在任意设备上刷入Nethunter

在18年末写过一篇关于刷入Kali Nethunter的文章,当时发布在看雪,CSDN引来不少网友吐槽(看雪已删),为此打算重新写一篇安装教程...

联动一下CSDN

先老样子,表达一下自己想说的
第一,Nethunter最近一次更新位于2020.01,至于有没有弃坑这个我不知道
第二,安卓渗透平台已经很常见了,如果nethunter弃坑的话,去了解下Andrax
第三,请遵守对应的法律法规,违法操作后果自负!
第四,本人谨分享自己的笔记,如果你拿去做违法事情那就不关我的事了

1.何为 Nethunter

官网地址:https://www.kali.org/kali-linux-nethunter/
Nethunter是一个基于安卓的渗透测试平台,NetHunter支持无线802.11帧注入,一键式MANA Evil Access Point设置,HID键盘(类似Teensy的攻击)以及BadUSB MITM攻击,听起来是不是很丰盛?你可以把它理解为手机版的Kali。在基于Android(Linux)系统下进行修改的系统

2.安装步骤

在开始之前你可以选择相信本篇文章,当然B站和各大搞机和安全论坛都有对应教程,记住一定要备份备份备份!!!机子刷成砖或底层包损坏不关我的事!!!

开始之前你可以先到nethunter wiki上面检查下手机是否支持安装Nethunter

https://github.com/offensive-security/kali-nethunter/wiki

如果里边有你的手机型号,那么恭喜您。
你需要准备的东西:

  1. 一部手机(已root,必须先刷入CM或nethunter支持的系统!)
  2. 一台电脑(建议超过2G内存,没电脑的可以在手机上装个 (滑稽) )
  3. 一条超过0.1mm的micro接口数据线(华为的type-c,诺基亚miniusb)
  4. twrp第三方rec(必须适应你的手机)
  5. Kali Nethunter
  6. Kali Nethunter内核(可选,如果你想要你的设备支持HID或网卡的话)
  7. BuzyBox(Linux数百条命令)
  8. SuperSU(管理root,记住不要使用Kingroot,Nethunter会出BUG)
  9. 一些工具软件包(可选,我服务器有50多款工具,需要的可以将本篇文章转发至朋友圈私聊我下载)

0x01刷入Twrp
twrp官网:https://twrp.me/
点开右上角的devices,搜索你的设备

例如我的设备是Nexus7那么直接找到对应版本即可下载

选择自己设备型号

选好之后往下拉有两个版本,一个是欧版一个是美版,这里建议大家下载美版

然后选好最新镜像即可


接下来开始刷入twrp,打开你的电脑,安装adb工具,然后将你的设备关机,按下音量+或音量-和电源键,进入fastboot模式

接着把你的设备接入电脑。

可以运行以下命令查看设备是否接入正常

 

adb devices #设备列表 如果接入失败
adb kill-server #杀掉服务
adb start-server #重启服务
fastboot devices #检查设备

adb装软件会用到

如果嫌麻烦可以下个傻瓜式软件

如:刷机精灵(好像搜不到了...)线刷宝,等第三方rec刷机工具

接着输入

fastboot flash recovery 文件路径.img

如果没出意外的话你的界面是这个样子

0x02编译Nethunter内核(可选)
现成的:https://build.nethunter.com/nightly/
找到对应的系统内核即可下载,记住要选带有Kernel字样的

又到了👴最喜欢的编译出BUG环节了 :)

------

先说下为什么要编译内核,前面说过了如果不编译的话如果你要进行网卡pentest是不行的,包括接入RF设备等等。当然你也可以选择跳过这一步,毕竟对于script boy来说装几个工具测一测就好了......

------

编译可参考文章:http://www.vuln.cn/7086 (出处:漏洞人生 | Sofia)

编译可参考文章:https://holmesian.org/build-nethunter-android-kernel-for-gsm-sniffing#comment-7652 (出处:Holmesian Blog)

先说下,由于编译坑重重多,这里我就不展现步骤,就说几点我遇到的问题

  • 建议使用Linux进行底层系统内核编译
  • 软件包问题,例如Kali每更新一次系统就会少几个软件包,这时候就要手动编译
  • 不会的请教大牛,可以到Github或stackoverflow发帖
  • 如果你内核刷好了的话,硬件接上去之后没反应那就说明的otg没开,如果没otg的话,emmm

但由于我的系统是Nexus7网站上有对应的内核包所以我直接下载下来。

 

0x03安装Nethunter
到:https://build.nethunter.com/nightly/ 下载对应的Nethunter

要分清你设备cpu类型,例如我的是armhf,后面full和minimal代表Nethunter,建议设备内存小的下mini版,下载好了之后,把两个包放到你设备根目录下

接着打开twrp,点击install,找到对应的包,然后Install向右划等一会儿,ok,记住一定要安装Buzybox跟SuperSU

安装过程中会出现ascii版的kali图标,等一会儿如果出现Success Installer就说明你的系统安装成功,内核同理

然后重启

就可以看到帅帅的Nethunter开机界面

刷完之后还有最后一步,安装&更新Nethunter,点开Nethunter会跳出root页面,授权完之后

点开左侧第二行开始安装nethunter,记住一定要安装buzybox'

附上操作视频

3.文末

基本上就这么几个安装步骤,如果还有问题的话可以扫下方二维码加我微信,能帮上忙的尽量帮,帮不上的,,,弃坑吧,孩子,另外本公众号有不少同校同学关注,看到本篇文章可以幕后到学校一起交流。

         =

点赞

发表评论

电子邮件地址不会被公开,只有你知道( ̄▽ ̄)"