Nexus6p手机刷KaliNetHunter详细操作手册-Windows

已于 2024-04-15 11:20:52 修改
阅读量9.3k 收藏 52
点赞数 7
文章标签: 经验分享 安全 linux 物联网
于 2022-04-12 14:11:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44709006/article/details/124122143
版权

Nexus6p手机刷KaliNetHunter详细操作手册-Windows

​ 作者:7号极客 博客:7号极客的博客_CSDN博客-IOT渗透测试领域博主

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jVxFXKn4-1649743154916)(img/image-20220409112011652.png)]

最新更新时间:2024/04/12

阶段一:准备工作

硬件准备:

Nexus 6P手机一部

电脑一台

【配置adb工具Windows环境方法:安装Windows刷机adb环境手册_7号极客的博客-CSDN博客

数据线一条

软件准备:

手机底包:

https://developers.google.com/android/images?hl=zh-cn#angler
在这里插入图片描述

twrp:

Download TWRP for angler(选择下载:[twrp-3.4.0-0-angler.img])

magisk工具包:

Release Magisk v21.3 · topjohnwu/Magisk · GitHub

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-OEDvYUoX-1649743154917)(img/image-20220402084727303844-1649252013368050.png)]

NetHunter包:

Get Kali | Kali Linux

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-URgGRdDJ-1649743154917)(img/image-20220402085055809222-1649252013377052.png)]

手机USB调试:

打开手机USB调试功能

多次点击手机版本号进入开发者模式

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-00DrCBnb-1649743154917)(img/image-20220402142452216573-1649252013440066.png)]

打开USB调试开关和USB 验证应用开关。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QtIlSL0J-1649743154918)(img/image-20220402142456054570-1649252013448068.png)]

阶段二:解锁手机设备bootloader

方法一:adb版本直接执行命令

(如果adb版本过低将报错,可使用方法二)

手机开机连接到电脑后,打开cmd窗口或powershell窗口,输入以下命令

adb reboot bootloader   //手机重启进入bootloader模式

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-RfEKMNqV-1649743154918)(img/image-20220406184026313293-1649252013395058.png)]

fastboot flashing unlock   /手机进入解锁操作界面,按一下电源键确认即可完成解锁。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-f6K0hkkT-1649743154918)(img/image-20220412135132425.png)]

4、完成解锁后,将进入如下界面,此时显示设备状态为开锁状态。按一下电源键进入安卓系统开机,并完成一些基础开机配置即可完成整体的解锁操作。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9WUfwVal-1649743154918)(img/image-20220406185242159794-1649252013429065.png)]

方法二:使用工具直接解锁

1、下载工具

网站:CF-Auto-Root (chainfire.eu)

选择Huawei Nexus6P的包下载

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-cGWHDmHv-1649743154919)(img/image-20220406182019475133-1649252013384054.png)]

2、将手机关机,按住电源键和音量下键进入bootloader模式

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LBaMmmCF-1649743154919)(img/image-20220406184026313293-1649252013395058.png)]

可看到当前的显示是被锁的状态。

Device is LOCKED

3、将下载下来的工具进行解压,进入解压后的文件目录,双击运行root-windows.bat程序。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-nhdtn29v-1649743154920)(img/image-20220406184306782764-1649252013408059.png)]

4、进入以下cmd窗口后,按下回车键,手机将会出现询问是否解锁OEM界面,直接按一下电源键即可完成解锁。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Z859dRwx-1649743154920)(img/image-20220406184458565092-1649252013416061.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-j41r1grx-1649743154920)(C:/Users/geek-7/AppData/Roaming/Typora/typora-user-images/image-20220412135428262.png)]

4、完成解锁后,将进入如下界面,此时显示设备状态为开锁状态。按一下电源键进入安卓系统开机,并完成一些基础开机配置即可完成整体的解锁操作。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-kdHT82Yu-1649743154920)(img/image-20220406185242159794-1649252013429065.png)]

阶段三:刷机过程

一、刷底包

1.1、将手机处于开机状态并通过数据线连接入电脑,在已解压缩的底包所在的文件目录中进入powershell窗口。(按住Shift+右键选择打开powershell窗口)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0pdYekt6-1649743154921)(img/image-20220402143106083782-1649252013459070.png)]

1.2、通过输入以下命令,手机进入bootloader模式

adb reboot bootloader

1.3、刷入bootloader包

fastboot flash bootloader bootloader-angler-angler-03.84.img

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QGKpek9u-1649743154921)(img/image-20220406191101180856-1649252013469072.png)]

【手动reboot bootloader模式】(接下来后面的每个刷包后的重启bootloader模式都是一样可使用手动重启)

手机按一下音量下键,重启bootloader模式

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-8X67Z59i-1649743154921)(img/image-20220406191830285249-1649252013477075.png)]

1.5、刷入radio包

fastboot flash radio radio-angler-angler-03.88.img

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Iyrpj9po-1649743154921)(img/image-20220406191728851118-1649252013489078.png)]

【手动reboot bootloader模式】

1.6、刷入vendor包

cd image-angler-opm7.181205.001     //进入image-angler-opm7.181205.001文件目录
fastboot flash vendor vendor.img

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pTIGfnpB-1649743154921)(img/image-20220406192236089484-1649252013509575.png)]

【手动reboot bootloader模式】

1.7、刷入system包

fastboot flash system system.img

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NRGeSWIo-1649743154922)(img/image-20220406192656171996-1649252013533581.png)]

【手动reboot bootloader模式】

1.8、刷入boot包

fastboot flash:raw boot boot.img

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SUm22q9y-1649743154922)(img/image-20220406193222958854-1649252013553586.png)]

【手动reboot bootloader模式】

1.9、刷入recovery包

fastboot flash recovery recovery.img

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9S0XQfDy-1649743154922)(img/image-20220406193412871316-1649252013571588.png)]

【手动reboot bootloader模式】

按一下电源键,即可开机,简单设置一下手机开始配置,并打开USB调试功能。

二、刷TWRP

2.1、将手机处于开机状态并通过数据线连接入电脑,从twrp-3.4.0-0-angler.img文件所在的目录中进入powershell窗口。(按住Shift+右键选择打开powershell窗口)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-UGXixaDM-1649743154922)(img/image-20220406194446391426-1649252013596305.png)]

1.3、通过输入以下命令,手机进入bootloader模式

adb reboot bootloader

1.4、刷入twrp包

fastboot flash recovery twrp-3.4.0-0-angler.img

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rCoX0krv-1649743154923)(img/image-20220406194640573432-1649252013603306.png)]

三、刷Magisk

紧接着上面1.4的操作后,手机按两下音量下键,按一下电源键,进入recovery模式

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9GnafjCf-1649743154923)(img/image-20220406213214058203-1649252013617310.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sgvoll8g-1649743154923)(img/image-20220406213204496416-1649252013628312.png)]

3.1、出现以下界面后,直接滑到右边,进入TWRP功能界面

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DbMhjifL-1649743154923)(img/image-20220406213156090559-1649252013636314.png)]

3.2、打开我的电脑,进入手机根目录,并将下载好的magisk工具包和NetHunter包复制到手机存储的根目录

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2sGPZOWc-1649743154923)(img/image-20220406195835434263-1649252013646316.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-x3ABJYdc-1649743154924)(img/image-20220406200409734646-1649252013665320.png)]

3.3、点击手机TWRP功能界面的Install功能

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Z0ipBHd5-1649743154924)(img/image-20220406213140859968-1649252013673323.png)]

选择Magisk工具包

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JOn0TZVm-1649743154924)(img/image-20220406213130675707-1649252013680323.png)]

直接滑动到右边
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-l7f4OnBx-1649743154924)(img/image-20220406204150194712-1649252013691326.png)]

待安装完成后,点击Reboot System
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lKU5iFsG-1649743154924)(img/image-20220406212859774984-1649252013698328.png)]
选择Do Not Install即可
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-42LtmY0X-1649743154925)(img/image-20220406211922429521-1649252013708330.png)]

四、刷NetHunter

4.1、将手机关机后,长按电源键和音量下键,进入bootloader模式,再按两次音量下键,按电源键,进入recovery模式。

选择install,选择nethunter包进行安装,同样,直接滑动到右边即可。
在这里插入图片描述
等待大概25分钟。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DAodh6xC-1649743154925)(img/image-20220406212043015329-1649252013727336.png)]
安装成功后,点击Reboot System即可进入系统。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MAbdsYw2-1649743154925)(img/image-20220406212420146160-1649252013738337.png)]

阶段四:配置环境

授予root超级权限

打开magisk应用,进入下图界面打开超级用户开关

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tLHZurUy-1649743154926)(img/image-20220408203955979.png)]

配置KaliChroot

初次打开nethunter应用,按下图所示解决即可。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-k86Xciv1-1649743154926)(img/image-20220412115720986.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hw1jwenT-1649743154926)(img/image-20220412115644640.png)]

配置成功后以后开机将显示:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-UvV2WPDH-1649743154926)(img/image-20220412115916088.png)]

配置网络

解决连接Wifi后提示无法连接互联网问题

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5jQEhNdV-1649743154926)(img/image-20220408204223752.png)]

手机打开调试功能,连接电脑,打开命令行终端,依次输入以下命令

adb shell

settings put global captive_portal_use_https 1
settings put global captive_portal_http_url http://204.ustclug.org
settings put global captive_portal_https_url https://204.ustclug.org
settings put global captive_portal_mode 0

(以下为Linux端截图,windows打开powershell窗口输入同样命令皆可实现)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Njf9pVZE-1649743154927)(img/image-20220408192613934.png)]
重启手机,即可解决。

by geek-7

7号极客
关注
  • 7
    点赞
  • 52
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
Nexus 6P 解锁+机教程
凉拌西红柿
08-28 2184
Nexus 6P 解锁+机教程 安装ADB、Fastboot工具 Nexus 6P 开机 跳过网络监测 一直正在检查网络连接怎么破?记得卸掉SIM卡,跳过WIFI登录。 或者 前提必须科学上网,解决方案如下 笔记本有线网连接互联网,梯子开全局代理,然后通过360免费WiFi共享热点给手机连接。 若出现热点识别为 无互联网连接,则先把梯子关了,然后连接, 等界面出现“正在核实信息”时,再把梯子打开。 Nexus 6P 解OEM锁 解oem锁很简单,开机进入设置、关于手机、连续点版本号6次,进入开发者模式
NetHunter的介绍及安装(一)
qq_41100456的博客
04-18 1万+
NetHunter的介绍
2023nethunter+nexus6p机笔记
m0_62846032的博客
06-11 764
有的人有疑问为什么历史1.8会机失败, ,年代久远,基本上没有什么中文教程,有一个博客园的大佬,不过他什么包都不提供。),,勉强凑出来了,提取镜像,烧录……,奈何一lineageOS17.1,/vendors分区就会挂载不上,使用adb shell命令也会报错,一旦启动系统时而加密,时而找不到文件,个人觉得是没办法了……2.下载机工具包:底包系统mk81.0+twrp3.3以上+面具20.4+nethunter2020.2+mt管理器(可选)+救砖镜像(可选)终端会闪退,没有找到解决方案(✓)
Nexus6NetHunter及卡顿问题的解决
江左盟的博客
03-21 3435
新UI的第一篇博客,最近整了一台Nexus6,然后开始nethunter,试过直接使用机精灵,没成功,然后参考了简书的一篇博客:https://www.jianshu.com/p/0e9c5009aa88,步骤差不多,我就不上图片了,简单写一下: 有任何问题欢迎留言,我看到就会回复大家 首先准备好工具: Nexus Root Tookit:脚本之家的 TWRP:好像是脚本之家下的,...
安装 Kali NetHunter (完整版、精简版、非root版)、实战指南、ARM设备武器化指南、andrax、安卓渗透drozer
最新发布
freeking101的博客
04-11 2663
Kali NetHunter 是基于 Kali Linux 的一个免费开源的移动渗透测试平台,适用于 Android 设备。NetHunter 的3种版本NetHunter Rootless:无需 root,适用于 无 root 设备。NetHunter Lite:精简版,完整的NetHunter软件包,适用于没有自定义内核的root手机NetHunter:完整版,完整的NetHunter软件包,适用于支持自定义内核的root手机。两个root版本都提供了额外的工具和服务。
Google Nexus 6P手机机+升级+降级+Root详细教程
杰孑的博客
02-24 1万+
Google Nexus 6P手机机+升级+降级+卡+线详细教程 之前的手机版本是6.0.1因为某些原因,升级了8.0版本就是很不稳定。 参考文章: 安卓系统7.1及以下的版本请使用supersu方式或者KingRoot方式直接获取Root权限。 Android环境准备:谷歌原版镜像8.1、TWRP、Magisk root(注意系统基带版本) 1.手机angler基带版本下载 TWRP 地址 2.Magisk开源版本最新下载地址 Fostboot命令机流程详解 Android N
Google Nexus 6p 机步骤
分享嵌入式,移动端,智能应用,数据库等专业板块,记录知识碎片!!!
11-12 3599
1.长按电源键+音量减按键进入reboot bootloader模式, 2.使用fastboot flash recovery twrp_*.img文件 3.音量按键选择进入 recovery mode 4.选择advance mode进入 adb resideload模式,选择两个待选项 5.adb resideload angler-*.imghttps://developers.google.com/android/images 6.重启即可 7.建议使用官方推荐的...
Kali Nethunter 如何到任何手机上?(终极教程)
热门推荐
Moxin1044的博客
07-08 1万+
装在手机上以方便我们去​做一个网络猎人的kali版本。运行的原理是Android手机的Chroot方式,与市面上常见的这类工具(Andrax)​类似。
手机termux安装kali nethunter(后符上解决无法使用的方法)
m0_53916623的博客
11-01 4511
这个可以直接在网上搜得到的,不过建议不要装Zerotermux和除了有储存,悬浮窗,安装其他应用外还有其它权限的termux版本。找到下面这个(在没翻墙软件下安装和下载时间有点长)主要还是因为termux无法改DNS服务器ip的问题。不过我建议去设置-应用和服务-应用管理中找到termux去改它的权限,建议把安装其它应用也打开,虽然它用不到。kali nethunter此版本是无根系统,所以很多需要root权限的都无法正常使用。下面是解决无法使用的问题可以参照我下下面的文章。安照上面的方法已经安装好了。
定制 kali nethunter内核 (官方不支持的手机)
dqd66的博客
10-13 6267
近年来随着各种HVV活动的兴起,各种新的概念层出不穷。其中就有近源渗透这个概念。黑客行走江湖,哪儿能没有些趁手的兵器装备呢?相信很多人都曾梦想过拥有一台黑客专属手机,走到哪儿黑到哪儿。那么现实中这样的手机存在吗?答案是肯定的!NetHunter就能满足你所有的需求!是由团队打造的基于Android平台的渗透测试环境。通过使用我们可以使用诸如外接无线网卡破解WiFi,模拟BadUSB设备进行HID攻击,外接USB蓝牙适配器进行蓝牙攻击……等各种近源渗透活动。在官网。
Oneplus3T(A3010)制作kalinethunter教程
HengMengSec的博客
09-07 773
Oneplus3T(A3010)制作kalinethunter教程
NetHunter-Utility:将 Kali Linux Nexus 7 2013 (FloDab)、Nexus 7 2012 (GrouperTilapia) 和 Nexus 5 (Hammerhead) 的实用程序
06-24
NetHunter-安装-实用程序 ... Nexus 6 (沙木) Nexus 9(比目鱼) 指示: 1:下载NetHunter-Utility.sh。 2:运行。 您可能需要先运行“chmod +x NetHunter-Utility.sh”。 3:按照说明操作。 4:??? 5:利润!
XDA上解决Nexus 6p 循环重启问题的补丁
11-20
XDA上用来解决Nexus 6p 循环重启故障的补丁。使用前请先官方7.1.2(N2G48B) ROM
TWRP_3.1.0-7-Angler_Huawei_Nexus_6P
04-16
TWRP Recovery中文版全称TeamWin Recovery Project,是一款xda大神开发的一款全触屏操作的第三方Recovery。支持滑动确认等好玩实用的功能。... 支持的机型:Huawei_Nexus_6P,其他机型未测试,自行下载测试使用
nethunter_hammerhead:支援NEXMON(内部WIFI监控模式)的LG Nexus 5(Hammerhead)KALI Nethunter
05-06
nethunter_hammerhead 支援NEXMON(内部WIFI监控模式)的LG Nexus 5(Hammerhead)KALI Nethunter
nexus-3.37.3-02 WindowsLinux 版 免费下载
03-12
1、nexus 视频合集:http://xxw.ac.cn/Hz2K 2、免费资源与视频,顺手点个赞吧
ubuntu给手机机安卓8.0 ROOT+Xposed+JustTrustMe+Kali NetHunter+frida
qq_44042040的博客
12-18 2451
我用Google手机为例 一、环境准备 1.电脑安装adb 2.手机打开开发者模式和usb调试模式以及oem锁 3.用数据线让电脑和手机连一起:依次执行以下命令 (1)lsusb 会出现:Bus 001 Device 054: ID 18d1:4ee7 Google Inc. Nexus 6P (2) sudo gedit /etc/udev/rules.d/70-persistent-net.rules填写以下内容注意参数对应自己手机的 SUBSYSTEM==“usb”, ATTR{idVendor}“1
Nexus 6Pkali nethunter
Jan_My31的博客
09-11 1646
Nexus 6P 准备装一下kali nethunter
Nexus6p手机KaliNetHunter详细操作手册-Linux
geek-7的博客
04-12 8745
Nexus6p手机KaliNetHunter详细操作手册-Linux ​ 作者:7号极客 博客:7号极客的博客_CSDN博客-IOT渗透测试领域博主 阶段一:准备工作 硬件准备: Nexus 6P手机一部 电脑一台 数据线一条 软件准备: 手机底包: https://dl.google.com/dl/android/aosp/angler-opm7.181205.001-factory-b75ce068.zip twrp: Download T
华为手机windows
09-05
很抱歉,根据提供的资料,没有找到关于华为手机Windows系统的信息。根据引用中提到的,目前没有一款工具可以将安卓手机或平板Windows系统。机教程也是以安卓系统为主,没有涉及Windows系统的方法。因此,无法提供关于华为手机Windows系统的具体操作流程。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Nexus6p手机KaliNetHunter详细操作手册-Windows](https://blog.csdn.net/qq_44709006/article/details/124122143)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [华为vivo小米魅族oppo荣耀安卓手机平板Windows系统](https://blog.csdn.net/bbb597636603/article/details/127261207)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值