如何在手机上 安装 Kali NetHunter 详解
手机:Oneplus one或者可以找个备用机
软件: Kali NetHunter
工具:一加工具包
解读:手机安装 kali-nethunter ,实际上是安装一个 安卓 Cyanogenmod 系统 (cm-13等)的 ROM ,然后再安装一个 kali-nethunter 系统,共同存在手机内的重合系统体,在需要使用kali时,手机自动切换根目录(chroot)。
来源:官方指导文件
Kali NetHunter是一个Android ROM覆盖,包含一个强大的移动渗透测试平台。覆盖包括一个自定义的内核,一个Kali Linux chroot和一个附带的Android应用程序,它允许更轻松地与各种安全工具和攻击进行交互。除了Kali Linux中的渗透测试工具库以外,NetHunter还支持其他一些类,如HID键盘攻击,BadUSB攻击,Evil AP MANA攻击等等。有关组成NetHunter的移动部件的更多信息,请查看我们的NetHunter组件页面。NetHunter是一个由Offensive Security开发的开源项目 和社区。
百度云我的文件夹共享(全部使用到的文件)https://pan.baidu.com/s/1sgxsy4_ffALaE2kkfXYnmg
1.0 支持的设备和ROM
- OnePlus One(oneplus1)
- 支持的 Android 版本:CM 12.1或13.0
2.0 下载NetHunter
可以使用官方的镜像来直接刷机,
也可以在第三步自己制作镜像文件,请移到第三步 [3.0 建设NetHunter]
我是使用的自己制作的镜像,非常成功
Offensive Security NetHunter 项目页面下载官方网址
最新的镜像文件下载链接(可能不稳定)
3.0 建设NetHunter
github-nethunter-installer 官方使用文档说明
1. 下载脚本文件
- 使用 kali linux 2018.1 root@kali:~# git clone https://github.com/offensive-security/kali-nethunter root@kali:~# cd kali-nethunter/nethunter-installer root@kali:~/kali-nethunter/nethunter-installer# ./bootstrap.sh
发现脚本中是 git 网址文件到 devices 目录。 git clone --depth 1 --branch master https://github.com/offensive-security/nethunter-devices.git devices 使用 git 下载实在是太慢了,现在使用浏览器【或迅雷】下载,修改 bootstrap.sh 脚本内容:注释掉第67行 root@kali:~/kali-nethunter/nethunter-installer# ./bootstrap.sh
使用浏览器下载 https://github.com/offensive-security/nethunter-devices.git
将下载好的文件复制到 当前目录下,并重命名为 devices root@kali:~/kali-nethunter/nethunter-installer# ll devices/ -d 开始制作镜像文件 python build.py -d oneplus1 --kitkat --rootfs full --release v3.0
修改 build.py 脚本,注释 226 行,自己下载并放在指定位置 vim build.py
使用浏览器下载文件 https://images.offensive-security.com/kalifs-armhf-full.tar.xz
存放位置:/root/kali-nethunter/nethunter-installer/rootfs/kalifs-armhf-full.tar.xz 开始制作镜像文件 python build.py -d oneplus1 --kitkat --rootfs full --release v3.0 制作成功
2. 制作镜像文件
Building-Nethunter 官方指导文档
- 制作 Android 4.4.4 专用的 Kali NetHunter
python build.py -d oneplus1 --kitkat --rootfs full --release v3.0
- 1
- 制作 Android 5 专用的 Kali NetHunter
python build.py -d oneplus1 --lollipop --rootfs full --release v3.0
- 1
- 制作 Android 6 专用的 Kali NetHunter
python build.py -d oneplus1 --marshmallow --rootfs full --release v3.0
- 1
- 制作 Android 7 专用的 Kali NetHunter
python build.py -d oneplus1 --forcedown --rootfs full --release v3.0
- 1
- 制作内核头文件只需要修改参数即可
3. 复制文件到手机
- 官方 ROM: cm-13* 和 cm-14* 下载地址: 安卓系统 ROM 下载地址
- kali 内核头文件下载地址 kali 内核头文件
- 百度云我的文件夹共享(全部使用到的文件) : 链接:https://pan.baidu.com/s/1sgxsy4_ffALaE2kkfXYnmg 密码:6bd9
- 需要的文件如下: cm-13.0-20161205-jgcaap-bacon kernel-nethunter-oneplus1-marshmallow-2017.11-18-1618 nethunter-oneplus1-marshmallow-kalifs-full-v3.0 BETA-SuperSU-v2.60-20151205163135
- 注意事项: cm-11*,是安卓4.4 cm-12*,是安卓6.0 cm-13*,是安卓6.0 cm-14*,是安卓7.0
4.0在Android上安装NetHunter
1. 下载 TWRP
Team Win Recovery Project
2. 下载一加工具包
链接:https://pan.baidu.com/s/1-vPprqXknuKT0rV4g-BxgA 密码:envm
开启设备的 usb 调试功能
3. 进入 TWRP
- 按住音量下键和电源键五秒即可启动进入 TWRP
- 如果有设置好的 USB 调试,在 TWRP 的模式下,插上电源线可以复制文件,把 ROM 包复制进手机
- 选择语言:中文
- 选择清除:直接清除即可(data分区禁止清除,data 分区是手机存储卡,清除了就要重新复制了)
- 安装:先安装系统包(cm-13*),重启,完成系统开机配置
- 重启进入 TWRP,安装:kali 内核头文件
kali 内核头文件
- 安装:Kali NetHunter 系统包,重启即可
注意:必须使用 cm-* 系统,colorOS 和 氢OS 等都是安装不成功的。
cm-11*,是安卓4.4
cm-12*,是安卓6.0
cm-13*,是安卓6.0
cm-14*,是安卓7.01234- 安装成功后是没有出现 SuperSU 的,Kali NetHunter 无法获取到 root 权限,可以刷入到手机
链接:https://pan.baidu.com/s/18dNtCGFq54EkK170EbQuPQ 密码:noy3
9.安装失败,无限重启或者不启动的时候,可以清除数据(除data分区),重启上述步骤
4. 万一成砖,救黑砖
如果手机刷成砖,或者手机本来就是砖,专门有就赚线刷 ROM 包。
链接:https://pan.baidu.com/s/1Twz4F7v4QwTdMVPlvYO07Q 密码:0rzf
救黑砖双击此工具即可
一加三售后线刷救砖教程,救不活你来打死我
一加救黑砖专贴(完美)(8月27日更新网盘地址)
5. 刷机详细过程图
- 打开 一加工具包:装驱动、解锁设备并安装 recovery
- 选择 twrp 路径
- 一起按住减音量“-” 和 电源键,三至五秒左右,选择语言
- 选择语言:中文
- 滑动按钮允许修改
- 选择:清除
- 滑动恢复出厂或者选择高级清除中选择 1235 项
- 返回之后选择安装
- 选择要安装的 cm-13* ROM
- 确认并刷入
- 同等安装方法,安装 kernel* 和 kali-nethunter* 文件