kali Nethunter是一个装在手机上的kali,集成了kali的工具包,hid,无线攻击等等。
本文主要叙述如何安装此系统并正确的配置。不让你走弯路。
首先我们拒绝傻瓜安装软件 kali nethunter install这对我们接下来要讲的机型安装会有一个大的误点
#需要的材料有:
一部nexus5(kali官网有支持的手机型号,建议大家使用支持的型号来刷取系统,要不然很容易变砖。)
nexus5的价格大约在300-400之间,我买的时候是350,具体你们可以上某宝去查看价格浮动。
我们需要解锁bl锁,这是刷机的第一个点。
首先我们连接电脑,安装驱动和ADB(工具)
安装驱动可以下载一个刷机精灵,我们可以用他来连接手机,用来传输安装包和各种东西!还可以一键进入fastbot等等操作。我们需要先root
ADB可以在网上下载到其,ADB是命令行。
未解锁在进入FASTBOOT MODE的时候最底下是绿色的
而且有一行 “DRIVE STATE LOCKED”
1、打开手机 设置-关于手机-点击版本号多次,解锁“开发者选项”
2、返回上一步,开发者选项-打开USB 调试,打开“启用OEM解锁”
3、将手机关机
4、同时按住电源键and音量减键,进入fastboot(bootloader界面)
5、用数据线连接手机
6、打开DOS窗口输入:回车 fastboot oem unlock
这时候手机会弹出窗口询问你是否解锁BootLoader锁
我们选是(音量键可以用来选中选项,电源键为确定)
确定后最底下的绿色英文句子会变成红色的。
这时候重启就可以进入系统了(p.s.网上也有傻瓜解锁软件)
接下来一个很重要的就是root了,root软件网上一大片,kingroot 36xroot大师 root精灵
都是可以的。root完后我们可以在nexus5里面下载nethunter的zip包,这里需要说明的是
官网有两种包,一种是 Lollipop,另一种是Marshmallow,这里主要说一下这两种版本是干嘛的。
- Lollipop是针对安卓5.0/5.1的系统。
- Marshmallow针对是安卓版本为6.0以上的手机。我们可以在“关于手机”的设置里面查找到相关信息。
下载好zip包后我们开始刷机,进入recovery mode开始刷机,有一项是安装zip的(一共有五个选项,第一个是重启系统,第二个带有zip这个单词的就是安装zip包的)我们按音量键选中这个选项,电源键确定后在目录里面查找下载的nethunter的zip包,找到后选中然后按电源键,然后你会看到一片no的选项和一个yes的选项,我们选中yes。
这是安装界面,点一下手指上面的方框,打钩后可以进行下一步了
选择安装在卡里
安装中,通常到这里卡到是很正常的,虽然是卡死了但还是有继续安装的。如果卡到了可以等1 2分钟后重启。 这个就是nethunter的界面了
这是谷歌原生的rom包(用原生包可以破各种bug稍后我会将各种东西上传到百度云,系统自带。原系统安装自带这个ROM包
#初安装后的配置:
刚刚安装完我们打开终端,发现有kali android Androidsu
- 第一个是kali的终端
- 第二个是android普通用户
- 第三个是root用户
这时候我们点kali是会直接闪退的。解决方法我们等一下讲
而且nethunter里面插件都是灰色,打不开的。
这里再提个醒,如果没有root请root好在进行下面的步骤!
首先我们下载re管理器,
我们把“kalifs-full.tar.xz”(可能你们下载的文件和我不一样,但是都含有full这个单词!)这个文件移动到/root/sdcard 这个目录里面
再贴一遍下载地址
chroot full:https://build.nethunter.com/kalifs/kalifs-latest/kalifs-armhf-full.tar.xz #这个就是我下载的类型
chroot mini: https://build.nethunter.com/kalifs/kalifs-latest/kalifs-armhf-minimal.tar.xz
下载完需要把名字改成kalifs-full.tar.xz同理,迷你包要改成kalifs-minimal.tar.xz
(先安装chroot)
下一步,把/data/data/.com.office.nethunter/files/scripts里面 “bootkali”、“bootkali_bash”、“bootkali_login”这三个文件依次链接到/system/bin里面。
link to this file这个就是链接文件的了。链接完后我们打开nethunter的界面。开始安装chroot,刚才没有安装chroot,所以插件都是灰色的。
选择第一个 sdcard安装
然后是fullchroot install
他就会开始安装了
等待5-10分钟便可以安装好
安装好的界面,可以全选更新,也可以不要。
然后下载busybox 给予root权限,然后点install 安装完后在终端输入busybox如果有回显帮助,就说明安装成功了。
这时候就可以打开终端开始嘿嘿嘿了。
#全部东西的下载连接:
nethunter的官网:https://www.offensive-security.com/kali-linux-nethunter-download/
chroot full:https://build.nethunter.com/kalifs/kalifs-latest/kalifs-armhf-full.tar.xz
chroot mini: https://build.nethunter.com/kalifs/kalifs-latest/kalifs-armhf-minimal.tar.xz
链接: https://pan.baidu.com/s/10Yc0BfjxFYVKbjQ_2GJIYQ 密码: tz6z
busybox下载地址:http://ncy.bxbgsc.com/busyboxzxhhb.apk