如何在2020年任意设备上刷入Nethunter(原创)
转载自:冰崖的部落阁(www.icecliffs.cn)建议到我博客里看:本篇文章
先老样子,表达一下自己想说的
第一,Nethunter最近一次更新位于2020.01,至于有没有弃坑这个我不知道
第二,安卓渗透平台已经很常见了,如果nethunter弃坑的话,去了解下Andrax
第三,请遵守对应的法律法规,违法操作后果自负!
第四,本人谨分享自己的笔记,如果你拿去做违法事情那就不关我的事了
1.何为 Nethunter
官网地址:https://www.kali.org/kali-linux-nethunter/
Nethunter是一个基于安卓的渗透测试平台,NetHunter支持无线802.11帧注入,一键式MANA Evil Access Point设置,HID键盘(类似Teensy的攻击)以及BadUSB MITM攻击,听起来是不是很丰盛?你可以把它理解为手机版的Kali。在基于Android(Linux)系统下进行修改的系统
2.安装步骤
在开始之前你可以选择相信本篇文章,当然B站和各大搞机和安全论坛都有对应教程,记住一定要备份备份备份!!!机子刷成砖或底层包损坏不关我的事!!!
开始之前你可以先到nethunter wiki上面检查下手机是否支持安装Nethunter
https://github.com/offensive-security/kali-nethunter/wiki
如果里边有你的手机型号,那么恭喜您。
你需要准备的东西:
- 一部手机(已root,必须先刷入CM或nethunter支持的系统!)
- 一台电脑(建议超过2G内存,没电脑的可以在手机上装个 (滑稽) )
- 一条超过0.1mm的micro接口数据线(华为的type-c,诺基亚miniusb)
- twrp第三方rec(必须适应你的手机)
- Kali Nethunter
- Kali Nethunter内核(可选,如果你想要你的设备支持HID或网卡的话)
- BuzyBox(Linux数百条命令)
- SuperSU(管理root,记住不要使用Kingroot,Nethunter会出BUG)
- 一些工具软件包(可选,我服务器有50多款工具,需要的可以将本篇文章转发至朋友圈私聊我下载)
0x01:刷入Twrp
twrp官网:https://twrp.me/
点开右上角的devices,搜索你的设备
例如我的设备是Nexus7那么直接找到对应版本即可下载
选择自己设备型号
选好之后往下拉有两个版本,一个是欧版一个是美版,这里建议大家下载美版
然后选好最新镜像即可
接下来开始刷入twrp,打开你的电脑,安装adb工具,然后将你的设备关机,按下音量+或音量-和电源键,进入fastboot模式
接着把你的设备接入电脑。
可以运行以下命令查看设备是否接入正常
adb devices #设备列表 如果接入失败
adb kill-server #杀掉服务
adb start-server #重启服务
fastboot devices #检查设备adb装软件会用到
如果嫌麻烦可以下个傻瓜式软件
如:刷机精灵(好像搜不到了...)线刷宝,等第三方rec刷机工具
接着输入
fastboot flash recovery 文件路径.img如果没出意外的话你的界面是这个样子
0x02:编译Nethunter内核(可选)
现成的:https://build.nethunter.com/nightly/
找到对应的系统内核即可下载,记住要选带有Kernel字样的
又到了最喜欢的编译出BUG环节了 :)
------
先说下为什么要编译内核,前面说过了如果不编译的话如果你要进行网卡pentest是不行的,包括接入RF设备等等。当然你也可以选择跳过这一步,毕竟对于script boy来说装几个工具测一测就好了......
------
编译可参考文章:http://www.vuln.cn/7086 (出处:漏洞人生 | Sofia)
编译可参考文章:https://holmesian.org/build-nethunter-android-kernel-for-gsm-sniffing#comment-7652 (出处:Holmesian Blog)
先说下,由于编译坑重重多,这里我就不展现步骤,就说几点我遇到的问题
- 建议使用Linux进行底层系统内核编译
- 软件包问题,例如Kali每更新一次系统就会少几个软件包,这时候就要手动编译
- 不会的请教大牛,可以到Github或stackoverflow发帖
- 如果你内核刷好了的话,硬件接上去之后没反应那就说明的otg没开,如果没otg的话,emmm
但由于我的系统是Nexus7网站上有对应的内核包所以我直接下载下来。
0x03:安装Nethunter
到:https://build.nethunter.com/nightly/ 下载对应的Nethunter
要分清你设备cpu类型,例如我的是armhf,后面full和minimal代表Nethunter,建议设备内存小的下mini版,下载好了之后,把两个包放到你设备根目录下
接着打开twrp,点击install,找到对应的包,然后Install向右划等一会儿,ok,记住一定要安装Buzybox跟SuperSU
安装过程中会出现ascii版的kali图标,等一会儿如果出现Success Installer就说明你的系统安装成功,内核同理
然后重启
就可以看到帅帅的Nethunter开机界面
刷完之后还有最后一步,安装&更新Nethunter,点开Nethunter会跳出root页面,授权完之后
点开左侧第二行开始安装nethunter,记住一定要安装buzybox'
附上操作视频
3.文末
基本上就这么几个安装步骤,如果还有问题的话可以扫下方二维码加我微信,能帮上忙的尽量帮,帮不上的,,,弃坑吧,孩子,另外本公众号有不少同校同学关注,看到本篇文章可以幕后到学校一起交流。
