转载 - Termux 高级终端安装使用配置教程
####文章作者: 国光
文章链接: https://www.sqlsec.com/2018/05/termux.html
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 国光!
Termux 高级终端安装使用配置教程,刚写这篇文章的时候,当时国内 Termux 相关的文章和资料相对来说还是比较少的,就花了几天写了这一篇文章,没想到居然火了,受宠若惊。所以这篇文章国光就打算定期更新了,想打造成 Termux 的中文文档,希望本文可以帮助到更多对 Termux 感兴趣的朋友,发挥 Android 平台更大的 DIY 空间。
版权声明
17 年开始接触到 Termux,就发现它有很多值得挖掘的潜力,于是抽空在 18 年的某一个法定的整整花了三天假期开才写完第一版文章,然后文章陆陆续续更新到现在,期间有一次误操作不小心把博客所有的评论都删了,否则这篇文章的评论数会更多。现在本文的截图数量达到了 150 张左右了,文字数目已经数万多了。自己花了很长时间写出来的原创文章,抄袭白嫖党直接 Ctrl+C Ctrl+V 只要几秒钟。原创很辛苦,抄袭的成本却很低,维权的成本又很高,虽然国内目前的抄袭风气很严重,但是我相信尊重原创,保护原创从现在做起从大家做起,tomorrow is another day! 如果大面转载引用的话 希望标明文章出处:
Termux 高级终端安装使用配置教程
https://www.sqlsec.com/2018/05/termux.html
学习资源
考虑到手机用户体验和离线观看教程的需求,国光打包了几种风格的 PDF 版本,并且已经插入好目录,阅读体验会比较友好。
黑色背景的 PDF : Termux 入门指南(Vue 黑)
白色背景的 PDF : Termux 入门指南(Github 白)
macOS light 风格 : Termux 入门指南(macOS 白)
Gothic 风格 : Termux 入门指南(简约线条)
因为本文内容超级长,也包含了大量的图片,手机浏览起来难免会卡顿,而且如果你浏览比较拮据的话,还是建议看 PDF 版本的,国光还是比较建议有条件的同学使用 PC 端观看本文。
早期我的信息安全交流群里面陆陆续续加了很多 Temux 玩家,然而那是一个信息安全交流群,Termux 的提问经常没有人回答,所以后来我就把博客所有的加群链接给去了。现在国光我单独建立了 1 个 Temux 群,加群链接藏在本文当中,是一个彩蛋,缘妙不可言,随缘入群吧。好了话不多说,教程开始了,希望本文可以帮助到大家。
Termux 简介
文档相关
下载地址
F-Droid 市场版本下载的版本比 Google Play (貌似 1 年多没有更新了)下载的要新,而且插件这块安装也很方便,有能力的朋友建议首先考虑下载 F-Droid 版本的,然后考虑 Google Play 版本,最后再考虑酷安的版本。
Termux 是一个 Android 下一个高级的终端模拟器,开源且不需要 root,支持 apt 管理软件包,十分方便安装软件包,完美支持 Python、 PHP、 Ruby、 Nodejs、 MySQL 等。随着智能设备的普及和性能的不断提升,如今的手机、平板等的硬件标准已达到了初级桌面计算机的硬件标准,用心去打造 DIY 的话完全可以把手机变成一个强大的极客工具。
初始化
第一次启动 Termux 的时候需要从远程服务器加载数据,然而可能会遇到这种问题:
1 |
|
这里的 Termux 官方远程的服务器地址是: http://termux.net/bootstrap/
目前解决方法有两种:
- VPN 全局代理 (成功率很高)
- 如果你是 WiFi 的话尝试切换到运营商流量 (有一定成功率)
- ① F-Droid > ② Google Play > ③ 酷安 根据这个顺序尝试安装,如果不行再重复 1、2 步骤操作
基本操作
基本操作还是要学习一下的,可以事半功倍。
缩放文本
可以使用缩放手势来调整其字体大小。 对就是 「双指放大缩小」照片那样操作。
长按屏幕
长按屏幕会调出显示菜单项(包括复制、粘贴、更多),方便我们进行复制或者粘贴:
More
菜单的说明如下:
1 |
|
会话管理
显示隐藏式导航栏,可以新建、切换、重命名会话 session 和调用弹出输入法:
同时在 Android 的通知栏中也可以看到当前 Termux 运行的会话数:
常用按键
常用键是 PC 端常用的按键如: ESC 键、Tab 键、CTR 键、ALT 键,有了这些按键后可以提高我们日常操作的效率,所以 Termux 后面的版本默认都是显示这个扩展功能按键的。 (18 年的时候默认是不显示的):
打开和隐藏这个扩展功能按键目前有下面两种方法:
方法一
从左向右滑动,显示隐藏式导航栏,长按左下角的 KEYBOARD
方法二
使用 Termux
快捷键: 音量+
+Q
键 或者 音量+
+K
键
当然这个常用按键在 Termux 后面的版本也支持自定义的,详情见本文的「进阶配置」-「定制常用按键」这一小节。
基础知识
这些基础知识简单了解一下就可以了,Linux 用的多了就会慢慢熟悉理解了。
快捷键表
Ctrl
键是终端用户常用的按键,但大多数触摸键盘都没有这个按键,因此 Termux 使用音量减小按钮
来模拟 Ctrl
键。
例如,在触摸键盘上按音量减小
+ L
就相当于是键盘上按 Ctrl + L
的效果一样,达到清屏的效果。
Ctrl + A
-> 将光标移动到行首Ctrl + C
-> 中止当前进程Ctrl + D
-> 注销终端会话Ctrl + E
-> 将光标移动到行尾Ctrl + K
-> 从光标删除到行尾Ctrl + U
-> 从光标删除到行首Ctrl + L
-> 清除终端Ctrl + Z
-> 挂起(发送 SIGTSTP 到)当前进程Ctrl + alt + C
-> 打开新会话(仅适用于 黑客键盘)
音量加键
也可以作为产生特定输入的特殊键
.
音量加 + E
-> Esc 键音量加 + T
-> Tab 键音量加 + 1
-> F1(音量增加 + 2
→ F2… 以此类推)音量加 + 0
-> F10音量加 + B
-> Alt + B,使用 readline 时返回一个单词音量加 + F
-> Alt + F,使用 readline 时转发一个单词音量加 + X
-> Alt+X音量加 + W
-> 向上箭头键音量加 + A
-> 向左箭头键音量加 + S
-> 向下箭头键音量加 + D
-> 向右箭头键音量加 + L
-> | (管道字符)音量加 + H
-> 〜(波浪号字符)音量加 + U
-> _ (下划线字符)音量加 + P
-> 上一页音量加 + N
-> 下一页音量加 + .
-> Ctrl + \(SIGQUIT)音量加 + V
-> 显示音量控制音量加 + Q
-> 切换显示的功能键视音量加 + K
-> 切换显示的功能键视图
快捷键用的熟悉的话也可以极大提高操作的效率。
基本命令
Termux 除了支持 apt
命令外,还在此基础上封装了 pkg
命令,pkg
命令向下兼容 apt
命令。apt
命令大家应该都比较熟悉了,这里直接简单的介绍下 pkg
命令:
1 |
|
国光建议大家使用 pkg 命令,因为 pkg 命令每次安装的时候自动执行 apt update 命令,还是比较方便的。
软件安装
除了通过上述的 pkg
命令安装软件以外,如果我们有 .deb
软件包文件,也可以使用 dpkg
进行安装。
1 |
|
目录结构
1 |
|
长期使用 Linux 的朋友可能会发现,这个 HOME 路径看上去和我们电脑端的不太一样,这是为了方便 Termux 提供的特殊的环境变量。
端口查看
Android 10 以下版本
Andorid 10 以下的版本是可以正常使用 netstat 命令的,这样可以方便的查看端口开放信息:
1 |
|
Android 10 版本
Andorid 10 版本的 Termux 下无法正常使用 netstat -an 命令,国光的解决方法是安装一个 nmap,然后扫描本地端口(弯道超车):
1 |
|
使用 nmap 操作 纯属无奈之举,但是又不是不能用(源于:罗永浩名言 :-))
进阶配置
要想使用体验好,进阶配置少不了。(单押)
更换国内源
使用 pkg update
更新一下的时候发现默认的官方源网速有点慢,在这个喧嚣浮躁的时代,我们难以静下心等待,这个时候就得更换成国内的 Termux
清华大学源了,加快软件包下载速度。
方法一:自动替换(推荐)
可以使用如下命令自动替换官方源为 TUNA 镜像源
pkg update
卡住的话多按几次回车 不要傻乎乎的等
1 |
|
更换源几秒钟就可以执行完 pkg update
了,心里顿时乐开了花。
方法二:手动修改
请使用内置或安装在 Termux 里的文本编辑器,例如 vi
/ vim
/ nano
等直接编辑源文件,不要使用 RE 管理器等其他具有 ROOT 权限的外部 APP 来修改 Termux 的文件
编辑 $PREFIX/etc/apt/sources.list
修改为如下内容
1 |
|
编辑 $PREFIX/etc/apt/sources.list.d/science.list
修改为如下内容
1 |
|
编辑 $PREFIX/etc/apt/sources.list.d/game.list
修改为如下内容
1 |
|
安装基础工具
更换源之后来赶紧来下载安装一些基本工具吧,这些工具基本上是 Linux 系统自带的,因为 Termux 为了体积不过大,默认是没有带这些工具的,执行下面的命令来安装:
1 |
|
终端配色方案
脚本项目地址:https://github.com/Cabbagec/termux-ohmyzsh/
该脚本主要使用了 zsh
来替代 bash
作为默认 shell,并且支持色彩和字体样式,同时也激活了外置存储,可以直接访问 SD 卡下的目录。主题默认为 agnoster,颜色样式默认为 Tango,字体默认为 Ubuntu。
执行下面这个命令确保已经安装好了 curl 命令
1 |
|
如果因为不可抗力的原因,出现 port 443: Connection refused
网络超时的情况,那么执行下面国光迁移到国内的地址的命令即可:
1 |
|
Android6.0 以上会弹框确认是否授权访问文件,点击始终允许
授权后 Termux 可以方便的访问 SD 卡文件。
手机 App 默认只能访问自己的数据,如果要访问手机的存储,需要请求权限,如果你刚刚不小心点了拒绝的话,那么可以执行以下命令来重新获取访问权限:
1 |
|
脚本允许后先后有如下两个选项:
1 |
|
分别选择色彩样式
和字体样式
,重启 Termux app 后生效配置。不满意刚刚的效果,想要继续更改配色方案的话,可以根据下面命令来更改对应的色彩配色方案:
设置色彩样式:
输入 chcolor
命令更换色彩样式,或者执行 ~/.termux/colors.sh
命令
设置字体
运行 chfont
命令更换字体,或者执行 ~/.termux/fonts.sh
命令
创建目录软连接
执行过上面的一键配置脚本后,并且授予 Termux 文件访问权限的话,会在家目录生成 storage
目录,并且生成若干目录,软连接都指向外置存储卡的相应目录:
创建 QQ 文件夹软连接
手机上一般经常使用手机 QQ 来接收文件,这里为了方便文件传输,直接在 storage
目录下创建软链接.
QQ
1 |
|
TIM
1 |
|
这样可以直接在 home
目录下去访问 QQ 文件夹,大大提升了文件操作的工作效率。
定制常用按键
在 Termux v0.66 的版本之后我们可以通过 ~/.termux/termux.properties
文件来定制我们的常用功能按键,默认是不存在这个文件的,我们得自己配置创建一下这个文件。
下面做尝试简单配置一下这个文件:
1 |
|
内容为:
1 |
|
如果无法创建这个文件,那么得首先新建一下这个目录
mkdir ~/.termux
修改完成保存文件后,重启 Termux app 生效配置:
可以直接输入特殊的字符串,例如上面的例子中的 |
就是一个字符串,此外 Termux 还有封装了一些特殊按键,入上面例子中的 ESC
就是 Termux 自带的按键,完整的特殊按键表如下:
按键 | 说明 |
---|---|
CTRL |
特殊按键 |
ALT |
特殊按键 |
FN |
特殊按键 |
ESC | 退出键 |
TAB | 表格键 |
HOME | 原位键 |
END | 结尾键 |
PGUP | 上翻页键 |
PGDN | 下翻页键 |
INS | 插入键 |
DEL | 删除键 |
BKSP | 退格键 |
UP | 方向键 上 |
LEFT | 方向键 左 |
RIGHT | 方向键 右 |
DOWN | 方向键 下 |
ENTER | 回车键 |
BACKSLASH | 反斜杠 \ |
QUOTE | 双引号键 |
APOSTROPHE | 单引号键 |
F1~F12 | F1-F12 按键 |
上面列出的三个特殊键中的每一个最多只能在附加键定义中列出一次,超过次数将会报错。
下面是国光我自用的按键表:
1 |
|
实际效果如下:
zsh 主题配色
编辑家目录下的.zshrc
配置文件
1 |
|
第一行可以看到,默认的主题是 agnoster
主题:
实际上这个主题也蛮酷的,如果你还想更换其他主题的话,那么在.oh-my-zsh/themes
目录下放着 oh-my-zsh
所有的主题配置文件,只要将默认的 agnoster 更换为其他的主题文件名即可。
下面是国光认为还不错的几款主题
主题比较多,国光这里就不列举了,感兴趣大家可以一个个尝试去看看。 当然如果你是个变态的话,可以尝试 random
主题,每打开一个会话配色主题都是随机的。
1 |
|
如果 oh-my-zsh 主题满足不了你们的话,Github 上还有很多高度定制的主题,感兴趣的朋友可以自己去折腾研究看看。
zsh 插件推荐
zsh 之所以受欢迎除了好看的配色以为,另一个原因就是强大的插件了。下面国光列举一款比较实用的插件的安装方法,更多强大的插件等待大家自己去探索。
autosuggestions
根据用户的平时使用习惯,终端会自动提示接下来可能要输入的命令,这个实际使用效率还是比较高的:
1 |
|
在 ~/.zshrc
中配置:
1 |
|
输入 zsh
命令生效配置:
可以看到国光我只敲了一个 v
后面的命令就自动提示补全了,这时候只要按右方向键
,在 Termux 里面的快捷键是 音量加 + D
,就可以直接补全命令了。
修改启动问候语
默认的启动问候语如下:
这个启动问候语在前期对于初学者有一定的帮助,但是随着你们 Termux 的熟悉,这个默认的问候语就会显得比较臃肿。编辑问候语文件可以直接修改启动显示的问候语:
1 |
|
修改完的效果如下:
这样启动新的会话的时候看上去就会简洁很多。什么你也想要这个效果? 呐~下面是国光自己生成的,可以直接复制粘贴:
1 |
|
超级管理员身份
实际上 Termux 不需要 root 权限也可以折腾各种各样的操作的,大家不必对 root 抱有啥幻想,本文的操作基本上没有涉及到手机要用到 root 的地步。
手机没有 root
利用 proot
可以为手机没有 root 的用户来模拟一个 root 的环境,这里主要是经典的 Linux 文件系统布局上的模拟。
1 |
|
然后终端下面输入:
1 |
|
即可模拟 root
环境,该环境模仿 Termux 中的常规 Linux 文件系统,但是不是真正的 root。
输入 exit
可回到普通用户的文件系统。
手机已经 root
安装 tsu
,这是一个 su
的 Termux 版本,是一个真正的 root 权限,用来在 Termux 上替代 su
,操作不慎可能对手机有安全风险,因为官方封装了,所以安装也很简单:
1 |
|
然后终端下面输入:
1 |
|
即可切换 root
用户,这个时候会弹出 root
授权提示,给予其 root
权限,效果图如下:
在管理员身份下,输入 exit
可回到普通用户身份。不过本文没有设计到 root 权限的操作,一些底层的工具可能才会需要,考虑到 root 的不安全性 和 那些工具的冷门性,国光这里就没有继续拓展。
备份与恢复
评论区有网友提问 Termux 有办法打个镜像或者快照吗?😂 怕折腾坏了。也有网友分享了官方 WiKi 已经更新了备份和恢复的方法了,原文是:https://wiki.termux.com/wiki/Backing_up_Termux
下面国光简单搬运过来:
强烈建议在复制粘贴之前了解对应命令的作用。误操作可能会不可挽回地损坏您的数据,数据无价,谨慎操作。
备份
确保已经获取了存储访问的权限,如果没有获取的话,执行以下命令来重新获取访问权限:
1 |
|
然后去 Termux 根目录下:
1 |
|
备份配置文件为 termux-backup.tar.gz:
1 |
|
备份应该完成,没有任何错误。除非用户滥用 root 权限,否则不应有任何权限拒绝。
警告:不要将备份文件存储在 Termux 私有目录中,因为从设置中清除 Termux 数据后,这些目录也将被删除。(类似于 Windows 准备重新安装系统,却把资料备份存储在 C 盘一个道理)
这些私有目录看上去类似如下的目录:
1 |
|
珍爱数据,远离私有目录。
恢复
这里假设您已将 Termu 之前备份的 home 和 usr 目录备份到同一个备份文件中。请注意,在此过程中所有文件都将被覆盖现有的配置:
确保已经获取了存储访问的权限,如果没有获取的话,执行以下命令来重新获取访问权限:
1 |
|
然后去 Termux 根目录下:
1 |
|
解压提取之前备份的内容,覆盖现存的文件并删除之前的备份文件:
1 |
|
操作完成重启 Termux 即可恢复数据。
开发环境
Termux 支持的开发环境很强,可以完美的运行 C、Python、Java、PHP、Ruby 等开发环境,建议读者朋友们选择自己需要的开发环境折腾。
编辑器
写代码前总得折腾一下编辑器,毕竟磨刀不误砍柴工嘛。Termux 支持多种编辑器,完全可以满足日常使用需求。
Emacs
据说 Emacs 是神的编辑器,国光我这种小菜鸡还不会使用哎,但是 Termux 官方已经封装好了 Emacs 了,我们安装起来就会简单很多:
1 |
|
nano
nano 是一个小而美的编辑器。具有如下:打开多个文件,每行滚动,撤消 / 重做,语法着色,行编号等功能
同样安装起来也很简单:
1 |
|
Vim
Vim 被称为编辑器之神,基本上 Linux 发行版都会自带 Vim,这个在前文基本工具已经安装了,如果你没有安装的话,可以使用如下命令安装:
1 |
|
并且官方也已经封装了 vim-python
,对 Python 相关的优化。
1 |
|
解决汉字乱码
如果你的 Vim 打开汉字出现乱码的话,那么在家目录 (~
) 下,新建.vimrc
文件
1 |
|
添加内容如下:
1 |
|
然后 source
下变量:
1 |
|
效果图
Vim 配色
Termux Vim 自带了如下的配色:
1 |
|
配色可以自己一个个尝试一下,还是向上面的汉字乱码那样,编辑家目录下的.vimrc
文件:
1 |
|
新增如下内容:
1 |
|
下面是国光随便找的几个颜色主题效果,感兴趣的朋友可以自己一个个尝试:
Apache
Apache 是一个开源网页服务器软件,由于其跨平台和安全性,被广泛使用,是最流行的 Web 服务器软件之一。
安装 Apache
1 |
|
启动 Apache
1 |
|
然后浏览器访问: http://127.0.0.1:8080
访问是否成功启动:
Termux 自带的 Apache 的网站默认路径为:
$PREFIX/share/apache2/default-site/htdocs/index.html
停止 Apache
1 |
|
重启 Apache
1 |
|
Apache 解析 PHP
既然 Apache、PHP、MySQL 都可以成功安装的话,那么现在只要配置好 Apache 解析 PHP 之后就可以打造一个 Android 平台上的 LAMPP 平台了,配置本小节的内容得确保 Termux 已经配置好了 PHP 开发环境,没有配置好的可以参加下面 PHP 小节部分。
安装 php-apache
默认的 Apache 是无法解析 PHP 的,我们需要安装相应的包:
1 |
|
配置 Apache
Termux 上的 Apache 默认配置文件的路径为:
$PREFIX/etc/apache2/httpd.conf
直接编辑配置文件:
1 |
|
配置文件里面搜索 PHP 没有相关的模块,所以需要我们手动添加 PHP7 的模块:
1 |
|
并在刚刚这个语句下方添加解析器,内容如下:
1 |
|
接着继续往下找配置文件里面配置默认首页的地方,我们添加 index.php
到默认首页的规则里面:
1 |
|
这表示网站目录的默认首页是 index.php,如果没有 index.php 系统会自动寻找 index.html 做为默认首页了。
修改完 Apache 的配置文件后,记得使用 apachectl restart
重启 Apache 服务,然后这个时候回发现我们重启居然报错了:
1 |
|
不要慌问题不大,下面来解决这个问题
解决 Apache PHP 报错
先找到如下行:
1 |
|
给他注释掉为:
1 |
|
然后找到如下行:
1 |
|
取消注释:
1 |
|
最终的示例图如下:
解析 PHP 测试
在 Apache 的网站根目录下,创建一个 index.php ,测试一下 phpinfo () 函数能否正常运行:
1 |
|
然后浏览访问: http://127.0.0.1:8080
查看效果:
C
Termux 官方封装了 Clang,他是一个 C、C++、Objective-C 和 Objective-C++ 编程语言的编译器前端。
安装 clang
1 |
|
编译测试
clang 在编译这一块很强大,感兴趣的朋友可以去网上查看详细的教程,国光这里只演示基本的 Hello World 使用。写一个 Hello World 的 C 程序,如下 hello.c
:
1 |
|
编辑完成后,使用 clang 来编译生成 hello 的可执行文件:
1 |
|
Java
Termux 早期原生编译 JAVA 只能使用 ecj
(Eclipse Compiler for Java) 和 dx
了,然后使用 Android 自带的 dalvikvm 运行。后面 Termux 官方也封装了 openjdk-17 这样安装起来就更方便了。
还有如果想要完整体验 JAVA 环境的话,另一个方法就是 Termux 里面安装一个完整的 Linux 系统,然后在 Linux 里面运行 Java,安装系统部分下面文章会详细介绍,这种思路也是可以的。
Openjdk-17
1 |
|
当然这个包可能不太稳定,遇到相关问题可以去 Termux 官方的项目下提交 issue:
- https://github.com/termux/termux-packages/issues?q=openjdk
- https://github.com/termux/termux-packages/issues?q=java
ECJ
安装编译工具
1 |
|
国光这里只演示基本的 Hello World 使用。写一个 Hello World 的 JAVA 程序,如下 HelloWorld.java
:
1 |
|
编译生成 class 文件
1 |
|
编译生成 dex 文件
1 |
|
使用 dalvikvm 运行
格式规范如下:
dalvikvm -cp dex文件名 类名
1 |
|
MariaDB (MySQL)
MariaDB 是 MySQL 关系数据库管理系统的一个复刻,由社区开发,有商业支持,旨在继续保持在 GNU GPL 下开源。开发这个分支的原因之一是:甲骨文公司收购了 MySQL 后,有将 MySQL 闭源的潜在风险,因此社区采用分支的方式来避开这个风险。
安装 MariaDB
Termux 官方也封装了 MariaDB,所以安装起来很方便:
1 |
|
这里基本上会安装很顺利,但是早期用户可能出现安装失败的情况,如果安装失败的话,这个时候手动在配置目录下创建 my.cnf.d
文件夹即可:
1 |
|
初始化数据库
早期的 Termux 安装完 MySQL 是需要初始化数据库的,新版本在安装时候就已经初始化了数据库
1 |
|
2020 年 4 月 19 日:国光今天安装的 MySQL 发现已经存在 mysql.user 表了,无需初始化:
启动 MySQL 服务
因为正常启动完成后,MySQL 这个会话就一直存活,类似与 Debug 调试一样,此时使用 Ctrl + C
-> 中止当前进程也无济于事,体验式就一点都不优雅,所以这里国光使用 Linux 自带的 nohup
命令将其放到后台启动。
1 |
|
图片上这个 17115
此时就是 mysqld
的进程 PID 号,我们使用如下命令验证一下是否正确:
1 |
|
可以看到果然是进程的 PID 号:
至于 nohup 运行的提示
1 |
|
这个是正常现象,无伤大雅,Termux 下就这样将就着用吧。
停止 MySQL 服务
Termux 下没有好的办法退出 MySQL 服务,只能强制杀掉进程了,使用如下命令格式可以轻松杀掉进程:
1 |
|
当然每次查看进程的 PID 号,再杀掉进程有点繁琐了,实际上这一步可以直接这样操作:
1 |
|
Awesome ! 优雅!
默认的两个用户
用户登录的前提是 MySQL 服务在后台运行,如果你按照上一小节操作把 MySQL kill 掉的话,请重新启动一下 MySQL 服务
新版本的 Termux 安装初始化数据库的时候包含两个高权限用户,一个是无法访问的 root 用户
提示拒绝 root 登录
另一个用户就是 Termux 的用户名,默认密码为空
,我们来登录看看:
1 |
|
可以成功登录 并执行 SQL 语句
那么这个无法登录的 root 用户该怎么办呢 ?不要着急 继续往下看
修改 root 密码
老版本的 Termux 的直接使用 mysql_secure_installation
可以设置密码,但是新版本的安全策略变更了 我们在设置密码的时候回提示当前密码不正确,所以这条路行不通了。
这里我们只能使用 MySQL 的另一个用户名,即 Termux 用户名登录,然后来修改 root 的密码,使用如下命令修改 root 密码:
1 |
|
OK! 如何和图片上差不的效果,那么修改 root 密码就成功了。
root 用户登录
修改完密码之后我们就可以美滋滋地使用 root 用户来登录了:
1 |
|
远程登录 MySQL
使用 ip a
后查看 IP 地址后,尝试电脑端远程访问 Termux 的数据库:
发现默认是无法成功连接的,这个时候我们需要到数据库手动开启 root 用户的远程访问权限:
这里的 P@ssw0rd 是我的 root 密码
1 |
|
执行完成后 尝试 PC 端远程过去看看:
Nginx
Nginx 是一个高性能的 Web 和反向代理服务器,Nginx 用的熟悉的话,下面搭建各种网站也就轻而易举了。
安装 Nginx
Termux 安装 Nginx 也很简单,一条命令即可:
1 |
|
安装完成后,国光的习惯是查看一下版本信息:
测试 Nginx
测试检查 Nginx 的配置文件是否正常:
1 |
|
现在测试肯定是 OK 的,这个多用于我们修改完 Nginx 的配置文件后的检查。
启动 Nginx
早期版本的 Termux 需要在 termux-chroot
环境下才可以成功启动 Nginx ,新版本的 Termux 可以直接启动,还是很方便的:
1 |
|
Termux 在 Nginx 上默认运行的端口号是 8080, 使用 pgrep
命令也可以查看 Nginx 进程相关的 PID 号。
然后手机本地直接访问 http://127.0.0.1:8080
查看 Nginx 是否正常启动:
重启 Nginx
一般当修改完 Nginx 相关的配置文件时,我们需要重启 Nginx,使用如下命令即可重启:
1 |
|
停止 Nginx
方法一 原生停止
1 |
|
或者
1 |
|
quit 是一个优雅的关闭方式,Nginx 在退出前完成已经接受的连接请求。Stop 是快速关闭,不管有没有正在处理的请求。
方法二 杀掉进程
只需三番钟,里造会干我一样,爱象节款游戏 扯远了,只需要 1 条命令,即可优雅的终止掉 Nginx 服务:
1 |
|
貌似手机党 并不好敲 这个 ` 符号 =,= ,如果实在敲不出来,那就分两步走吧:
1 |
|
Nginx 解析 PHP
Termux 下的 Nginx 解析 PHP 这里单独拿出一级标题来叙述,成功解析的话,下面安装 wordpress 等 PHP 网站就会轻松很多。
安装 php-fpm
Nginx 本身不能处理 PHP,它只是个 Web 服务器,当接收到 PHP 请求后发给 PHP 解释器处理。Nginx 一般是把请求转发给 fastcgi 管理进程处理,PHP-FPM 是一个 PHP FastCGI 管理器,所以这里得先安装它:
1 |
|
安装完成顺便检查一下版本信息吧:
配置 php-fpm
编辑 php-fpm 的配置文件 www.conf
:
1 |
|
定位搜索 listen =
找到
1 |
|
将其改为:
1 |
|
???啥 你不会使用 vim 搜索 ㄟ (▔,▔) ㄏ 那就老老实实一个个翻页吧。
配置 Nginx
编辑 Nginx 的配置文件 nginx.conf
:
1 |
|
下面国光贴出配置好的完整配置文件,大家可以参考下面这些图,只需要两大步骤:
- 添加
index.php
到默认首页的规则里面:
- 取消
location ~ \.php$
这些注释,按照图片上的 提示修改:
Termux 里面的 Nginx 默认网站的根目为:
1 |
|
如果想要修改默认路径的话 只需要在配置文件中 替换 2 处出现的这个路径即可
下面贴一份完整的配置文件:
1 |
|
测试 PHP 解析
Nginx 默认网站的根目录为:
1 |
|
在这个网站根目录下新建 info.php
内容为:<?php phpinfo(); ?>
1 |
|
启动服务
先启动 php-fpm 服务:
1 |
|
然后再启动 Nginx 服务:
1 |
|
如果你的 Nginx 已经启动了的话,使用
nginx -s reload
重启 Nginx
访问测试
浏览器访问 http://127.0.0.1:8080/info.php
来看看刚刚新建的测试文件是否解析了:
Nodejs
Node.js 是能够在服务器端运行 JavaScript 的开放源代码、跨平台 JavaScript 运行环境。
安装 Nodejs
nodejs-lts
是长期支持版本,如果执行 pkg install nodejs
版本后,发现 npm 报如下错误:
1 |
|
那么这个时候可以尝试卸载当前版本 pkg uninstall nodejs
然后执行下面命令安装长期稳定版本:
1 |
|
安装完成后使用如下命令查看版本信息:
1 |
|
Hello World
新建一个 hello.js
脚本,内容如下:
1 |
|
然后尝试运行:
1 |
|
http-server
http-server 是一个基于 Node.js 的简单零配置命令行 HTTP 服务器。
1 |
|
尝试电脑端浏览器直接访问看看:
安装报错
早期版本的 Termux 的 npm 安装一些包的时候会报如下错误:
1 |
|
查了下是这边版本的问题:
这是一个 BUG,官方的解决方法如下:
disable concurrency in case of libuv/libuv#1459
编辑如下文件:
1 |
|
我这里修改 length 的是 4
,这个好像和 CPU 有关,总之这里的 length 得指定一个数字:
然后在重新安装下 npm install hexo-cli -g
成功。
PHP
PHP 是一种开源的脚本语言,适用于网络开发。语法借鉴吸收 C 语言、Java 和 Perl 等流行计算机语言的特点,易于学习,PHP 是世界上最好的语言(手动狗头)。
安装 PHP
Termux 官方封装了 PHP,所以我们安装起来就很方便:
1 |
|
安装完成后查看下版本信息:
1 |
|
运行测试文件
自
PHP5.4
之后 PHP 内置了一个 Web 服务器。在 Termux 下可以很方便地测试 PHP 文件
首先在家 (~
) 目录下建一个 www
文件夹,然后在 www
文件夹下新建一个 index.php
文件,内容为:
1 |
|
完整的步骤如下:
1 |
|
编写完成 index.php
文件后,尝试使用 PHP 内置的 WebServer 直接启动:
1 |
|
自己制定端口后,浏览器访问 http://127.0.0.1:8888
效果如下:
Python
Python 是近几年非常流行的语言,Python 相关的书籍和资料也如雨后春笋一般不断涌现,带来了活跃了 Python 学习氛围。
安装 Python2
Python2 版本要淘汰了,大家简单了解一下就好:
1 |
|
安装完成后,使用 python2
命令启动 Python2.7 的环境。
安装 Python3
Termux 安装 Python 默认版本是 Python3 的版本,与此同时也顺便安装了 clang
1 |
|
安装完成后,查看下 clang
和 Python
的版本:
注意版本区分
如果你同时安装了 Python3 和 Python2 版本的话,最好向下图中这样验证一下各个版本情况,做到心知肚明,国光我是先安装 Python3 然后再安装 Python2 的:
如果版本直接混乱的话,手动修改 bin 目录下的软连接指向的位置即可。
升级 PIP 版本
PIP 保持最新是一个好习惯,升级方式很简单:
1 |
|
这两条命令分别升级了 pip2
和 pip3
到最新版。升级完成后你会惊讶的发现你的 pip3
命令不见了???然后这个时候就开始吐槽国光了(内心 OS:国光 非要强迫症升级 pip 版本,这下好了吧!)
国光:不要慌 问题不大,我们可以手动查看当前有哪些可执行的 pip 文件,使用如下命令:
1 |
|
接下来分别查看对应 pip 可执行文件的版本:
现在全都是最新版的 pip 了哦
iPython
iPython 是一个 Python 的增强版本的交互式 shell,支持变量自动补全,自动缩进,支持 shell 命令等,内置了许多很有用的功能和函数。iPython 可以提高我们的学习效率!
先安装
clang
, 否则直接使用pip
安装ipython
会失败报错。没有安装的话使用pkg install clang
安装
1 |
|
执行完上述命令分别安装好对应版本的 iPython
后,然后分别查看对应版本信息:
1 |
|
Jupyter Notebook
Jupyter Notebook(此前被称为 iPython notebook)可以在 Web 端提供 Python 交互,虽然和 iPython 共享同一个内核,但是更强大。
Jupyter notebook 相关的依赖比较多 安装起来较为耗时 国光就只用 Python3 版本来演示了,另外请务必要使用国内的 pip 源来安装
下面官方建议安装的完整的命令:
1 |
|
如果你一步步跟着本文安装顺序操作的话,发现很多工具我们都安装过了(国光我真的有先见之明…),那么直接参考如下命令安装即可:
1 |
|
安装好之后查看一下版本信息:
1 |
|
Jupyter Notebook 就安装好了,这个比较强大更详细的教程大家可以自行去谷歌或者百度一下,国光这里只演示基本的功能。
先启动 notebook
1 |
|
然后会看到运行的日志,我们复制出 提示的 URL:
复制出的这个 URL 地址 在浏览器中打开:
可以看到成功运行了,那我们按照图片提示走个形式,输出个 Hello World 就跑路:
OK 运行成功,那么回到 Termux 里面使用组合键 Ctrl + C
-> 中止当前的 Jupyter 进程。
网站搭建
网站搭建这一块实际上原理是大同小异的,国光这里只写几个网站的安装方法,给大家提供一个思路。
DVWA
DVWA 是一个用来搞 Web 安全从业者入门使用的一个练习靶场,用来学习掌握基本的漏洞原理使用的,如果你对 Web 安全不感兴趣的话可以直接跳过这一个小节。
国光建议 DVWA 练习的时候 要结合源码去分析漏洞 不要直接把网上攻击流程走一步就草草了之了 不看源码的学习 等于啥都没有学
环境准备
因为 DVWA 靶场是 PHP 编写的,所以你需要 提前配置好 Nginx 、PHP 以及 数据库,关于这方面配置可以参考前面开发环境下分类的「Nginx」、「MariaDB (MySQL)」和 「Nginx 解析 PHP」章节
下载 DVWA
1 |
|
如果访问 Github 比较慢的话,可以尝试如下链接:
1 |
|
解压到 Nginx 目录下
1 |
|
新建数据库
1 |
|
***
这里是 mysql 的密码
可以看到 dvwa
数据库已经新建成功了。
编辑 DVWA 配置文件
1 |
|
只需要定位找到如下内容 根据你的实际情况填写就可以了:
初次访问测试网站
按照上述配置好 DVWA 之后,浏览器访问:http://192.168.31.124:8080/dvwa/setup.php
可以看到 allow_url_include
运行 URL 远程包含没有开启,我们得手动开启一下:
实际上正常人是不会去开启这个的,十分危险,但是 DVWA 是一个靶场,有些漏洞实际上就是利用 PHP 配置不当造成的,这样才让新手有攻击下来的信心。
配置 php.ini
Termux 下默认是没有 php.ini 文件的,不信我们手动来查找一下:
1 |
|
发现 php.ini 的文件应该存放在 /data/data/com.termux/files/usr/lib 目录下,但是 PHP 没有找到配置文件,所以需要我们手动在这个目录下新建 php.ini 配置文件:
1 |
|
注意这是一个不安全的配置 只是为了配合本地的 DVWA 靶场 做模拟黑客攻击练习使用的
配置完成后,自己尝试使用 php --ini
来定位搜索配置文件,会发现 PHP 已经找到了配置文件了。
修改完配置文件后 得重启 php-fpm
服务:
1 |
|
再次访问测试网站
浏览器访问: http://192.168.31.124:8080/dvwa/setup.php
可以看到刚刚的配置文件生效了,现在安全检查全部通过
既然 安全检查通过的话,那么就直接页面滚动到最下面直接点击 Create/Reset Database 初始化数据库按钮即可,初始化成功后会自动跳转到登录界面。
DVWA 默认的用户有 5 个,用户名密码如下:
用户名 | 密码 |
---|---|
admin | password |
gordonb | abc123 |
1337 | charley |
pablo | letmein |
smithy | password |
登录成功的效果图:
Hexo
Hexo 是一个用 Nodejs 编写的快速、简洁且高效的博客框架。Hexo 使用 Markdown 解析文章,在几秒内,即可利用靓丽的主题生成静态网页。另外大家看到国光我的博客就是使用 Hexo 搭建的哦。
安装 Hexo
Hexo 是用 Nodejs 编写的,所以安装的话得使用 npm 命令来安装:
1 |
|
安装完成的话,顺便看一下 Hexo 相关的版本信息吧:
1 |
|
Hexo 基本部署
我们建立一个目录,然后到这个目录下初始化 Hexo 环境:
1 |
|
然后就跑起来一个最基本的 Hexo 博客,关于 Hexo 博客的详细教程,建议搭建去参考 Hexo 官方文档,我这里重点在于 Termux 其他的不作过多的叙述。
使用浏览器访问: http://127.0.0.1:4000
即可看到 Hexo 的效果图:
Hexo 部署到 Nginx
Hexo 是纯静态博客,官方默认把 Hexo 搭建在 Github Pages 仅仅是把 Hexo 根目录的 public 文件夹即 Hexo 生成的纯 HTML 源码部署到上面而已。所以知道这样原理 我们就可以轻而易举地将 Hexo 部署到 Nginx 下面。
生成 HTML 纯静态源码
1 |
|
可以看到 Hexo 的根目录下 已经生成了 public 文件夹了
拷贝源码搭到 Nginx
现在我们只需要将 public 的文件夹里面的源码 全部拷贝到 Nginx 的网站根目录下:
1 |
|
访问效果查看
浏览器访问:http://127.0.0.1:8080/hexo/
即可看到效果:
当然这里网站的 CSS 等样式没有加载出来,这个原因是 Hexo 对网站目录下部署并不友好 ,大概有如下解决方法:
- Nginx vhosts 配置多域名,这个服务器上常用的操作,但是 Termux 里面实现难度较高
- 将 Hexo 的源码 直接拷贝到 Nginx 的根目录下,不用拷贝到 html/hexo 目录下了,然后直接访问
http://127.0.0.1:8080
即可看到效果
国光这里就只是说一下这个思路,因为强迫症的我不能忍受 Nginx 根目录的文件 乱七八糟 =,= 大家想尝试的话 按照我这个思路去尝试就可以了。
KodExplorer
KodExplorer 是一款开源文件资源管理器,搭建起来很简单,我们也可以在 Termux 搭建,这样就可以实现 Temux 下的文件分享了,十分优雅方便。在我的这篇文章:https://www.sqlsec.com/2019/11/kode.html 里面也讲解了 macOS 下的安装。
下载解压 Kod
官网的下载地址:https://kodcloud.com/download/
我们拷贝下载链接后,使用 wegt 可以直接下载:
1 |
|
安装设置 Kod
Nginx 确保已经配置可以解析 PHP,如果没有配置好,那么请参考 上文的 「开发环境」小节
手机浏览器访问: http://127.0.0.1:8080/kod 即可进入设置管理密码界面:
设置完密码登录看看,建议大家在 Kod 里面设置电脑版视图,效果很赞,下面是主界面截图:
当然在局域网的情况下,通过 IP 地址,局域网的其他设备也是可以轻松访问到你的文件的,文件共享目的达成。
WordPress
WordPress 是一个以 PHP 和 MySQL 为平台的自由开源的博客软件和内容管理系统。如果你的 Termux 没有配置好 MySQL、PHP、Nginx 的话 那么请参考上面的 开发环境
章节来进行配置。
新建数据库
网站需要数据库,在安装 WordPress 前我们先需要新建一个数据库,以供后面的网站安装:
1 |
|
***
这里是 mysql 的密码
可以看到 wordpress
数据库已经新建成功了。
下载 WordPress
WordPress 历届版本: https://cn.wordpress.org/download/releases/
选择最新的版本后,复制下载的直链,那么就开始用 wget 下载并解压吧:
1 |
|
如果 WordPress 官网这个下载又问题的话,可以多尝试几次,也可以通过如下渠道来下载
- WordPress Too Many Requests 出现这种报错,多半是中国的 IP 又被国外屏蔽了,可以尝试使用迅雷来下载
- 挂代理来下载
- 百度找国内的第三方非官方下载站下载(不是很推荐)
配置 Nginx 解析
如果你读过前面的「开发环境」、「Nginx」、「Nginx 解析 PHP」三个小节的话,这里直接启动 php-fpm 和 Nginx 即可:
1 |
|
当然如果你的 php-fpm 和 Nginx 服务以及启动的话 就直接跳到下一步吧
安装 WordPress
浏览器访问: http://127/.0.0.1/wordpress/
进行 WordPress 的安装,根据提示填写好自己的数据库信息即可安装,详细这一步大家都懂的,国光这里直接放安装好的效果图吧:
系统安装
Termux 可以安装其他 Linux 发行版系统,核心用到的工具是 chroot ,所以我们得确保安装系统的时候 proot
这个包你是安装好的,然后因为操作系统店都有官方维护的脚本,所以安装起来甚至比我们前面配置的开发环境还要简单,下面来具体的介绍吧。
实用必备工具
有能力的朋友以下工具可以直接在 F-Droid 或者 Google Play 商店里面下载最新的版本,国光这里就简单列举搬运一下:
软件 | 下载地址 | 说明 |
---|---|---|
VNC Viewer 3.6.1.42089 汉化版 | 蓝奏云 | 远程连接使用 |
NetHunter KeX 4.0.7-6 | 蓝奏云 | Kali 官方 远程连接工具 |
AnLinux 6.10 | 蓝奏云 | 提供比较全面的系统安装脚本 |
AndroNix 4.2 | Google Play | 提供比较全面的系统安装脚本 |
VNC 工具的隐藏技巧,首先我们默认使用 VNC Viewer 这个工具远程是下图这张效果,可以看到并没有占满全屏,强迫症无法接受:
然后使用 Kali 官方的 NetHunter KeX 远程连接,屏幕就完全被充分利用了:
但是 NetHunter Kex 在远程操作体验上又不如 VNC Viewer 舒服,难道鱼和熊掌就无法兼得了吗? 当然可以!!! 经过国光测试,这个时候后台关掉 NetHunter KeX 的时候呢,再用 VNC Viewer 就可以完美的利用手机的全部屏幕空间了,岂不是美哉。
Kali NetHunter
Kali NetHunter 是基于 Kali Linux 的免费、开源的 Android 设备移动渗透测试平台,安全从业者必备的操作系统。
安装 Kali NetHunter
Kali 官网提供的完整的安装命令如下,下面国光标上注释方便大家理解:
1 |
|
里面很多操作我们之前都做了,所以现在只需要如下几步即可:
1 |
|
下载包大概 1GB+ 左右安装过程比较慢,国光这里建议大家挂代理下载,提供效率和成功率
如果你没有代理怎么办? https://images.kali.org/nethunter/kalifs-arm64-full.tar.xz 这个就是最大的 1GB+ 的数据包,复制链接地址到迅雷等下载工具里面下载下来,然后拷贝到 Termux 手机的安装脚本同级目录下,或者直接更改脚本把这个数据包的下载地址替换为局域网的地址都可以方法有很多 大家可以自行发挥。
安装成功的效果图如下:
基本使用命令
命令 | 说明 |
---|---|
nethunter | 启动 Kali NetHunter 命令行界面 |
nethunter kex passwd | 配置 KeX 密码 (仅在第一次使用前需要) |
nethunter kex & | 开始 KeX 会话服务 |
nethunter kex stop | 停止 Kali NetHunter 桌面 |
nethunter | 在 NetHunter 环境中运行命令 |
nethunter -r | 以 root 身份启动 Kali NetHunterk 命令行界面 |
nethunter -r kex passwd | 配置 root 用户的 KeX 密码 |
nethunter -r kex & | 以 root 身份开始 KeX 会话服务 |
nethunter -r kex stop | 停止 root 身份运行的 KeX 会话服务 |
nethunter -r kex kill | 杀掉所有的 KeX 会话 |
nethunter -r | 以 root 身份在 NetHunter 环境中运行命令 |
nethunter 命令可以缩写成 nh ,Kali NetHunter 默认的用户名 kali 的密码也是 kali
root 密码没有设置 可以输入 sudo passwd 来修改 root 用户的密码
Kali 命令行的使用国光不在废话了,下面就列几个点,大家可以关注一下:
- Kali Linux 不需要换源,官方源会自动选择最佳的服务器节点(如果官方源卡的话 再考虑换国内源)
- root 用户 无法使用 nmap ,所以 nmap 的一些需要高权限的参数无法正常使用
- 完整安装 kali 工具集合可以使用 apt install kali-linux-default 大小大概为 2.6GB 左右 国光不建议这样操作,需要啥工具自己单独安装即可,没有必要全部安装
- Galaxy 系列手机可能会阻止非 root 用户使用 sudo,只需使用 su -c 代替
启动 VNC 服务
上面命令表中的 KeX 服务,实际上就是 VNC 服务,默认的端口是 5901 端口,首先 Termux 下启动 Kali 的 VNC:
1 |
|
图片上可以得出 KeX 服务的端口是 5901,然后进程的 ID 是 17222,可以使用 nmap 或者 netstat 命令再检测一下 5901 端口是否打开。
VNC 工具连接
VNC 连接还需要密码,所以这里手动设置一下:
1 |
|
设置完成之后级可以在 VNC 连接工具里面填写相应的信息即可连接了,记得端口号要加上:
VNC 关掉连接后,想要停止 Kex 服务即 VNC 服务,Termu 下使用如下命令即可退出服务:
1 |
|
其他 Linux 系统
Termux 安装 Linux 系统项目地址:https://github.com/sqlsec/termux-install-linux
这个脚本国光我磨磨蹭蹭写了 1 天才写完,筛选下来的系统都是体验还不错的系统。
下载的主要镜像全部托管在了 Gitee 上,下载速度很快,而且系统对应的更新源国光均替换为国内源了,安装和卸载都很容易上手,用户非预期的输入也都考虑到了,目前完美支持 Ubuntu、Kali、Debian、CentOS、Fedora 系统的安装,具体想尝试的话可以输入如下命令体验安装:
确保 Termux 已经安装了 proot 和 Python3 才可以顺利安装
1 |
|
系统安装的更多细节图可以参考我的这一篇文章:Android Termux 安装 Linux 就是这么简单
极客行为
因为 Termux 各种基础的包都有,所以基本是一个小型的树莓派,所以可折腾性极高,如果你是一个极客玩家,不折腾会死星人的话,那么本章节比较适合你。祝你折腾愉快!
Aria2
Aria2 是一个轻量级多协议和多源命令行下载实用工具。它支持 HTTP / HTTPS, FTP, SFTP, bt 和 Metalink。最近被封杀的 PanDownload 也是使用的是 Aria2 来加速下载百度网盘里的资源的。本文是一个 Termux 教程,所以关于 Aria2 不会很深入将下去,关于更多 Aria2 的配置教程,大家可以参考网上其他大佬的教程。
安装 aria2
1 |
|
安装完成后 可以顺便看一下版本信息:
1 |
|
启动 rcp 服务
aria2 支持 rpc 服务,默认监听的是 6800
端口。这样我们可以使用开源的 Web 项目来连接操作 aria2:
1 |
|
webui-aria2
国光这里选的是这个比较流行的 aria2 的开源项目,地址是:https://github.com/ziahamza/webui-aria2 安装运行起来也很简单:
1 |
|
需要 node 来运行,没有安装的 话使用
pkg install nodejs
来安装如果如果下载速度比较慢的话,可以尝试使用 fastgit 镜像地址来下载
运行起来后,浏览器访问:http://localhost:8888
查看效果:
速度还算可以,有兴趣的朋友可以研究如何利用 aria2
来下载百度云文件之类的操作,更多姿势等你们来探索。
SSH
有时候我们需要通过 ssh 远程连接服务器,这个时候有 Termux,躺在床上就可以操作电脑了,哇!哦哦哦!awesome ,或者我们突然很闲,想要用电脑来远程手机,没错 Termux 都可以做到。
Termux ssh 连接电脑
安装 openssh
OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。SSH 协议族可以用来进行远程控制, 或在计算机之间传送文件。Termux 官方已经封装好了,我们安装起来也会很简单:
1 |
|
远程连接电脑
然后就可以直接 ssh 连接你的服务器了,(前提是电脑安装了 ssh 服务):
1 |
|
手机连接操作电脑效果图:
附上完整的 Linux SSH 连接命令格式:
1 |
|
传输文件
SSH 不仅仅可以远程连接服务器,同样也可以使用 SSH 自带的 scp
命令进行文件传输:
复制文件
1 |
|
复制目录
1 |
|
看完了 不打算亲自尝试一下文件传输的操作吗? :-)
电脑 ssh 连接 Termux
这个使用场景比较少,但是既然要打造中国的 Termux 文档的效果,还是一起写上去吧,首先确保你已经安装了 openssh 软件包,没有安装的话参考上一个小结进行安装,实现这个效果有两大种方法:
- SSH 通过密码认证连接
- SSH 通过公私钥连接
- PC 端生成公私钥,然后将 公钥 拷贝到 Termux 中,通过公私钥连接。
- Termux 端生成公私钥,然后将 私钥拷贝到 PC 中,通过公私钥连接。
启动 ssh 服务
安装完成后,sshd
服务默认没有启动,所以得手动启动下:
1 |
|
因为手机上面低的端口有安全限制,所以这里 openssh 默认的 sshd 默认的服务端口号为 8022
停止 ssh 服务
如果需要停止 ssh 服务,只需要 kill 杀掉进程即可:
1 |
|
通过密码认证链接
Termux 默认是使用密码认证进行连接的,如果要启用密码连接的话要确保你的密码足够安全,否则你的 SSH 被恶意攻击者连接或者爆破成功的话,那就美滋滋了!
Termux 下的 SSH 默认配置文件的路径为 $PREFIX/etc/ssh/sshd_config
,我们来查看下这个配置文件:
1 |
|
国光的 Termux 0.94 的版本就这 3 行配置,下面来逐行解释一下这个配置:
PrintMotd
: 是否显示登录成功的欢迎信息 例如上次登入的时间、地点等
PasswordAuthentication
: 是否启用密码认证
Subsystem
: SFTP 服务相关的设定
设置新密码
执行 passwd
命令可以直接修改密码:
1 |
|
电脑远程连接测试
国光测试了一下 Termux 的 ssh 和常规 Linux 不太一样,连接的时候不需要指定用户名。
1 |
|
通过公私钥连接
公私钥连接更加安全,再也不用但你的 Termux SSH 被黑客爆破攻击的情况了
PC 端生成公私钥
首先在 PC 端生成秘钥对:
1 |
|
默认一直回车下去:
此时会在 ~/.ssh
目录下生成 3 个文件id_rsa
, id_rsa.pub
,known_hosts
然后需要把公钥 id_rsa.pub
拷贝到手机的 data\data\com.termux\files\home.ssh 文件夹中。然后
将公钥拷贝到验证文件中
在 Termux
下操作:
1 |
|
OK 现在你已经设置好公私钥了,那么修改一下 SSH 的配置文件,关掉密码登录吧:
1 |
|
找到:
1 |
|
修改为:
1 |
|
然后记得重启一下 SSH 服务:
1 |
|
然后电脑端这边直接就可以通过公私钥连接了,无需输入密码也更加安全:
1 |
|
Termux 端生成公私钥
操作完上一步之后,我想你大概已经知道了公私钥的原理了。那么我们现在尝试在 Termux 端生成公私钥这种方法试试看,理论上也是可以的。
首先在 Termux 端生成秘钥对:
1 |
|
此时会在 ~/.ssh
目录下生成 3 个文件id_rsa
, id_rsa.pub
,known_hosts
然后将公钥拷贝到验证文件中
1 |
|
接着将 id_rsa.pub
私钥下载下来,拷贝到 PC 端上,并赋予 600
的权限:
1 |
|
然后通过 -i
手动加载私钥的方式也可以成功连接到 Termux:
1 |
|
至此,Termux SSH 连接的 3 种方式都演示过了,国光个人比较建议使用 PC 端生成公私钥
的方法,这样可以减少 rsa 私钥泄露的风险,也方便 PC 端的远程连接与管理。
you-get
一个命令行小程序,支持下载各大网站的视频,具体支持的网站大家可以参考官方项目,国光这里就只作简单的介绍。
安装 you-get
首先得先安装相关的依赖包
Python3 如果没有安装的话 可以参考上文的 「开发环境」-「Python」
1 |
|
安装完成后,直接使用 pip 来 安装,这里通过 -i
指定国内的 pip 源 速度会更快一点:
1 |
|
升级 you-get
1 |
|
下载 B 站视频
默认是下载最高画质的,但是我们也可以列出所有可以下载的画质:
1 |
|
下载 720P 视频:
1 |
|
下载网易云音乐歌单
下面以我自己的歌单为例子,首先找到自己喜欢的歌单,然后点击复制链接:
链接传送门:渗透测试代码审计程序员必备电音
直接 you-get 歌单的链接地址就可以直接批量下载地址了:
1 |
|
下载完成后会以歌单名作为文件夹存放下载好的音乐以及歌单的封面:
信息安全
因为 Termux 可以很好的支持 Python
,所以几乎所有用 Python
编写的安全工具都是可以完美的运行使用的,所以国光这个版块重点就列举了国光认为实战中比较不错的安全工具。当然大家也可以直接参考本文的 「系统安装」- 「Kali NetHunter」章节,直接在手机里面安装一个 Kali Linux 系统,国光实际体验还是很完美的,里面的信息安全工具要更全面一些。
更新一下
因为网络社交媒体上有不少脚本小子上传了如何使用 Termux 安装黑客工具进行一些破坏行为,导致 Termux 官方移除了如下黑客工具的包支持:
- Hashcat
- Hydra
- Metasploit
- Sqlmap
实际上官方并没有封死,只是为脚本小子提高了门槛,官方文档原话如下:
Manual compiling and installation of these packages should not require much effort from experienced users. All packages are still present in git history, so just revert commits to restore them. As for others… lets they take a mission impossible challenge of installing package from source!
手动编译和安装这些包应该不需要有经验的用户付出太多努力。所有包仍然存在于 git 历史记录中,因此只需还原提交即可恢复它们。至于其他人…… 让他们接受从源代码安装软件包的不可能完成的挑战!
23333 只会用工具的脚本小子被官方嘲讽了。
Exiftool
一个强大的元数据查看修改工具,CTF 的 MISC 的比赛上也经常露面,实际上 ios 自带的相机拍出的照片里面是携带 GPS 定位的,使用 Exiftool 就可以很轻松的查看到经纬度信息。
1 |
|
下面查看一下国光我刚刚保存地理信息拍的照片的元数据信息:
1 |
|
给 GPS 位置信息打马,防止网友顺着网线过来打人。
Metasploit
Metasploite 黑客 Top10 工具之一,漏洞攻击库,安全从业者必备工具之一,也在各大黑客题材的电影中频频出现。
2021 年更新
因为官方的 unstable-repo 源,移除了对 Metasploit 的支持,按照以前的方法会提示:
1 |
|
国光这里是通过 Github 上的 m-wiz 项目来辅助安装 Metasploit 的,脚本启动比较简单:
1 |
|
操作的菜单比较简单直观:
安装的时候还会有一些提示,比如选择 Metasploit 的版本之类的,大家根据提示自己选择安装即可,安装的过程可能会安装其他 Ruby gem,因此能需要很长时间。在安装完成之前,请勿关闭 Termux 会话,否则可能会出一些玄学问题导致安装失败,总之耐心等待即可。
国光强烈建议搭建挂代理安装,这样效率和成功率会高很多,大家看到这个版块说明也是安全从业者了,所以代理对于你来说应该很简单了吧,最后的安装效果如下:
为了方便日后直接启动,手动创建下软连接,下次可以直接启动:
1 |
|
旧的教程
Android 7 +
目前 Termux 官方的 pkg 已经支持直接安装 Metasploit 了,但是仅适用于 Android 7 及其以上版本。通过如下两条命令即可安装,下载过程大约 1 分钟左右(当然国光我是挂代理的)
1 |
|
Android 5.x - 6.x
因为老的安卓版本不支持 unstable-repo,所以只能执行如下命令手动安装了:
1 |
|
Netcat
nc 被誉为网络安全界的瑞士军刀,一个简单而有用的工具,netcat 是比较新的现代版本,并且作者是着名的 Nmap 程序的作者。nc 命令的详细教程可以参考我的这篇文章: nc 命令教程
目前 ncat 已经集成到了 nmap 里面,安装完 nmap 后就可以使用 ncat
命令了,如果你不想安装 nmap 也可以单独安装 ncat 命令:
1 |
|
Nmap
端口扫描必备工具,在最近的国产电视剧《亲爱的,热爱的》也出现过令人叹为观止的操作:nmap -sT -A localhost
!!!
安装 Nmap
Termux 源里面封装打包了 Nmap,所以安装起来就比较简单:
1 |
|
Hashcat
Hashcat 是世界上最快的密码破解程序,是一个支持多平台、多算法的开源的分布式工具。
官方:https://hashcat.net/hashcat/
Github:https://github.com/hashcat/hashcat
在我的另一篇文章里面有更详细的教程来介绍这款工具:Hashcat 学习记录
安装 Hashcat
Termux unstable 源里面也封装好了 Hastcat,所以我们安装依然一条命令即可:
1 |
|
如果提示找不到 Hashcat 包的话,那么手动安装切换不稳定源即可:
1 |
|
Hydra
Hydra 是著名的黑客组织 THC 的一款开源暴力破解工具,如果由于 Termux 官方移除对 Hydra 的支持 ,如今只能手动编译安装,理论上编译安装的方法如下,是否真的好用还得等大家的测试,国光感觉 Hydra 不太行,就没有深入折腾这个:
安装 Hydra
1 |
|
SQLmap
SQLmap 是一款用来检测与利用 SQL 注入漏洞的免费开源工具 官方项目地址,后面 SQLmap 也支持 Python3 版本了
安装 SQLmap
我们直接 git clone
源码,然后运行 sqlmap.py
文件:
1 |
|
sqlmap 支持 pip 安装了,所以建议直接
pip install sqlmap
来进行安装,然后终端下直接 sqlmap 就可以了,十分方便。
xray
xray 是长亭科技开发的 Web 漏洞扫描器,在圈内的反馈都是还不错的,在我的这篇文章 xray Web 扫描器学习记录已经讲解了 xray 扫描器的基本使用,但是国光注意到 xray 官方项目居然也发布了 arm64 的版本,那么理论 Termux 应该也就可以愉快地安装了,手机躺着挖洞也不是不可能。
官方版本发布地址: https://github.com/chaitin/xray/releases
下面尝试直接安装运行看看:
1 |
|
小结
因为 Termux 完美的支持 Python
和 Perl
等语言,所以有太多优秀的信息安全工具值得大家去发现了,这里国光我就不一一列举了。
官方插件
Termux 有一些额外有趣的功能,我们可以通过安装插件的方式来使用这些功能。网友们反馈 F-Droid 里面的 Termux 插件都是可以免费下载的,大家根据实际情况自行抉择。
Termux:API
Termux:API,可用于访问手机硬件实现更多的友情的功能。官方唯一一个免费的 API,良心啊。
准备工作
安装 Termux:API
下载地址
请勿在 Google Play 和 F-Droid 之间混合安装 Termux 和 插件。
给 app 权限
因为 Termux-api 可以直接操作手机底层,所以我们需要到手机的设置里面给 这个 APP 的权限全部开了,这样下面操作的时候就不会提示权限不允许的情况了。
安装 Termux-api 软件包
手机安装完 Termux-api 的 APP 后,Termux 终端里面必须安装对应的包后才可以与手机底层硬件进行交互。
1 |
|
下面只列举一些可能会用到的,想要获取更多关于 Termux-api
的话,可以考虑参考官方文档。
因为本文的篇幅已经过长,而且手机用户浏览起来已经很卡顿了,所以单独把之前冗长的 Termux API 部分开了一篇文章来记录,提高用户的浏览体验:Termux-API 使用教程
Termux:Boot
用于将自定义命令开机自启使用,不要每次重启完重复敲命令了。(当然你的手机性能很强,从来需要重启)
安装 Termux:Boot
请勿在 Google Play 和 F-Droid 之间混合安装 Termux 和 插件。
这是一个收费的应用,一贫如洗的国光是买不起的,但是还得写一下这个,万一真的有壕买了这个 APP 呢
使用方法
安装完成启动这个应用程序后,创建 ~/.termux/boot/
目录,将需要开机自启的脚本放在这个目录下面,如果有多个文件的话,将他们按照排序顺序执行,如果要确保设备进入睡眠状态,建议脚本前面先运行 termux-wake-lock
命令。
下面是一个开机自启 sshd
服务的的脚本,文件的完整路径为: ~/.termux/boot/start-sshd
内容如下:
1 |
|
Termux:Float
可以将 Termux 悬浮窗形式显示,看上去比较酷炫。
请勿在 Google Play 和 F-Droid 之间混合安装 Termux 和 插件。
这是依然是一个收费的应用,尽管它看上去很酷炫,但是家境贫寒的国光还是买不起,下面就晒一个效果图吧:
Termux:Styling
Termux 官方提供了终端的一些美化方案。
请勿在 Google Play 和 F-Droid 之间混合安装 Termux 和 插件。
这是还是一个收费的应用,虽然我们前面的一键安装脚本已经可以达到这个美化效果了,但是如果你想尝试一下官方的可以试试看。
Termux:Widget
提供了 Andorid 的 Termux 小部件。
请勿在 Google Play 和 F-Droid 之间混合安装 Termux 和 插件。
依然是收费插件,比较冷门,使用场景很少,不推荐大家入手这个,所以用法这里国光就不列出了。(这个偷懒的理由很好 2333)
无聊专区
一些无聊有趣的知识,如果你是一个正经讲究人,可以跳过这个版块以节约你的阅读时间。
cmatrix
《黑客帝国》的代码雨视觉特效。
1 |
|
cowsay
cowsay 命令是一个有趣的命令,它会用 ASCII 字符描绘牛,羊和许多其他动物,还可以附带上个自定义文本,很巧的是 Termux 也封装了这个工具。
1 |
|
内置如下动物:
1 |
|
国光的简单示例:
1 |
|
figlet
FIGlet 是创建一个简单的命令行实用程序,用于创建 ASCII logo。
1 |
|
内置如下样式:
1 |
|
国光的演示:
1 |
|
hollywood
在 Linux 终端中伪造好莱坞黑客屏幕,假装自己是一名黑客。
1 |
|
neofetch
Neofetch 是一个简单但有用的命令行系统信息工具。它会收集有关系统软硬件的信息,并在终端中显示结果。
1 |
|
nyancat
彩虹貓(英语: Nyan Cat)是在 2011 年 4 月上传在 Youtube 的视频,并且迅速爆红于网络,並在 2011 年 YouTube 浏览量最高的视频中排名第五,B 站这个小猫也很多,主要是 BGM 比较魔性,感兴趣的朋友可以自己去搜索看看。
1 |
|
使用 Ctrl + C
快捷键退出魔性循环
screenfetch
Screenfetch 是一个适用于 Linux 的小工具,用于显示系统信息及 ASCII 化的 Linux 发行版图标。
1 |
|
显示其他 Linux 发行版的 logo:
1 |
|
现在内置的发行版 logo 有:
1 |
|
内置的操作系统 logo 有:
1 |
|
sl
某编程牛人也经常犯把 ls 敲成 sl 的错误,所以他自己编了一个程序娱乐一下,这个程序的作用很简单,就是当你输入 sl 的时候终端会出现一个火车呼啸而过~~
1 |
|
toilet
toilet 能用字母拼写出更大字母的工具,具体拼出什么字由命令后面的参数决定,不仅如此,它还能打印出各种风格的效果,比如彩色,金属光泽等。
1 |
|
内置如下字体:
1 |
|
内置如下颜色效果:
1 |
|
国光的简单演示:
1 |
|
搭建 mc 基岩服务器
本版块由初学生 KeySummer 提供,QQ 为:1505708353 有这方面问题可以找他交流哦。
搭建 mc 基岩服务器首先得了解跨 CPU 技术,具体安装方法可以参考 Gitee -Moe/Tmoe-linux ,在安装过程中请安装 ubuntu,以便与直接开服。然后输入 debian 就可以进入我的跨 cpu 的容器里了,然后大家可以去:https://www.minecraft.net/zh-hans/download/server/bedrock 网址内找到 Ubuntu 版的下载按钮,然后复制连接回到 Termux 内的 Ubuntu 后输入
1 |
|
然后输入 LD_LIBRARY_PATH=. ./bedrock_server
即可(树莓派和此办法一样,Ubuntu 则不需要前面的跨 CPU 步骤,直接进行最后的 2,3 两步即可),祝你们好运。
终端二维码
Linux 命令行下的二维码,主要核心是这个网址:http://qrenco.de/
1 |
|
如果你不嫌无聊的话还可以扫描这个二维码,然后就又打开我的这篇文章了。
文章总结
相对来说 国外的 Termux DIY 的氛围比国内好很多,Youtube 上的视频都有很高的播放量。当然国内也有这么一批执着于 Termux
的玩家,当初写完这篇文章的时候,相对来说还比较小众的,写这篇文章只想让更多的人认识到 Termux
的生产力,使用 Termux
来做一些很 cool 的事情。 期待有更多 Termux
的优秀文章出现~