关于 标签 分类 归档 友链 备忘录 常用软件 GitHub

NetHunter安装不完全指北

记忆里的纯真  收录于  类别 kali
     约 2047 字  预计阅读 5 分钟    次阅读  

0x00 前言

关于NetHunter黑手的安装教程,网上可以找到很多相关的文章,但是它们的问题是针对性太强,不适合普通机型安装。更有甚者,甚至拿这些百度随便一搜就能找到的教程去谋取暴利(某傻X眼的作风),所以本着开源共享的精神,结合我这段时间的折腾经历,决定把这篇文章写出来,福利大众!

0x01 背景

·Kali Linux NetHunter是一款由Offensive Security团队专为渗透测试人员打造的,基于安卓的渗透测试平台。通过Chroot(一种虚拟容器,类似于Docker)方式运行在你的安卓设备上和安卓共存。其中包含了一个Chroot的Kali Linux环境,一个定制的内核和一个用来展示界面并提供相关操作快捷方式的APP,还有一些第三方安卓端的渗透测试工具(比如cSploit,RF Analyzer,DriveDroid,Shodan和Router Keygen等)。

·通过使用Kali Linux NetHunter,我们可以进行诸如外接无线网卡进行WiFi渗透,模拟鼠标键盘进行HID BadUSB攻击,模拟CDROM直接利用手机绕过电脑开机密码,一键部署Mana钓鱼热点等功能。

0x02 安装

关于NetHunter的安装方法,大致可以分为刷机安装和免刷机安装两种办法。

需要设备: 安卓手机一部,一条数据线,一台电脑以及可靠的互联网连接 需要下载的内容:
1.你本机的ROM底包以及官方救砖线刷包(可选)
2.ADB和FASTBOOT命令行工具包 传送门
3.你本机的TWRP镜像 传送门
4 NetHunter的"黑手OS"包 传送门
5.NetHunter的内核包 传送门(官方支持设备需要刷入,否则没法使用外接无线网卡,HID BadUSB攻击和MSF数据库等功能。PS:内核包要自己手动生成,具体看README)
6.Magisk(功能强大的安卓Hook框架与root授权工具) 传送门

PS:这里的刷机包文件要根据你的手机CPU架构进行选择。64位ARM的CPU应该下载arm64专用的nethunter-generic-arm64-kalifs-full-rolling-xxx.zip,32位ARM的CPU应该下载armhf专用的nethunter-generic-armhf-kalifs-full-rolling-xxx.zip,某些采用x86/64 CPU的特殊型号的手机或平板电脑则应选择其专用的nethunter-generic-i386-kalifs-full-rolling-xxx.zip或nethunter-generic-amd64-kalifs-full-rolling-xxx.zip。这里一定要注意它们的区别,别下载错了,否则刷机时有可能会变砖!!!

对于有官方内核支持的设备还应下载一个内核刷机包(官方内核支持设备列表点这里),否则将无法使用外接USB无线网卡、BadUSB HID攻击和MSF数据库等功能!内核的选择要根据自己手机的机型代号和安卓ROM版本和安卓版本进行选择(机型代号可以在终端模拟器内输入getprop ro.product.name查看)。下载的内核刷机包文件为kernel-nethunter-机型代号-安卓版本-日期.zip,根据自己的实际情况自行选择即可。

首先要注意备份好数据,解锁Bootloader会清除手机内的所有数据!!!然后再进入手机设置>关于手机>连续点击5次左右版本号来开启开发者选项,然后返回设置>找到开发者选项>开启USB调试和OEM解锁。 接着重启手机至FASTBOOT模式并用数据线连接电脑,等待系统识别安装驱动。之后在FASTBOOT工具包目录内打开cmd窗口,并输入以下命令:

1

fastboot devices

列出已连接到电脑的安卓设备,如果有显示手机的序列号则证明连接成功,如果没有显示请检查驱动是否已安装正确以及数据线是否完好。确认没问题后可以输入以下命令进行解锁:

1

fastboot oem unlock

PS:小米手机需要去官网申请解锁码后才能进行解锁操作 传送门

将TWRP镜像复制到FASTBOOT工具包目录内,执行以下命令刷入TWRP:

1

fastboot flash recovery twrp*.img

然后重启至TWRP:

1

fastboot boot twrp*.img

将NetHunter"黑手OS包",内核包以及Magisk包复制进手机内置存储(如果是全新安装ROM的话需要把你要刷的ROM底包也复制进去)。进入到TWRP的主界面如图:

TWRP1

然后点击左上角的安装,选择要刷入的刷机包,然后右划确定即可(如果要重刷ROM底包的话需要先双清,点击右上角的清除右划确定即可)。过程如图:
TWRP2
TWRP3
TWRP4
TWRP5
之后重启手机,打开NetHunter主app等待初始化加载完成就ok了。

PS:在刷ROM底包之前需要双清,但是在刷NetHunter前后一定不要双清!一定不要双清!一定不要双清!重要的事情说三遍!!!NetHunter并非标准的安卓ROM包,所以刷机的时候不需要双清直接刷入即可。

更新于 2019-02-21
 NetHunterchroot
返回 | 主页