Как установить metasploit termux
Install Metasploit in Termux Without any Error 2021
Related Posts
19 Comments
Bro plzz make article on payload in metasploit. plzzz
Melhor site min ajudo muito recomendo
Bro how to send virus to victim phone with an image on termux
Will this metasploit work on android 10
Depending on which company’s phone is being used
Metasploit is now not available. Is there any way to available it?
Could not locate Gemfile
ERROR: Could not find a version that satisfies the requirement bundler (from versions: none)
ERROR: No matching distribution found for bundler
Bro cant install msfconsole bcz android version 11 is here
HEY, YOU ARE THE FU. KING BOSS, SIMPLEMENTE GENIAL, GRACAS MAESTRO POR ESTE TUTO PARA INSTALAR METASPLOIT (si de plano aun con estos metodos no pueden instalar es que deplano son muy pen. de. jos)
POR FAVORl: AHORA UN TUTO DE INYECCION DE PAYLOAD.
Как установить Metasploit на Android с помощью Termux
В предыдущей статья я показал, как установить Termux и необходимые пакеты. В этой статье продолжим, и я покажу, как установить Metasploit в Termux. Установка Metasploit на Android в Termux — простой процесс, но если вы новичок, этот гайд вам может помочь справиться с этой задачей.
Как установить Metasploit в Termux
Вы можете установить и использовать Metasploit со всеми функциями без рутирования Android-устройства с помощью Termux. Вот процесс установки Metasploit в Termux.
Откройте Termux и обновите репозитории с помощью команды:
Теперь установите репозиторий Unstable, выполнив команду:
Используйте следующую команду чтобы установить Metasploit в Termux.
Процесс установки может занять некоторое время, потому что Termux будет устанавливать другие пакеты, необходимые для запуска Metasploit, такие как Ruby, BisonFTP и т. д. Не закрывайте сеанс Termux до завершения установки.
Запуск и использование Metasploit
После завершения установки вы можете запускать и использовать платформу Metasploit на Android через Termux. Для запуска Metasploit введите команду:
Первый запуск занимает больше времени, потому, что Metasploit инициализирует базу данных в первый раз. Дождитесь завершения процесса.
Убедитесь, что Postgresql работает. База данных Postgresql используется Фреймворком в качестве своей базы данных. Эта база данных используется для ускорения процесса выполнения команд, которые вы вводите в Metasploit. Фреймворк может работать без Postgresql, но медленнее.
Обязательно запустите Postgresql перед запуском Фреймворка. Чтобы проверить, запущен Postgresql или нет, используйте команду:
How To Use Metasploit In Termux
Hello there, Techncyber readers,
In today’s blog, I gonna tell you about Metasploit-framework means how to install it in Termux and how to use it.
Metasploit was created by H.D. Moore in 2003 as a portable networking tool using Perl. Metasploit 3.0 began to include fuzzing tools, used to discover software vulnerabilities, rather than just exploits for known bugs. By 2007, the Metasploit Framework had been completely rewritten in Ruby.
In October21, 2009, the Metasploit Project announced that it had been acquired by Rapid7, a security company that provides unified vulnerability management solutions. Metasploit 4.0 was released in August 2011.
Metasploit Framework is open-source and you can view their code repo here: https://github.com/rapid7/metasploit-framework
1. Your android version should be more than 5.0
2. Download the Termux App from Google PlayStore : ( DOWNLOAD TERMUX )
3. Free space of 600 Mb on your device.
Open termux app and type these commands in it :
follow these termux metasploit commands to get started
Please wait it can take some time to download.
These commands will install Metasploit-framework in your termux. Now sit back and take rest it will take approx 20-30 minutes to download and install in your android.
After installing you’ll need to run the following termux metasploit commands to create a database schema and start your database server :
Боевой смартфон. Делаем из устройства с Android «хакерфон» с помощью Termux и Kali
Что нужно знать и сделать перед установкой
Первое, о чем следует позаботиться, — это права root. Без них некоторые функции установленных нами утилит могут не поддерживаться или работать некорректно. Поэтому настоятельно рекомендую их заполучить. Особенно это касается пользователей с Android 10 и более поздних версий.
Также нам понадобится Termux — простой и удобный терминал, дающий многие возможности среды Linux, который и позволит исполнять наши команды в подходящей среде и не возиться с предварительной настройкой окружения.
Также рекомендую обновить список пакетов, как мы обычно делаем это в десктопе Kali:
Устанавливаем Metasploit
Полное описание Metasploit — тема для отдельной статьи, поэтому пройдемся по нему вкратце. Metasploit Framework — фреймворк, предназначенный для создания, отладки и, конечно, применения эксплоитов.
Установить Metasploit Framework (MSF) на Android 7 или выше можно в две команды:
На Android 5.x.x–6.x.x MSF устанавливают несколько другим методом:
WARNING
Все эти команды следует выполнять с правами обычного пользователя, если не оговорено иное: при выполнении от рута могут возникать трудноисправимые проблемы.
В частности, при запуске apt от рута мы получим сбитые контексты SELinux, что потом помешает нам устанавливать пакеты.
Установка может затянуться. Не закрывай сессию Termux до конца установки MSF!
WARNING
Теперь, чтобы убедиться, что у нас все работает, запустим Metasploit:
Как видишь, все отлично и в твоем распоряжении 2014 эксплоитов.
Устанавливаем ngrok
Ngrok — это кросс-платформенный софт для создания защищенных сетевых туннелей от общедоступной конечной точки до локально работающей сетевой службы. Также утилита собирает весь трафик и логирует его для анализа.
Перед дальнейшими действиями убедись, что интернет подключен (через «мобильные данные») и активирована точка доступа, так как это необходимо для корректной работы ngrok.
Для начала обновляемся и ставим Python 2:
Теперь нам нужно зарегистрировать свой аккаунт ngrok.
Как только зарегистрируешься, тебя перебросит на страницу личного кабинета, где нужно будет найти и скопировать свой токен аутентификации, как показано на скриншоте.
Далее надо скачать архив с ngrok для Linux-based-систем с архитектурой ARM.
Дальше заходи в Termux и иди в ту директорию, куда скачал архив с ngrok. К примеру:
Введи команду ls |grep ngrok и проверь, что архив здесь. Теперь нам нужно разархивировать его:
После этого еще раз введи ls |grep ngrok и проверь, появился ли у тебя исполняемый файл ngrok. Если его нет, то перед следующим шагом зайди в директорию с ним:
И перемести исполняемый файл в домашний каталог Termux:
Теперь тебе нужно установить флаг исполнимости файла:
И сделать первый запуск:
Помнишь, ты копировал свой токен для аутентификации? Впиши эту команду, чтобы ngrok знал, кто его использует:
Ты увидишь экран как на скриншоте.
Отлично, теперь ты готов атаковать любые цели!
Устанавливаем sqlmap
Цитата с официального сайта : «Sqlmap — это инструмент для тестирования на проникновение с открытым исходным кодом, который автоматизирует обнаружение и использование недостатков SQL-инъекций и захват серверов баз данных».
С установкой все элементарно. Перед тобой есть выбор: поставить стабильную версию 1.4.3 или самую новую 1.4.5.34. Первая ставится проще некуда:
И все. Чтобы запустить утилиту, пропиши команду
Или же ты можешь поставить себе более новую версию, которая еще находится в разработке. Для этого нужно клонировать официальный проект sqlmap с GitHub :
Далее переходи в папку с sqlmap:
Теперь больше половины баз данных интернета могут оказаться в твоем смартфоне! Но не забывай, что, применяя этот мощный инструмент, ты рискуешь нажить проблемы с законом.
Устанавливаем aircrack-ng
Aircrack-ng — набор утилит, предназначенных для обнаружения беспроводных сетей, перехвата их трафика и аудита ключей шифрования WEP и WPA/WPA2-PSK.
Здесь уже все далеко не так просто. Думаю, ты слышал, насколько трудно перевести Wi-Fi-адаптер смартфона в режим мониторинга. В официальных репозиториях Termux на этот случай есть пакет утилиты iwconfig, которая управляет беспроводными сетями. Нам надо ее установить.
Для начала нужны вспомогательные утилиты:
Теперь можно ставить iwconfig с остальными тулзами для работы с беспроводными сетями:
И еще поставить отдельно iw:
Теперь тебе надо будет зайти как рут и создать экземпляр монитора. Для этого мы сделаем так:
Проверим наши адаптеры и их статусы:
Если что-то отображается не так, проверь, работает ли Wi-Fi, и убедись, что он не подключен к каким-либо сетям.
Далее нам нужно поднять наш монитор:
Теперь можем ставить aircrack-ng:
Смотрим короткий man:
И можем запустить airodump-ng:
Теперь можно перехватывать трафик открытых точек, спамить deauth-фреймами, отключая неугодных соседей посторонние устройства от интернета, ловить хендшейки для взлома паролей. Не мне тебя учить.
Устанавливаем Nmap
В нашем случае возможности Nmap могут быть немного урезаны, ведь используем портированную на Android версию. Однако она есть в официальных репозиториях Termux, что упрощает нам жизнь:
Посмотрим короткий man:
Для интенсивного сканирования я использую такие параметры:
Ставим на телефон полноценный Kali Linux
На некоторые телефоны можно установить Kali NetHunter, но речь сейчас пойдет не о нем. Мы будем ставить образ полноценной Kali на наш телефон и подключаться к его десктопу через VNC. У тебя будет образ именно Kali Linux, что позволит пользоваться теми прогами, которые не удается завести на Termux (к примеру, BeEF-XSS).
Сначала нам понадобится скачать из Google Play установщик урезанных дистрибутивов — Linux Deploy, набор необходимых пакетов для корректной работы (BusyBox) и, конечно, VNC Viewer — клиент VNC. Не важно, что в реальности эта машина будет находиться на 127.0.0.1.
Далее измени пароль пользователя, он находится ниже.
Если же тебе все же нужна графическая среда, то включи соответствующий пункт, и дальше я покажу, как подключиться к десктопу Kali по VNC.
Теперь нужно настроить рабочее окружение. В настройках переменной PATH укажи тот путь, куда BusyBox устанавливал пакеты.
И обнови рабочее окружение (кнопка ниже).
Далее нужно настроить наш контейнер. Выйди на главную страницу, в правом верхнем углу нажми на иконку меню и выбери пункт «Сконфигурировать».
Осталось только запустить наш контейнер. Жми кнопку Start внизу. Проверь, нет ли при запуске контейнера строчек с пометкой fail. Если есть, убедись, что ты правильно указал PATH рабочего окружения и сконфигурировал контейнер. Если все так, то попробуй сменить архитектуру на armhf и сделать все заново.
Теперь заходи в VNC Viewer или другой клиент VNC, добавляй соединение по локалхосту (127.0.0.1) и называй его. Далее подключайся, подтверждай, что хочешь продолжить пользоваться незашифрованным соединением, и вводи пароль пользователя, который ты указывал в Linux Deploy.
Конечно, дистрибутив старый, но весь софт рабочий, и, как видишь, тот же Nmap функционирует без ошибок.
Для теста я использую команду
Вывод результатов сканирования ты можешь видеть на скриншоте ниже.
Заключение
Теперь твое портативное устройство способно вскрывать базы данных, сканировать сети, перехватывать трафик и устраивать еще множество разных интересных атак. Используй эти возможности с умом!
How to install Metasploit-Framework in Android using Termux app : Android To Android Hacking (Part #1)
Published by Tech4use on March 22, 2019 March 22, 2019
In this part of the post i will guide you all the way through to Installing Metasploit-Framework in Android. Metasploit-Framework is an important and powerful tool used for Hacking by means of creating payload. I will tell you the way by which you can install it in your android phone using termux app.
Moreover in addition to this i will also tell you how to hack an Android using another Android (Android to Android Hacking) by Metasploit-Framework in my next post.
Here’s a link to that post =>
Requirements for installing Metasploit-Framework :-
Step 1: Installation of Termux
Termux is an free android app that simulates Linux environment hence allows you to run linux command directly from your phone.
After installing Termux just open it. It will automatically install some necessary packages within seconds(depends on internet connection)
Step 2: Updating and Upgrading packages
Firstly we need to update and upgrade packages of Termux and to do so you need to type this command
Secondly we have to change our directory to home. For this type this command :-
Step 3: Installation of some necessary scripts
Step 4: Installing Metasploit-Framework
Metasploit is one of the most powerful tool of Kali Linux. We will use it as a main tool for Android to Android Hacking.
To install Metasploit-Framework first of all we have to install a script :-
If you are experiencing a problem probably like metasploit is not running by msfconsole command then don’t worry here i’m providing you two solutions for that :
(i) Manual Way
(II) Shortcut Method
Those people who are not satisfied with the first one, and want to create a shortcut command, as the other programs set, enter the following commands one by one in a new session (msfvenom included):
(III) Remedy for All problem
pkg install unstable-repo
pkg install metasploit
Type msfconsole to open metasploit.
Now furthermore if you are probably looking for using Metasploit-Framework, and creating undetectable payloads for Hacking anyone’s Android phones then do visit part 2 of this post Android to Android Hacking
Note – This is only for educational purpose and I’m not responsible for any misuse or harm done.
If you need any help then feel free to ask me in comment.
