Nexus9安装Nethunter

 

Nethunter简介
 

按照官网的说法：

Kali Linux NetHunter项目是第一个面向Nexus设备的开源Android渗透测试平台，它是Kali社区成员“Binkybear”与进攻性安全部门共同开发的。NetHunter支持无线802.11帧注入、一键式Mana Evil接入点设置、HID键盘以及BadUSB MITM攻击，并建立在Kali Linux发行版和工具集坚固的肩膀上。无论你有Nexus 5、Nexus 6、Nexus 7、Nexus 9、Nexus 10还是OnePlus 1，我们都会为你提供帮助。我们免费下载的图片附带易于遵循的安装和设置说明，让您在任何时候都可以启动和运行。(机翻)

实际上是在安卓的基础上新增了一个具有完整Linux内核的root路径，使之具有了完整的Linux功能。

 

项目要求
 

硬件要求：

谷歌Nexus 4、5、6、7、9、10，本教程使用Nexus9为例。其他安卓设备均可，但需要自行编译系统。博主不善于安卓底层开发，教程将不涉及向相关内容，有需要可自行研究。
 

软件要求：

1. 到nethunter官网(https://www.offensive-security.com/kali-linux-nethunter-download/) 查阅自己设备支持的nethunter安卓版本(本教程选择Nexus 9 Lollipop所需求的安卓5原生系统)；
2. 根据自己选择的安卓版本在官网下载对应的nethunter包（下载Nexus 9 Lollipop）；
3. 准备好支持的RECOVERY包（本教程选择openrecovery-twrp-2.8.6.0-flounder，博主空间有下载）；
4. 刷机软件和ADB工具；


 

安装nethunter 

1. 连接电脑，使用刷机软件在机器上刷上目标安卓系统即可。

*Nexus9的用户要注意了，Nexus9在安装系统以后会有一步验证，需要从谷歌官网获得相关信息。因谷歌被墙，需要使用科学上网工具来继续执行，否则将无法解锁设备变彩砖。具体解锁设备的步骤是：电脑必须连上具有全局代理功能的上网工具，连接WiFi并使用代理，代理的IP地址就是开启上网工具的主机，端口可以从上网工具处获得。一旦连上，不需要多久就可以跳过验证的一步，之后就可以关闭上网工具并一路跳过设置就可以完成安装。

1. 打开开发者模式，连接电脑，允许USB调试以及允许废止软件的安装，并传输nethunter安装包。
2. 关机，进入恢复模式（按下关机键和音量-数秒，不同机型可能不同）。使用音量+-来选择，关机键确认，选择fastboot。
3. fastboot连接之后会有明显提示，这时使用fastboot刷入TWRP的RECOVERY包。等待刷入完成。例如fastboot flash recovery openrecovery-twrp-2.8.6.0-flounder。
4. 退出fastboot，进入刷好的RECOVERY，选择install，进入存放nethunter的目录点击进行安装。（PS.选择安装选项的时候按自己需要勾选是或否安装相应功能。可以选则安装炫酷开机画面否则感觉这一切都没有意义呃_(:з」∠)_）
5. 等待安装完成。如果机器很幸运没有卡顿，一定要耐心等待安装过程结束，才能选择reboot按钮重启完成安装。如果机器卡在某个进度，那就得多等一会（看自己情况，丢在那里20-30分钟），然后强制关机。这个安装过程中最重要的一步便是部署Chroot，也是最耗时间的步骤，这是因为通过Chroot创建了新根目录，拥有了具有完整内核的一套根目录当中。一定要在安装输出中查看相关信息是否安装成功。
6. 重启。如果之前没有什么问题的话你会看到炫酷的飞龙开机动画以及壁纸。一定要记得第一件事情，打开nethunter的app软件，让它自己部署环境。如果你在这之前先打开了控制台模拟器，那么恭喜你，你的kali控制台将无法打开。解决办法是重刷。其他软件有的需要初始化，例如Csploit/Dsploit需要在第一次开始的时候下载新的内核架构和metasploit框架，记得给他们时间完成这些更新。

等到这些都完成的时候，恭喜你，你完成了安装！

 

后记

1、为什么要使用Nexus9？Nexus9是一款具有8.9英寸的2K显示屏的安卓平板设备，搭载有Nvidia Tegra K1丹佛架构的处理器，2GDDR3内存。K1是一款64位双核的ARM处理器，频率可达2.4Ghz，具有老黄的192个流处理器，有着强劲的显卡并支持CUDA等并行运算的开发。相对于手机，设备屏幕大在使用控制台写命令的时候不费眼睛，也具有比较大的优势。强劲的并行处理能力能够在日后的开发学习过程中发挥很大作用。

2、内存使用量和内置应用删除。安卓内存泄漏一直是一个比较令人头疼的问题，2G内存在今天更是不够看。除了使用精简的CM系统，使用官方系统还可以用控制台命令来强行删除一些国内用不到的软件和服务。禁用后台自启动，亲测删除这些服务能够使开机内存使用量达到大约350Mb空间。删除这些软件需要重新挂载/system目录(mount -o remount /挂载点 /system),具体哪些能删哪些不能删,请自行搜索"如何删除谷歌框架"。

3、某些驱动问题。官方给的安装包默认是将各种驱动都disabled了的,如果你需要使用某些OTG连接的外置设备,需要自行编译该设备的驱动。比如我们要使用OTG连接的USB外接显卡，如果你都不会也不用担心，默认是支持RTL8187和RT3070的，去某宝话几十元买一个即可解决。

4、第一次使用Kali需要做的事情。由于安卓系统已经将大部分的软件和功能安装完备，这个跑在移动设备上的Kali也没剩下几件事情要做。但更新Kali源仍然是重中之重。这个过程和Kali更新源的过程没有任何区别。但大家需要关注的一点就是默认的vi版本十分老旧，使用起来比较费劲；控制台模拟器粘贴网页字段，需要找一个记事本或者别的什么的粘上去，再复制一次转换Charset才能在控制台里面看到粘贴选项。编辑好以后立即退出，执行apt-get update不要upgrade，有的新功能并不支持，安装后会导致一些命令/软件无法使用。