前言
kali 系统相信大家已经早有耳闻,但是对于 kali 系统的应用生态有多少人有真正意义上的了解呢?众所周知 kali 作为黑客喜爱的操作系统之一,肯定不单单是因为它的工具多。本篇文案作者 琦鱼 带大家了解手机版的 kali 系统 (NetHunter),俗称 网络猎人。 作者:琦鱼
关于 NetHunter 的基本知识:
- 大家可以理解为手机版的 kali 系统,其操作界面当然也偏手机化,但功能玩法也多样。
- 安装 NetHunter 有一定的技术和硬件要求,比如手机要求 解锁 BootLoader 获取 root 权限。
- 独立于安卓系统,却依赖于安卓环境,有着自己的开机动画。
- 官方有支持的手机列表。
对于 NetHunter 官方也有比较详细的说明文档,并且 NetHunter 也有版本上的区别。
| 特征 | NetHunter 无root | NetHunter Lite | NetHunter |
|---|---|---|---|
| App 商店 | 支持 | 支持 | 支持 |
| kali 命令行界面 | 支持 | 支持 | 支持 |
| 所有 Kali 软件包 | 支持 | 支持 | 支持 |
| 图形化界面服务Kex | 支持 | 支持 | 支持 |
| Metasploit,不带DB | 支持 | 支持 | 支持 |
| Metasploit与DB | 不支持 | 支持 | 支持 |
| NetHunter App | 不支持 | 支持 | 支持 |
| 需要TWRP | 不支持 | 支持 | 支持 |
| 需要Root | 不支持 | 支持 | 支持 |
| WiFi 注入 | 不支持 | 不支持 | 支持 |
| HID 攻击 | 不支持 | 不支持 | 支持 |
各个版本对硬件环境要求也不一样:
- NetHunter 无root:适用于无 root权限、且未经修改的设备
- NetHunter Lite:完整的 NetHunter 软件包,适用于没有自定义内核的有 root 权限手机。
- NetHunter:完整的NetHunter软件包,带有用于支持设备的自定义内核。
在设备上安装 NetHunter
最简单的方式是直接下载 NetHunter app 安装,但是我发现打开后会出现闪退的情况,下载安装的 NetHunter Store 客户端会出现无法联网更新的问题。当然,这并不绝对,至少我的是这样。
从 Termux 安装
这个方式适合绝大部分手机 (无需 root,无需刷机)
- 下载安装软件termux,GitHub 下载地址。
- 安装完成打开你会看到这样的界面。
- 输入命令安装:
apt update # 更新软件包 过程中可能需要输入 y 回车 apt upgrade # 升级软件 过程中可能需要输入 y 回车 apt install wget # 安装 wget 过程中可能需要输入 y 回车 wget -O install-nethunter-termux https://offs.ec/2MceZWr # 下载 nethunter chmod +x install-nethunter-termux # 赋予安装权限 ./ install-nethunter-termux # 执行安装 过程可能比较漫长 ## # 安装结束时会提示是否删除下载文件 ,一般输入 n 回车 # ## ### Delete downloaded rootfs file? [Y/N] 否删除下载文件? ### ### 当你看见下面图片上的画面时, 输入 nh 回车可以进入 nethunter 命令终端 ### exit 回车可以退出
-
配置 KEX 服务:
### 在 termux 终端里输入: nethunter kex passwd # 设置 KEX 服务密码 ### 接着按照提示输入密码 确认密码 (一共输入两遍,密码要记得) ### 您是否要输入仅供查看的密码 ,我一般选择 n 回车 Would you like to enter a view-only password (y/n)? ### 接下来是输入以下命令来启动 KEX 服务: nethunter kex ### 提示以下信息可忽略 vncserver: No matching VNC server running for this user! vncserver: No matching VNC server running for this user! ## # vncserver:没有匹配的VNC服务器为这个用户运行! You can use the kex client to connect to any of these displays. ## # 您可以使用密钥客户端连接到这些显示器中的任何一个。 kali 终端默认的 root 账户密码是:kali
-
下载安装 NetHunter Store app(下面称 App 商店):
App 商店
https://store.nethunter.com/en/
再 App 商店 里搜索下载安装 NetHunter Kex app
期间要给 App 商店安装权限,接着打开安装好的 NetHunter Kex App
然后在 NetHunter Kex App 里面输入 主机地址加端口号 以及上面设置的 Kex 密码
主机地址 (IP地址)用 localhost 代替。
当然,如果你不喜欢使用 NetHunter Kex App,你也可以使用第三方VNC软件,
比如 RVNC Viewer,但建议你保留 NetHunter Kex App(不卸载)
从 TWRP 刷入 NetHunter
这种方式适合已经解锁 BootLoader(之后称BL锁) 的手机,大部分手机解锁BL锁越来越麻烦,甚至有的还解不了,目前好解锁的有小米和一加等。
在 TWRP 里面第一次设置中文界面:选择Set Language,点击Chinese。
- 手机解BL锁
一加手机
进入到关于手机界面 ==>> 点击版本号5次,进入到系统设置界面打开开发者选项,打开 OEM 解锁和USB 调试。
电脑端下载解压 ADB ,进入到 ADB 文件夹(里面有一个 adb.exe)按住 Shift 键加鼠标右键选择打开PowerShell,手机用数据线连接到电脑,在PowerShell里输入命令查看手机的连接情况,(如果没连接上则需要在电脑上安装手机驱动)接着输入命令让手机重启进入Fastboot模式(刷机模式),然后输入解锁命令,看到手机的解锁界面后,按音量减键选择 (选择UNLOCK THE BOOTLOADER),按开关机键确认,手机将重启并清空数据(恢复出厂设置)。
之后按照前面方法重新打开开发者选项,可以看到 OEM 解锁开关为灰色且为打开状态。
小米手机
MIUI系统教程,其他系统可供参考。
进入关于手机 ==>> 多次点击MIUI版本号 ==>> 找到并进入开发者选项 ==>> 打开OEM 解锁和USB调试。
电脑端下载小米官方的解锁工具,登入小米账号进行解锁。
- 刷入TWRP
TWRP是一个刷入在手机recovery分区的程序,基本是因为手机自带的rec功能太少(基本只能用于清除数据)才选择刷入TWRP, recovery 分区的程序除了TWRP还有橙狐。
在确认手机解锁BL和USB调试打开的情况下,到TWRP 官网,尽量选择对应机型下载(下载对应的zip和img文件,有的机型没有对应zip文件)。zip文件用于在TWRP里刷永久TWRP,当然img文件就只是临时TWRP。
电脑端打开CMD(Windows系统命令提示符),手机用数据线连接电脑,输入相关命令让手机进入Fastboot模式(刷机模式),输入命令加拖拽的TWRP.img文件回车,刷入完成手机自动重启进入TWRP。刷永久TWRP,通过电脑拷贝TWRP.zip到手机根目录,在(手机)TWRP模式下选择安装 ==>> 选择TWRP.zip,滑动刷入。在Fastboot模式下可以使用电源键与音量键选择进入 recovery 及操作关机。
# 在 cmd (Windows系统命令提示符)下执行以下命令 adb devices //检查设备是否连接 adb reboot bootloader //重启到Fastboot模式 fastboot devices //Fastboot模式检查设备是否连接 fastboot oem unlock //一加手机解 BL 锁 fastboot boot recovery.img //在Fastboot模式刷入recovery.img adb shell //进入adb shell (可能会用到)
-
刷入 NetHunter: 手机在TWRP 模式下,数据线连接电脑,将对应的 NetHunter 刷机包放置在手机的根目录里。在TWRP 模式下选择安装,选择对应的 NetHunter 刷机包,滑动刷入。 注意:如果刷入失败请尝试双清,或者从 Magisk 刷入 NetHunter。双清:恢复出厂设置,会清空Data,Cache分区和dalvik缓存。 使用 ADB Sideload 方式刷NetHunter:手机处于TWRP 模式下,数据线连接电脑,手机端选择安装,选择ADB Sideload,滑动后在电脑 CMD 里输入如下命令完成刷入。
# ADB Sideload 刷 NetHunter adb sideload NetHunter.zipTWRP设置语言为中文,选择 Settings ,选择小地球,选择Chinese,点击Set Language。
从 Magisk 刷入 NetHunter
前提是Magisk已经激活(手机成功获取到root权限)
在软件 Magisk 里选择模块,选择 NetHunter.zip 刷入,这将会使NetHunter作为模块刷入在手机上,刷入的时间可能比较长。
从刷机包提取boot
提取工具可以从以下地址下载,包括使用教程:
payload-dumper-go提取boot(payload提取boot.img) - Magisk中文网
设备获取 ROOT 权限
ROOT 推荐 Magisk 这个软件,Magisk GitHub地址。
小米手机有一键 root 工具箱,作者本人没有用过。
我获取 root 权限的方法是从刷机包提取 boot.img 文件,使用 Magisk 进行修补,将修补好的boot.xxx.img 在 Fastboot 模式刷入,刷入命令如下:
fastboot boot magisk.xxx.img //在Fastboot模式刷入修补好的boot文件驱动及救砖
手机救砖教程,每个手机方式方法都不一样,以下是一加手机(一加6T)救砖教程。
首先数据线连接电脑,电脑安装好相关驱动和ADB,手机关机,电脑打开线刷9008程序,通过长按手机电源键加音量减键,手机有震动,电脑线刷9008程序会显示端口 已连接 ,在线刷9008程序里点击 run 运行刷机,完成后手机自动重启系统,BL锁重新回锁。
官方支持的机型
官方机型列表:Kali NetHunter Images
下方机型列表仅供参考:(24/06/15)
| Google Nexus 5 | 三星Galaxy Tab S4 LTE |
| Google Nexus 6 | 小米Mi 9 T MIUI 11 |
| 一加3 /3 T | 小米Mi A3 |
| 一加 6 / 6T | 小米Pocophone F1 |
| 一加7 / 7 Pro /7 T/7 T Pro | 一加诺德AC 2003 |
| 一加8 /8 T/ 8 Pro | 三星Galaxy S6 Edge |
| TicWatch Pro/Pro 4G LTE/Pro 2020(Wear OS)手表 | TicWatch Pro 3 GPS/Pro 3 LTE/Pro 3 Ultra GPS/Pro 3 Ultra LTE手表 |
| 小米Mi A3 | Google Nexus 9 |
非官方支持的机型
对于NetHunter,可以说官方支持的机型是寥寥无几,甚至有些机型市场已经找不到了,目前除手表以外最理想刷入NetHunter的设备应该是一加系列了。当然,官方不支持的机型也可以刷入NetHunter,但是想刷人完整版少不了相关内核,自己编译内核的过程可能比较枯燥乏味,编译内核的前提是获取相应的内核,内核来源可以是:XDA论坛以及GitHub,你也可以通过刷第三方系统来获取,如Lineage系统。官网编译内核教程如下:Porting NetHunter to New Devices with kernel builder | Kali Linux Documentation
关于编译内核
官方的内核列表:https://nethunter.kali.org/kernels.html
官方的内核编译教程:Porting NetHunter to New Devices with kernel builder | Kali Linux Documentation
编译内核建议使用 Linux 系统,当然虚拟机也行,但不推荐。
内核编译工具及教程:
AIK:
AIK
AnyKernel3:
AnyKernel3 工具Github地址
NetHunter 手表
相关教程官方已经写的很详细了:Installing NetHunter On the TicWatch Pro | Kali Linux Documentation
需要注意:如果你能正常访问Google的相关服务则没问题,手表刷的是国际版系统并不支持中国大陆地区,也不支持简体中文,激活手表系统需要访问Google的相关服务。
作者留言
这种刷机活动适合有折腾心的人,比如极客和发烧友。我个人刷一加6T刷了半个月,主要是没什么时间。在这里贴心地提醒各位朋友,不要拿着这个设备去参与违法的活动,用于学习和网络安全领域固然是好的。有帮刷及需要相关资源的朋友可留言私信留言。
相关资源在视频简介获取。
1904
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
