃肿.
编辑问候语文件直接修改问候语:
修改完的效果如下:
这样启动新的会话的时候看上去就会简洁很多.
利用工具来模拟某些需要root的环境
然后终端下面输入:
即可模拟环境
在这个环境下面,相当于是进入了目录,可以很方便地进行一些配置.
在管理员身份下,输入可回到普通用户身份。
安装,这是一个的termux版本,用来在termux上替代:
然后终端下面输入:
即可切换用户,这个时候会弹出授权提示,给予其权限,效果图如下:
在管理员身份下,输入可回到普通用户身份。
因为可以很好的支持,所以几乎所有用编写的安全工具都是可以完美的运行使用的. 总的来说可玩性还是比较高的.
安装Metasploit
Termux官方提供的自动话脚本安装方法如下:
注 在x86平台下自动化安装失败,想在x86平台下安装的参考 官方的文档 手动去安装.
这个过程平均耗时大约3分钟左右(使用国内的清华源的情况下).
配置msf数据库缓存
意外发现数据库居然都配置好了,启动自动连接数据库了.
接下来重建数据库缓存
这个时候立刻去搜索发现缓存依然没有建立,只能使用慢速搜索,这里其实是这个缓存建立需要时间,只要稍微等待一下就可以了.
国光以前这里做过测试,缓存建立的平均时间是3分钟左右.
然后就可以实现秒搜索的效果了,无需等待,感觉比电脑上还要快呐
解决metasploit启动后无法连接数据库
使用自动化脚本安装好后使用发现数据库是处于连接状态的,然后在使用重新建立缓存,等待大约3分钟后,便可以使用快速搜索了,没毛病~
但是
在一段日子过后,可能会出现以下情况:
报这个错误是因为数据库没有启动造成的.解决方法就是启动数据库:
本方法只针对termux上使用自动化脚本安装msf
启动数据库后重新进入会发现启动没有报错了,查看下数据库连接,也正常了:
端口扫描必备工具
Hydra是著名的黑客组织THC的一款开源暴力破解工具这是一个验证性质的工具,主要目的是:展示安全研究人员从远程获取一个系统认证权限。
SSLscan主要探测基于ssl的服务,如https。SSLscan是一款探测目标服务器所支持的SSL加密算法工具。
SSlscan的代码托管在Github
whatportis是一款可以通过服务查询默认端口,或者是通过端口查询默认服务的工具,简单易用。在渗透测试过程中,如果需要查询某个端口绑定什么服务器,或者某个应用绑定的默认端口,可以使用whatportis查询。
SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具 官方项目地址
直接源码
sqlmap支持pip安装了,所以建议直接 pip install sqlmap 来进行安装,然后终端下直接sqlmap就可以了,十分方便.
RouteSploit框架是一款开源的路由器等嵌入式设备漏洞检测及利用框架。
低带宽的DoS工具
一款采用PHP语言开发的多合一型渗透测试工具,它可以帮助我们完成信息采集、SQL漏洞扫描和资源爬取等任务。
Cupp是一款用Python语言写成的可交互性的字典生成脚本。尤其适合社会工程学,当你收集到目标的具体信息后,你就可以通过这个工具来智能化生成关于目标的字典。
Hash Buster是一个用python编写的在线破解Hash的脚本,官方说5秒内破解,速度实际测试还不错哦~
D-TECT是一个用Python编写的先进的渗透测试工具,
- wordpress用户名枚举
- 敏感文件检测
- 子域名爆破
- 端口扫描
- Wordperss扫描
- XSS扫描
- SQL注入扫描等
WPSeku 是一个用 Python 写的简单的 WordPress 漏洞扫描器,它可以被用来扫描本地以及远程安装的 WordPress 来找出安全问题。被评为2017年最受欢迎的十大开源黑客工具.
XSStrike是一种先进的XSS检测工具。它具有强大的模糊测试引擎.
因为Termux完美的支持和等语言,所以有太多优秀的信息安全工具值得大家去发现了,这里我就不一一列举了.
安装完成后,使用命令启动环境.
安装完成后,使用命令启动环境.
这两条命令分别升级了和到最新版.
pip版本查看
ipython是一个python的交互式shell,支持变量自动补全,自动缩进,支持bash shell命令,内置了许多很有用的功能和函数。学习ipython将会让我们以一种更高的效率来使用python。
先安装,否则直接使用安装会失败报错.
然后分别使用和进入和控制台:
终端下有神器,并且官方也已经封装了,对进行了Python相关的优化.
解决termux下的vim汉字乱码
在家目录下,新建文件
添加内容如下:
然后下变量:
效果图
安装比较方便,但是在安装的时候报错了
查了下是这边版本的问题
官方的解决方法如下
disable concurrency in case of libuv/libuv#1459
我这里修改length的是,这个好像和CPU有关,总之这里的length得指定一个数字.
然后在重新安装下成功.
MariaDB数据库管理系统是MySQL的一个分支,主要由开源社区在维护,采用GPL授权许可。开发这个分支的原因之一是:甲骨文公司收购了MySQL后,有将MySQL闭源的潜在风险,因此社区采用分支的方式来避开这个风险。
启动完成后,这个会话就一直存活,类似与debug调试一样,只有新建会话才可以操作.
关于隐藏会话可以使用命令和命令,这里我建议使用命令
由于mariadb安装的时候没有设置密码,当前的密码为.
直接进入数据库.输入退出数据库.
输入一下命令,进行密码相关的安全设置:
输入当前输入密码
因为是密码,这里默认
设置新密码
这里设置新的root密码
其他设置
下面根据个人偏好来进行设置,没有绝对的要求
Tmux是一个优秀的终端复用软件,类似GNU Screen,但来自于OpenBSD,采用BSD授权。一旦你熟悉了 tmux 后, 它就像一个加速器一样加速你的工作效率。
上面介绍的后会一直卡在那里,强迫症表示接受不了,,现在尝试使用来管理会话.
可以看到最下面的提示,表明现在是在的会话下面操作
启动mysqld
让会话后台运行
使用快捷键组合+ + ,三次按键就可以断开当前会话。
现在那个会话被放在后台运行了,整个界面看上去很简介,使用
可以优雅的使用数据库了.
效果图
关于更多进阶的用法这里不在过多介绍了.
封装的php版本是
查看下版本
自之后 PHP内置了一个Web 服务器,来在下尝试下PHP Web Server的简单使.
在家目录下建一个文件夹:
在文件夹下新建一个文件,其内容为
浏览器访问效果如下:
Nginx 是一个高性能的 Web 和反向代理服务器, 它具有有很多非常优越的特性.
尝试下能不能解析默认的主页
这个文件在上的默认位置为
切换root用户
默认的普通权限无法启动nginx,需要模拟权限才可以
没有这个命令的话,手动安装包
进入模拟的root环境
在模拟的root环境下启动
上默认的端口是
查看下端口是否在运行
然后手机本地直接访问: 查看下是否正常启动.
效果图
这样一个默认的服务就起来了,但是意义不大,得配置一下可以解析才会有更大的意义.
这里是直接杀掉占用端口的进程,具体端口以实际情况为准.
解析这里单独拿出一级标题来叙述,成功解析的话,下面安装等cms就会轻松很多.
nginx本身不能处理PHP,它只是个web服务器,当接收到php请求后发给php解释器处理,nginx一般是把请求发fastcgi管理进程处理,PHP-FPM是一个PHP FastCGI管理器,所以这里得先安装.
这里默已经安装了nginx和php,没有安装的话,使用来进行安装,参考上面部分进行配置
安装php-fpm
配置php-fpm
进入环境,然后编辑配置文件(先进proot可以更方便操作编写相关配置文件)
定位搜索找到
将其改为
在环境下,然后编辑配置文件
下面给出已经配置好的模板文件,直接编辑替换整个文件即可:
里面的网站默认路径就是默认的网站根目录:
要修改网站默认路径的话,只需要修改这两处即可.
在目录下新建一个文件,其内容是:
went
在环境下面分别启动和,这里的不在环境下启动后会出一些问题,感兴趣的可以自己去研究看看.
浏览器访问 查询文件是否解析了.
这里只是用做个典型安利来讲解,类似地可以安装,等国内主流的PHP应用程序.
确保安装并配置了和,没有安装好的话,参考本文中具体细节部分来进行安装.
新建数据库
这里是mysql的密码
下载解压wordpress
启动PHP Web Server
到解压后的目录下,执行
然后浏览器访问开始进行的安装.
效果图
上面使用的方法一是直接使用PHP自带的来运行的,看上去不够严谨~,所以这里用来部署.
确保安装了,,,没有安装的话,参考本文中具体细节部分来进行安装和配置.
新建数据和wordpress下载参考上面的,这里主要介绍使用去解析源文件.
当前解压后的绝对路径是:
编辑nginx.conf
修改为如下几处:
启动php-fpm和nginx
在环境下面分别启动和,这里的不在环境下启动后会出一些问题,感兴趣的可以自己去研究看看.
安装wordpress
浏览器访问:进行安装.
效果图
同理安装其他博客也就轻而易举了,可玩性大大增加~
然后建立一个目录,然后到这个目录下初始化hexo环境
然后就跑起来一个最基本的hexo博客
关于hexo博客的详细教程,建议搭建去参考hexo官方文档,我这里重点在于 termux 其他的不作过多的叙述.
效果图
有时候要操作电脑,这个时候有了,躺在床上就可以操作电脑了,岂不是美滋滋~~
安装
然后就可以直接ssh连接你的电脑了
前提是电脑安装了ssh服务
手机连接操作电脑效果图:
emmm 这个需求比较鸡肋,但是写文字嘛就得写全了~
安装openssh
同样也需要才可以
启动sshd
安装完成后,服务默认没有启动,所以得手动启动下:
因为手机上面低的端口有安全限制,所以这里的默认的默认的服务是端口上的.
的用户名用命令看下.
可以看到启动后,端口才可以看到.
PC端生成公钥
登录是key公钥模式登录,首先在PC端生成秘钥:
执行完成后,会在家目录下创建3个文件
, ,
拷贝公钥到手机
然后把公钥拷贝到手机的文件夹中.
将公钥拷贝到验证文件中
在下操作
PC端连接手机termux
效果图
pc端连接手机termux 真心鸡肋呀~(忍不住自己吐槽下自己)
Aria2是一个轻量级多协议和多源命令行下载实用工具。它支持 HTTP / HTTPS, FTP, SFTP, bt 和 metalink。通过内置 Aria2 可以操作 json - rpc 和 xml - rpc。配置好的话还可以高速下载百度云文件.
这个服务默认监听的是端口,启动后方便下面的Web界面连接操作.
这是个Aria2的热门项目,把Aria2封装在了Web平台,操作起来更加简单便捷。
需要node来运行,没有安装的 话使用来安装
使用效果图 ,速度蛮快的 ,有兴趣的可以研究如何利用来下载百度云文件,等你们来探索.
官方项目地址
官方:到目前为止,在Android上运行Caddy有两种方式:和,所以那就顺便折腾一下看看吧:
这一步可能执行要番钟左右,耐心等待一下即可.
内容如下:
这里的端口号可以随意指定,因为手机权限比较低,所以一般设置以上的端口.
注意和之间有一个
注意 两个斜杠之间也有一个空格
浏览器访问:即可,局域网内的用户访问手机ip地址即可.
默认账号和密码为,.
可以在设置界面里面 ,可以修改.
可以直接查看文件,也支持命令搜索.
Termux:API,用于访问手机硬件,实现更多的可玩性,可以实现如下等功能:
- 访问电池信息
- 获取相机设备信息
- 获取本机设备信息
- 获取设置剪贴板信息
- 获取通讯录信息
- 获取设置手机短信
- 拨打号码
- 振动设备
Termux-api Google Play下载地址
补充一下链接如何在电脑上下载Google play上的应用?
安装完APP后,里面必须安装对应的包后才可以实现操作手机底层.
下面只列举一些可能会用到的,想要获取更多关于的话,那就去参考官方文档.
可以看到电池的-健康状况-电量百分比-温度情况等
查看当前剪贴板内容
设置新的剪贴板内容
效果演示
支持同时发送多个号码,实现群发的效果,官方介绍如下:
发送测试
拨打电话给中国电信,查看下话费有没有欠费~?
获取当前WiFi连接信息
获取最近一次WiFi扫描信息
直接操作调动系统底层的话,可以通过编程来实现自动定时短信发送,语音播报等 DIY空间无线
一些无聊有趣的版块,如果你是一个正经讲究人,可以跳过这个板块以节约你的阅读时间.
彩虹貓(英语:Nyan Cat)是在2011年4月上传在Youtube 的视频,并且迅速爆红于网络,並在2011年YouTube浏览量最高的视频中排名第五.
什么鬼~完全Get不到国外人的趣味点~
Linux 命令行下的二维码,主要核心是这个网址:
如果你不嫌无聊的话还可以扫描这个二维码,然后就打开我的博客了.
一个基于编写的命令行下的地图.
进入终端地图
操作方法
- 方向键 移动
- 和键 放大缩小
- 键 退出
终端下的地图!讲究人~ 如果你足够无聊的话,还可以尝试能不能在这个地图上找到自己所在的位置.
甚至还可以在里面在安装其他的发行版.
由于本文篇幅已经过长了,这里不在叙述了,感兴趣,能折腾的自己去找一些资料.下面列出目前网友们用可以成功安装的发行版:
- Ubuntu
- Arch
- Fedora
- Kali Nethunter
Ubuntu
Fedora
使用或者可以将上面搭建的网站映射到外网上去,也不是不可能了.
Jupyter notebook(又称IPython notebook),支持运行超过40种编程语言。Python的一个强大的模块,成功安装的话可以实现比的效果,支持下的终端操作,支持代码高亮运行.由于这里需要安装大量文件,加上用户需求比较少,这一块感兴趣的话可以自己去探索.
- you-get
是一款命令行工具,用来下载网页中的视频、音频、图片,支持众多网站,包含 41 家国内主流视频、音乐网站,如 网易云音乐、AB
站、百度贴吧、斗鱼、熊猫、爱奇艺、凤凰视频、酷狗音乐、乐视、荔枝FM、秒拍、腾讯视频、优酷土豆、央视网、芒果TV
等等,只需一个命令就能直接下载视频、音频以及图片回来,并且可以自动合并视频。而对于有弹幕的网站,比如 B 站,还可以将弹幕下载回来
- BaiduPCS-Go
仿 Linux shell 文件处理命令的百度网盘命令行客户端.
项目地址
可以完美在上运行.
相对来说 国外的Termux DIY的氛围比国内好很多,Youtube上的视频都有很高的播放量:
当然国内也有这么一批执着于的玩家,只是相对来说还比较小众,写这篇文章只想让更多的人认识到的生产力,使用来做一些很cool的事情. 期待有更多的优秀文章出现~~~
转载地址:
https://www.sqlsec.com/2018/05/termux.html