移动渗透测试平台搭建 – NetHunter 3.0

* 本文原创作者：gowabby，本文属FreeBuf原创奖励计划，未经许可禁止转载

NetHunter是一款专为渗透测试人员打造的基于CyanogenMod的android的第三方ROM(12月23日Cyanogen 的所有服务以及每晚版本更新将会于 2016 年 12 月 31 日停止)的一个内核，通过精心的设计与技术实现了一些渗透工具的移植。

现在已经出到3.0版本，NetHunter 3.0特点概述：

界面酷炫 ：开机动画帅

功能齐全 ：含有包括wifi，无线电，pc攻击的工具，外加openV**客户端。

需求低 ：只要能跑起CyanogenMod11的就可以安装。

NetHunter 3.0安装

机型

kali官方表示可以安装的机型如下：

ps：本文会介绍官方推荐机一加(请一加君把广告换成蜂蜜送给本熊)和一总大众机型的安装方法，个人推荐note7必要时还可以自毁:)

需求文件

• CyanogenMod(android的第三方ROM)版本可以从11-13都可以14的最新版熊没试理论上也可以 – 下载地址：https://download.cyanogenmod.org/（注意选择对应机型）
• Twrp(android的第三方Recovery,主要用于卡刷)版本最新就可以 – 下载地址：https://twrp.me/（注意选择对应机型）
• Kali Nethunter Kernel(Kali Nethunter 内核)kernel-nethunter-oneplus1-marshmallow-*.zip – 下载地址：https://build.nethunter.com/nightly/
• Kali Nethunter(Kali Nethunter ROM包)nethunter-generic-armhf-kalifs-full-rolling-*.zip – 下载地址： https://build.nethunter.com/nightly/
• BusyBox(刷完内核后正常使用要用得到)，这个各大apk平台和官网都有下载。

平台安装

• 一加手机(几天前在某二手平台低价收购的) 先要去官网下刷机程序，一加不亏为刷机小王子刷机好方便。p.s.一加万能工具包要下最新版本要不然会不成功

安装完工具包后，手机开启usb调试模式，选择卡刷，卡刷内容选择CM系统的压缩包，刷机选项悬着双清系统和格式化System如图

完成后进入系统开启usb调试模式，后刷写Recovery，选择自选线刷Recovery，文件选择Twrp包如图

成功后进入如图样子

在此之后卡刷Nethunter的两个包(ps:这里卡刷不要双清和格式化System),然后就可以开机了，进入酷炸的画面了如图。

然后进入系统开启root(CM自带root开启功能)如图

在这之后安装BusyBox，然后就可以正常打开Nethunter如图

其它手机

详细内容和一加重复，就是采用官方的刷机程序刷入CM和Twrp后，使用Twrp卡刷即可。

结束

终上就可以进入虚拟终端然后apt-get update了，享受移动渗透的乐趣吧。 注：csploit没有安装插件要更新安装

* 本文原创作者：gowabby，本文属FreeBuf原创奖励计划，未经许可禁止转载