搜索公众号：暗网黑客

可领全套安全课程、配套攻防靶场

作者：tinyfisher

转载自：https://cloud.tencent.com/developer/article/1541004

大家好！我是每天为大家分享好文的柠檬！与你一起成长~

有需要体系化黑客渗透视频教程可搜索公众号：暗网黑客

渗透测试人员都习惯一台笔记本走天下，但有的时候笔记本还是太大

一些地方用笔记本做渗透测试还是太招摇，而且有的时候也不会随身都带笔记本。

这时如果可以利用随身携带的手机进行渗透，想想都很酷。

众所周知，手机版的kali就是Kali NetHunter，但这神器

一是要刷机

二是适配的手机非常少

三是即使刷成功了，那你手机上原来的各种软件就不那么好用了。

今天跟大家分享一下如何在手机（Android&IOS）上不刷机、免root安装nmap、sqlmap、msf等工具，将手机改造成移动渗透利器。

Android 篇

0x01 安装Termux

Termux是一款开源且不需要root，运行在Android终端上极其强大的linux模拟器

支持apt管理软件包，完美支持python,ruby,go,nodejs。

termux 下载: https://github.com/termux/termux-app termux 

官网：https://termux.com/ 安装第一次打开会显示下图：

注意，安装完成后要进行权限设置

Termux只有一个存储权限，记得打开，否则Termux会一直如上图一样旋转；

安装完毕，Termux登场：

0x02 Termux基本使用

常用快捷键：

常用命令（和linux基本类似）：

0x03 打造Android渗透神器

1、更新源：

修改源：

2、安装nmap

很方便，完成后在手机上出现熟悉界面：

3、安装sqlmap

首先安装运行sqlmap所需要的包python2，以及clone GitHub包的git包

时间略长，完成后在手机上出现熟悉界面：

4、安装msf 首先安装wget：

下载msf安装脚本：

运行安装脚本：

这个过程比较慢，大概需要40分钟左右

成功后，在手机中出现熟悉的界面：

0x01 安装iSH

iSH是一个使用usermode x86模拟器将Linux shell引入IOS设备的工具

基于Alpine Linux，该程序占用空间小，具备一定的安全性且易于上手。

不过目前iSH还处于测试阶段，部分功能还不完善。

iSH github地址：https://github.com/tbodt/ish

由于目前iSH还是beta版，所以想要在IOS设备上安装iSH

首先需要安装APP TestFlight，它可以帮助开发人员测试 Beta 版 App。

TestFlight运行环境要求：iOS 8 或更高版本的 iPhone、iPad 或 iPod touch。

安装TestFlight后，打开链接：https://testflight.apple.com/join/97i7KM8O 

然后点击“开始测试”

如图所示，就可以打开TestFlight并收到加入iSH测试版的邀请了。

安装iSH完毕后，出现iSH界面：

0x02 iSH基本使用

iSH自带了多功能键盘：

上图中的四个图标分为是：TAB键、Shift键、ESC键以及可以滑动的方向键

结合手机的键盘，基本可以满足shell的一些操作

常用命令：

0x03 打造iOS渗透神器

1、更新源：

2、安装nmap

很方便，完成后在iphone手机上出现熟悉界面：

需要注意的是，在安装过程中，iphone或者ipad不能锁屏，需要在设置->显示与亮度->自动锁定 设置为为永不锁定，否则会安装失败报错。

3、安装sqlmap

首先安装运行sqlmap所需要的包python2，以及clone GitHub包的git包

时间略长，完成后在ipad上出现熟悉界面：

其他

如果对手机的键盘不太适应，可以搭配购买便携式的蓝牙键盘

操作起来更加顺手，携带也很方便，可以说是一机在手，天下我有~

说明，本教程文章仅限用于学习和研究目的，请勿用于非法用途。

更多黑客渗透体系化视频教程，直接免费观看

黑客视频教程+进内部群+领工具+靶场---扫码即可