免root将手机(Android&IOS)改造成移动渗透神器
字数 1127 2025-08-26 22:11:34

免Root将Android/iOS手机改造成移动渗透神器

前言

渗透测试人员通常使用笔记本电脑进行工作,但在某些场合下笔记本显得过于显眼或不方便携带。本文将详细介绍如何在不刷机、免Root的情况下,将Android和iOS手机打造成便携式渗透测试工具,安装nmap、sqlmap、msf等常用工具。

Android篇

1. 安装Termux

Termux是一款开源且不需要root的Linux模拟器,支持apt管理软件包,完美支持python、ruby、go、nodejs等。

安装注意事项:

  • 首次打开时需要进行权限设置
  • 必须开启存储权限,否则Termux会持续加载

2. Termux基本使用

界面操作:

  • 长按屏幕: 显示菜单项(返回、复制、粘贴、更多)
  • 从左向右滑动: 显示隐藏式导航栏(新建、切换、重命名会话和调用输入法)

常用快捷键:

  • 音量- + L: 清除屏幕
  • 音量- + C: 终止当前操作
  • 音量- + D: 退出当前会话
  • 音量+ + D: Tab键(自动补全)
  • 音量+ + W: 方向键上(显示前一条命令)
  • 音量+ + S: 方向键下(显示后一条命令)
  • 音量+ + A: 方向键左
  • 音量+ + D: 方向键右
  • 音量+ + Q: 显示/关闭扩展键

常用命令:

apt update                  # 更新源
apt search <query>         # 搜索可安装包
apt install <package>      # 安装软件包
apt upgrade                # 升级软件包
apt show <package>         # 显示软件包信息
apt list [--installed]     # 列出所有(或已安装)的软件包
apt remove <package>       # 删除软件包
chmod                      # 修改文件权限
chown                      # 修改文件归属

3. 安装渗透测试工具

3.1 更新源

apt update && apt upgrade
cd .. && cd usr/etc/apt
vim sources.list

修改源为清华镜像:

deb [arch=all,aarch64] http://mirrors.tuna.tsinghua.edu.cn/termux stable main

然后更新:

apt update

3.2 安装nmap

apt install nmap

3.3 安装sqlmap

apt install python2 git
git clone https://github.com/sqlmapproject/sqlmap

3.4 安装msf

pkg install wget
wget https://Auxilus.github.io/metasploit.sh
sh metasploit.sh

注意: 此过程较慢,约需40分钟

iOS篇

1. 安装iSH

iSH是一个使用usermode x86模拟器将Linux shell引入iOS设备的工具,基于Alpine Linux。

  • GitHub地址: iSH

安装步骤:

  1. 首先安装TestFlight(用于测试Beta版App)
  2. 打开链接: https://testflight.apple.com/join/97i7KM8O
  3. 点击"开始测试"并接受邀请

2. iSH基本使用

键盘功能:

  • 自带多功能键盘,包含TAB、Shift、ESC键和方向键

常用命令:

apk update                 # 更新源
apk search <query>         # 搜索可安装包
apk add <package>          # 安装软件包
apk upgrade                # 升级软件包
apk list [--installed]     # 列出所有(或已安装)的软件包
apk del <package>          # 删除软件包
chmod                      # 修改文件权限
chown                      # 修改文件归属

3. 安装渗透测试工具

3.1 更新源

apk update
apk upgrade

3.2 安装nmap

apk add nmap

重要注意事项:

  • 安装过程中设备不能锁屏
  • 需在设置->显示与亮度->自动锁定中设置为"永不锁定"

3.3 安装sqlmap

apk add python2 git
git clone https://github.com/sqlmapproject/sqlmap

使用建议

  1. 对于手机键盘操作不便的情况,建议搭配便携式蓝牙键盘使用
  2. 本教程仅限用于学习和研究目的,请勿用于非法用途

通过以上步骤,您可以在不刷机、免Root的情况下,将Android或iOS设备打造成便携式渗透测试工具,实现"一机在手,天下我有"的目标。

免Root将Android/iOS手机改造成移动渗透神器 前言 渗透测试人员通常使用笔记本电脑进行工作,但在某些场合下笔记本显得过于显眼或不方便携带。本文将详细介绍如何在不刷机、免Root的情况下,将Android和iOS手机打造成便携式渗透测试工具,安装nmap、sqlmap、msf等常用工具。 Android篇 1. 安装Termux Termux是一款开源且不需要root的Linux模拟器,支持apt管理软件包,完美支持python、ruby、go、nodejs等。 下载地址: GitHub 官网: Termux 安装注意事项 : 首次打开时需要进行权限设置 必须开启存储权限,否则Termux会持续加载 2. Termux基本使用 界面操作 : 长按屏幕: 显示菜单项(返回、复制、粘贴、更多) 从左向右滑动: 显示隐藏式导航栏(新建、切换、重命名会话和调用输入法) 常用快捷键 : 音量- + L : 清除屏幕 音量- + C : 终止当前操作 音量- + D : 退出当前会话 音量+ + D : Tab键(自动补全) 音量+ + W : 方向键上(显示前一条命令) 音量+ + S : 方向键下(显示后一条命令) 音量+ + A : 方向键左 音量+ + D : 方向键右 音量+ + Q : 显示/关闭扩展键 常用命令 : 3. 安装渗透测试工具 3.1 更新源 修改源为清华镜像: 然后更新: 3.2 安装nmap 3.3 安装sqlmap 3.4 安装msf 注意: 此过程较慢,约需40分钟 iOS篇 1. 安装iSH iSH是一个使用usermode x86模拟器将Linux shell引入iOS设备的工具,基于Alpine Linux。 GitHub地址: iSH 安装步骤 : 首先安装TestFlight(用于测试Beta版App) 打开链接: https://testflight.apple.com/join/97i7KM8O 点击"开始测试"并接受邀请 2. iSH基本使用 键盘功能 : 自带多功能键盘,包含TAB、Shift、ESC键和方向键 常用命令 : 3. 安装渗透测试工具 3.1 更新源 3.2 安装nmap 重要注意事项 : 安装过程中设备不能锁屏 需在设置->显示与亮度->自动锁定中设置为"永不锁定" 3.3 安装sqlmap 使用建议 对于手机键盘操作不便的情况,建议搭配便携式蓝牙键盘使用 本教程仅限用于学习和研究目的,请勿用于非法用途 通过以上步骤,您可以在不刷机、免Root的情况下,将Android或iOS设备打造成便携式渗透测试工具,实现"一机在手,天下我有"的目标。