声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本团队无关。请遵守《中华人民共和国网络安全法》。
看到这篇文章相信你也是带着目的来的,一名合格的渗透人员怎么能没有自己的趁手兵器,大庭广众之下带着电脑渗透是否太过于明显,好好看好好学,你将发掘出你的手机真正的魔力,为什么选择oneplus3t,相对来说在众多设备中他的价格相对较低,咸鱼100-200就能拿下,而且刷机资源较多,方式不死板。手机需要连接到电脑!!!!并且安装驱动
手机点击设置>关于手机>版本号连续点击五次(会弹出已开启开发者模式提示)
点击开发者选项>打开OEM解锁与USB调试
此时手机会弹出一个请求窗口,点击允许!!!!
电脑按住win+r键 输入cmd回车 输入adb reboot bootloader或者先关机然后同时按住开机键和音量下键 进入fastboot模式!
输入命令fastboot oem unlock进行解锁bl 用音量键选择YES,按下电源键确认,等待开机重启!
重复之前步骤,打开开发者选项,进入fastboot模式
1.刷入twrp包
fastboot flash recovery twrp-3.6.0_9-0-oneplus3.img
使用音量键选择recovery mode 按下电源键确认 进入twrp模式
点击Select Language选择语言,选择Chinese(Simplified)点击OK
滑动进入
点击清除,格式化Data分区输入yes,确认等待完成后点击返回(两次返回到第一界面)
点击高级清除选择除了USB-CTG 之外的其他五个,滑动清除,等待完成返回
点击高级 ADBSideload 滑动开始sideload
输入adb sideload oxygenos-9.0.6-bl-km-5.0.8-firmware-3T.zip命令刷入防火墙包
返回 点击ADBSideload 滑动开始sideload
命令adb sideload lineage-18.1-20230701-nightly-oneplus3-signed.zip
刷入lineage包(过程较长,耐心等待)
返回 点击ADBSideload 滑动开始sideload刷入magisk包
adb sideload app-release.zip
返回 点击ADBSideload 滑动开始sideload 刷入nethunter内核
adb sideload neihe.zip
返回 点击ADBSideload 滑动开始sideload 刷入谷歌服务包
adb sideload open_gapps-arm64-11.0-pico-20220215.zip
返回到这个界面
选择重启 系统 等待开机(时间较长,耐心等待)进行基本设置(不要联网,在离线状态下设置。)点击设置>关于手机>版本号连续点击五次(会弹出已开启开发者模式提示)
点击系统 高级 开发者选项 打开USB调试 点击允许 如果没有弹出,把线拔了重新插
Win+r cmd 输入 adb install app-release.apk 安装majisk(面具)
查看手机会发现已经出现majisk
关机重启( 否则面具无法获取到超级用户)
adb push nethunter-2023.2-oneplus3-any-ten-kalifs-full.zip /sdcard/Download刷入kalinethunter的包
点击majisk 模块 从本地安装 选择刚刚刷入的nethunter包,点击安装,等待刷入完成后重启(时间较长,耐心等待)
开机 点击nethunter 进行基本设置后可以看到外接网卡被成功驱动,内核刷入成功,可以开始愉快的渗透了。
到此oneplus3T输入kalinethunter完成。
后续教程玩法会陆续发出,请各位看官订阅支持以便于及时看到更新。网卡购买请咨询客服。
如果各位刷机遇到困难,可以咨询公众号客服远程刷机。刷机包获取请在公众号内回复刷机。