专栏首页黑客网络技术如何在手机上 安装 Kali NetHunter 详解

如何在手机上 安装 Kali NetHunter 详解

手机:Oneplus one或者可以找个备用机

软件: Kali NetHunter

工具:一加工具包

解读:手机安装 kali-nethunter ,实际上是安装一个 安卓 Cyanogenmod 系统 (cm-13等)的 ROM ,然后再安装一个 kali-nethunter 系统,共同存在手机内的重合系统体,在需要使用kali时,手机自动切换根目录(chroot)。

来源:官方指导文件

Kali NetHunter是一个Android ROM覆盖,包含一个强大的移动渗透测试平台。覆盖包括一个自定义的内核,一个Kali Linux chroot和一个附带的Android应用程序,它允许更轻松地与各种安全工具和攻击进行交互。除了Kali Linux中的渗透测试工具库以外,NetHunter还支持其他一些类,如HID键盘攻击,BadUSB攻击,Evil AP MANA攻击等等。有关组成NetHunter的移动部件的更多信息,请查看我们的NetHunter组件页面。NetHunter是一个由Offensive Security开发的开源项目 和社区。

百度云我的文件夹共享(全部使用到的文件)https://pan.baidu.com/s/1sgxsy4_ffALaE2kkfXYnmg

1.0 支持的设备和ROM

  • OnePlus One(oneplus1)
  • 支持的 Android 版本:CM 12.1或13.0

2.0 下载NetHunter

可以使用官方的镜像来直接刷机,

也可以在第三步自己制作镜像文件,请移到第三步 [3.0 建设NetHunter]

我是使用的自己制作的镜像,非常成功

Offensive Security NetHunter 项目页面下载官方网址

最新的镜像文件下载链接(可能不稳定)

3.0 建设NetHunter

github-nethunter-installer 官方使用文档说明

1. 下载脚本文件

  • 使用 kali linux 2018.1 root@kali:~# git clone https://github.com/offensive-security/kali-nethunter root@kali:~# cd kali-nethunter/nethunter-installer root@kali:~/kali-nethunter/nethunter-installer# ./bootstrap.sh

发现脚本中是 git 网址文件到 devices 目录。 git clone --depth 1 --branch master https://github.com/offensive-security/nethunter-devices.git devices 使用 git 下载实在是太慢了,现在使用浏览器【或迅雷】下载,修改 bootstrap.sh 脚本内容:注释掉第67行 root@kali:~/kali-nethunter/nethunter-installer# ./bootstrap.sh

使用浏览器下载 https://github.com/offensive-security/nethunter-devices.git

将下载好的文件复制到 当前目录下,并重命名为 devices root@kali:~/kali-nethunter/nethunter-installer# ll devices/ -d 开始制作镜像文件 python build.py -d oneplus1 --kitkat --rootfs full --release v3.0

修改 build.py 脚本,注释 226 行,自己下载并放在指定位置 vim build.py

使用浏览器下载文件 https://images.offensive-security.com/kalifs-armhf-full.tar.xz

存放位置:/root/kali-nethunter/nethunter-installer/rootfs/kalifs-armhf-full.tar.xz 开始制作镜像文件 python build.py -d oneplus1 --kitkat --rootfs full --release v3.0 制作成功

2. 制作镜像文件

Building-Nethunter 官方指导文档

  • 制作 Android 4.4.4 专用的 Kali NetHunter python build.py -d oneplus1 --kitkat --rootfs full --release v3.0
    • 1
  • 制作 Android 5 专用的 Kali NetHunter python build.py -d oneplus1 --lollipop --rootfs full --release v3.0
    • 1
  • 制作 Android 6 专用的 Kali NetHunter python build.py -d oneplus1 --marshmallow --rootfs full --release v3.0
    • 1
  • 制作 Android 7 专用的 Kali NetHunter python build.py -d oneplus1 --forcedown --rootfs full --release v3.0
    • 1
  • 制作内核头文件只需要修改参数即可

3. 复制文件到手机

  • 官方 ROM: cm-13* 和 cm-14* 下载地址: 安卓系统 ROM 下载地址
  • kali 内核头文件下载地址 kali 内核头文件
  • 百度云我的文件夹共享(全部使用到的文件) : 链接:https://pan.baidu.com/s/1sgxsy4_ffALaE2kkfXYnmg 密码:6bd9
  • 需要的文件如下: cm-13.0-20161205-jgcaap-bacon kernel-nethunter-oneplus1-marshmallow-2017.11-18-1618 nethunter-oneplus1-marshmallow-kalifs-full-v3.0 BETA-SuperSU-v2.60-20151205163135
  • 注意事项: cm-11*,是安卓4.4 cm-12*,是安卓6.0 cm-13*,是安卓6.0 cm-14*,是安卓7.0

4.0在Android上安装NetHunter

1. 下载 TWRP

Team Win Recovery Project

2. 下载一加工具包

链接:https://pan.baidu.com/s/1-vPprqXknuKT0rV4g-BxgA 密码:envm

开启设备的 usb 调试功能

3. 进入 TWRP

  1. 按住音量下键和电源键五秒即可启动进入 TWRP
  2. 如果有设置好的 USB 调试,在 TWRP 的模式下,插上电源线可以复制文件,把 ROM 包复制进手机
  3. 选择语言:中文
  4. 选择清除:直接清除即可(data分区禁止清除,data 分区是手机存储卡,清除了就要重新复制了)
  5. 安装:先安装系统包(cm-13*),重启,完成系统开机配置
  6. 重启进入 TWRP,安装:kali 内核头文件

kali 内核头文件

  1. 安装:Kali NetHunter 系统包,重启即可

注意:必须使用 cm-* 系统,colorOS 和 氢OS 等都是安装不成功的。

cm-11*,是安卓4.4
cm-12*,是安卓6.0
cm-13*,是安卓6.0
cm-14*,是安卓7.01234
  1. 安装成功后是没有出现 SuperSU 的,Kali NetHunter 无法获取到 root 权限,可以刷入到手机

链接:https://pan.baidu.com/s/18dNtCGFq54EkK170EbQuPQ 密码:noy3

9.安装失败,无限重启或者不启动的时候,可以清除数据(除data分区),重启上述步骤

4. 万一成砖,救黑砖

如果手机刷成砖,或者手机本来就是砖,专门有就赚线刷 ROM 包。

链接:https://pan.baidu.com/s/1Twz4F7v4QwTdMVPlvYO07Q 密码:0rzf

救黑砖双击此工具即可

一加三售后线刷救砖教程,救不活你来打死我

一加救黑砖专贴(完美)(8月27日更新网盘地址)

5. 刷机详细过程图

  • 打开 一加工具包:装驱动、解锁设备并安装 recovery
  • 选择 twrp 路径
  • 一起按住减音量“-” 和 电源键,三至五秒左右,选择语言
  • 选择语言:中文
  • 滑动按钮允许修改
  • 选择:清除
  • 滑动恢复出厂或者选择高级清除中选择 1235 项
  • 返回之后选择安装
  • 选择要安装的 cm-13* ROM
  • 确认并刷入
  • 同等安装方法,安装 kernel* 和 kali-nethunter* 文件

本文分享自微信公众号 - 黑客网络技术(Hacker202101),作者:Mr wang

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-12-27

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Kali Linux 2020.1版本

    纵观Kali(及其前身BackTrack、WHAX和Whoppix)的整个历史中,默认凭据为root / oror。没有更多了。我们不再使用Kali 2020....

    用户6543014
  • 移动渗透测试平台搭建 – NetHunter 3.0

    * 本文原创作者:gowabby,本文属FreeBuf原创奖励计划,未经许可禁止转载 NetHunter是一款专为渗透测试人员打造的基于CyanogenMod...

    FB客服
  • 一键伪装成Win 10,Kali Linux 2019年最终版重磅功能预览

    11月26日,Kali Linux官网宣布了2019年第四个也是最后一个版本——Kali Linux 2019.4。相比之前有较大的变动,引起了很多安全爱好者的...

    FB客服
  • 一文入门Android逆向

    本文节主要介绍一下Android逆向常用的环境、工具、动静态分析思路,笔者通过学习肉丝大佬分享的一些内容,加上自己一些经验总结而来。

    FB客服
  • 打造“黑客“手机--Kali NetHunter

    七夜安全博客
  • 在任意手机部署Nethunter

    0x01 前言 Kali Nethunter是一款用于安全研究的手机固件包,可以使Android设备增加“无线破解”、“HID攻击”、“伪造光驱”等的硬件功能以...

    FB客服
  • Kali Linux 2019.4 更新体验

    就在昨天kali linux的官方人员发布了kali linux的2019.4版本,我便下载了下来,给大家常常鲜。

    鸿鹄实验室
  • 打造最强移动测试平台

    笔者今年换掉了服役N年的旧手机,新手机12G的RAM,比自用的本子内存都大,如果只是玩游戏感觉不能完全发挥出全部机能,但又因为怕影响日常使用没有进行root,经...

    FB客服
  • 使用Kali Nethunter破解802.1x安全性WiFi

    背景 笔者学校的无线网络采用1x认证方式,所以你懂的。之前参考GitHub上的一个项目在Kali2.0上部署成功,但是在手机端的情况比较不同,猜测是因为架构有一...

    FB客服
  • 优秀的 WIFI 渗透工具汇总

    今天给大家收集和整理了一些常用的 WiFi 渗透工具,工具对于我们这些人来说是最熟悉的东西之一了,选择一个好的工具会让你事半功倍。(工具顺序不分名次)

    信安之路
  • 如何使用Android-PIN-Bruteforce爆破Android的锁屏密码

    在这篇文章中,我们将教大家如何通过暴力破解Android手机的锁屏密码来解锁Android设备。并介绍Android-PIN-Bruteforce工具,该工具可...

    FB客服
  • Kali 2020 介绍及拥有root权限

    1、Kali Linux的新版本2020.1将各种桌面版本合并为单个下载选项,并且默认情况下将以root用户身份运行。在Kali(及其前身BackTrack,W...

    刘銮奕
  • andrax pentest 高级专业黑客安卓渗透测试工具

    试了下还是很不错的,andrax是一款专为Android智能手机设计的渗透测试平台,而kali linux的NetHunter只是一款Debian模拟运行工具一...

    C4rpeDime
  • kali Linux2021更新版本

    Kali Linux 2021.1,这是该年度的第一个Kali Linux版本。该版本增强了现有功能,如果您已经安装了Kali Linux,则可以下载或升级。

    网e渗透安全部
  • 免root将手机(Android&IOS)改造成移动渗透神器

    渗透测试人员都习惯一台笔记本走天下,但有的时候笔记本还是太大,一些地方用笔记本做渗透测试还是太招摇,而且有的时候也不会随身都带笔记本。这时如果可以利用随身携带的...

    tinyfisher
  • 记一次无线渗透

    下载地址:https://github.com/cSploit/android/releases

    HACK学习
  • 如何在手机上运行kali linux系统

    首先这是安卓手机的专属工具,因为Android基于Linux,所以就有了得天独厚的优势。

    知识与交流
  • 用手机从锁定的计算机中偷取凭证信息

    简介 Room362之前发布从锁定计算机中盗取凭证信息一文,其中的方法很棒。这种攻击方式之所以能成功,主要原因在于系统访问设备的时候,会自动加载设备驱动,即便计...

    FB客服
  • 安卓手机搭建渗透环境(无需Root)

    大家熟知的渗透测试是笔记本上神秘滚动的linux命令!一台kali笔记本走天下,是渗透测试的基本素养。但笔记本还是太大,很多地方你用笔记本做渗透测试还是太招摇,...

    FB客服

扫码关注云+社区

领取腾讯云代金券