移动渗透测试平台搭建 – NetHunter 3.0

* 本文原创作者:gowabby,本文属FreeBuf原创奖励计划,未经许可禁止转载

NetHunter是一款专为渗透测试人员打造的基于CyanogenMod的android的第三方ROM(12月23日Cyanogen 的所有服务以及每晚版本更新将会于 2016 年 12 月 31 日停止)的一个内核,通过精心的设计与技术实现了一些渗透工具的移植。

现在已经出到3.0版本,NetHunter 3.0特点概述:

界面酷炫 :开机动画帅

功能齐全 :含有包括wifi,无线电,pc攻击的工具,外加openvpn客户端。

需求低 :只要能跑起CyanogenMod11的就可以安装。

NetHunter 3.0安装

机型

kali官方表示可以安装的机型如下:

ps:本文会介绍官方推荐机一加(请一加君把广告换成蜂蜜送给本熊)和一总大众机型的安装方法,个人推荐note7必要时还可以自毁:)

需求文件

  • CyanogenMod(android的第三方ROM)版本可以从11-13都可以14的最新版熊没试理论上也可以 – 下载地址:https://download.cyanogenmod.org/(注意选择对应机型)
  • Twrp(android的第三方Recovery,主要用于卡刷)版本最新就可以 – 下载地址:https://twrp.me/(注意选择对应机型)
  • Kali Nethunter Kernel(Kali Nethunter 内核)kernel-nethunter-oneplus1-marshmallow-*.zip – 下载地址:https://build.nethunter.com/nightly/
  • Kali Nethunter(Kali Nethunter ROM包)nethunter-generic-armhf-kalifs-full-rolling-*.zip – 下载地址: https://build.nethunter.com/nightly/
  • BusyBox(刷完内核后正常使用要用得到),这个各大apk平台和官网都有下载。

平台安装

  • 一加手机(几天前在某二手平台低价收购的) 先要去官网下刷机程序,一加不亏为刷机小王子刷机好方便。p.s.一加万能工具包要下最新版本要不然会不成功

安装完工具包后,手机开启usb调试模式,选择卡刷,卡刷内容选择CM系统的压缩包,刷机选项悬着双清系统和格式化System如图

完成后进入系统开启usb调试模式,后刷写Recovery,选择自选线刷Recovery,文件选择Twrp包如图

成功后进入如图样子

在此之后卡刷Nethunter的两个包(ps:这里卡刷不要双清和格式化System),然后就可以开机了,进入酷炸的画面了如图。

然后进入系统开启root(CM自带root开启功能)如图

在这之后安装BusyBox,然后就可以正常打开Nethunter如图

其它手机

详细内容和一加重复,就是采用官方的刷机程序刷入CM和Twrp后,使用Twrp卡刷即可。

结束

终上就可以进入虚拟终端然后apt-get update了,享受移动渗透的乐趣吧。 注:csploit没有安装插件要更新安装

* 本文原创作者:gowabby,本文属FreeBuf原创奖励计划,未经许可禁止转载

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2017-01-03

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏java系列博客

java面试要点

17230
来自专栏FreeBuf

地方商业银行APP安全性分析

0x00、业务需求 国内133家地方商业银行作为商业领域国外IT厂商和商家必争之地,无论是IT基础设施建设、容灾备份系统建设、还是信息安全建设等,各家银行都做的...

31760
来自专栏崔庆才的专栏

你的 Mac 用对了吗?推荐一些 Mac 上比较好用的软件

最近有一个朋友刚入手了 Mac,准备专门搞开发用,让我给他推荐几款软件,然后我就把我的 Launchpad 截图发给了他,他看到这密密麻麻的软件完全不知所措,如...

53600
来自专栏Debian社区

国产物联网操作系统 RT-Thread 3.0.1 发布

RT-Thread 3.0.1 已发布。开发团队表示,后续将有望做到一个月或最多三个月出一个小版本,一年出一个大版本。

18240
来自专栏玄魂工作室

Hacker基础之Linux篇:一、系统简介

前言: 因为大佬玄魂最近比较忙,所以从今天开始我就在这个平台发布一些关于Hacker的基础知识,一开始准备了两个模块,一个是Linux基础,一...

444110
来自专栏Java进阶干货

成为一名Java高级架构师你应该要学习的技术

24830
来自专栏web前端教室

[前端常见病] 之 后端数据还没有,前端怎么进行?

标题所描述的情况,一般出现在后端进度滞后,前端又积累了一些工作量的情况下。在业务需求已经基本清晰的时候,前端的进度是很快的,UI设计出设计图,前端小兄弟切页面,...

241100
来自专栏FreeBuf

中国烧鹅系列:利用烧鹅自动获得反弹SHELL

烧鹅是RadioWar基于Teensy++ 2.0 AT90USB1286芯片设计的USB Rubber Ducky类开发板,外观看起来很像USB Rubber...

375100
来自专栏FreeBuf

巡风扫描系统试用体验报告

* 本文原创作者:nibiwodong,本文属FreeBuf原创奖励计划,未经许可禁止转载 近期,同程SRC发布了巡风扫描系统,用于内网资产发现和漏洞扫描。首...

34290
来自专栏程序猿DD

阿里巴巴硅谷 Istio 专家解读Istio 1.0 发布

Istio 1.0 于北京时间8月1日0点正式发布!虽然比原本官网公布的发布时间晚了9个小时,但这并未影响到Istio在社区的热度。

18030

扫码关注云+社区

领取腾讯云代金券