.png.c9b8f3e9eda461da3c0e9ca5ff8c6888.png)
0x00 前言Android滲透平台搭建的系列文章將要介紹在Android設備上搭建各種用於滲透的操作系統。
本文作為第一篇,將要介紹Android設備Nexus6P安裝Kali NetHunter的方法,記錄細節。
Kali NetHunter目前最新的版本為2022年1月,對於這個版本,還沒有一個完整的安裝指南。
0x01 簡介本文將要介紹以下內容:
Kali NetHunter的不同版本
Nexus6P安裝Kali NetHunter
0x02 Kali NetHunter的不同版本參考資料:
https://www.kali.org/docs/nethunter/
Kali NetHunter分為三個不同的版本:
NetHunter Rootless,不需要root,不需要TWRP,可以從https://store.nethunter.com/下載apk安裝,不支持Wifi和HID攻擊
NetHunter Lite,不需要root,需要TWRP,功能不完整
NetHunter,需要root,需要TWRP,只支持部分Android設備,功能最完整
為了能夠完整的體驗Kali NetHunter的功能,我們需要安裝NetHunter,支持的設備型號可參考:https://stats.nethunter.com/nethunter-images.html
這裡選取官方首推的低端設備Nexus6P (Oreo),介紹安裝方法
0x03 Nexus6P (Oreo)安裝Kali NetHunter基本概念:
adb:全稱Android Debug Bridge,用來調試設備
fastboot:常用功能為設備解鎖,刷寫img文件,格式化系統分區和運行img文件
TWRP:全稱Team Win Recovery Project,常用功能為刷機、備份和恢復
Magisk:常用功能為獲得root權限
總體流程如下:
1.開啟Nexus6P的OEM unlocking和USB debugging
2.使用adb進入Bootloder模式
3.使用fastboot刷入TWRP
4.通過TWRP安裝Android系統鏡像Oreo
5.通過TWRP安裝Kali NetHunter和Magisk
具體步驟如下:
1.下載文件(1)adb和fastboot
需要下載到Windows系統並配置環境變量
這裡可以選擇一鍵下載配置,下載地址:https://forum.xda-developers.com/t/official-tool-windows-adb-fastboot-and-drivers-15-seconds-adb-installer-v1-4-3.2588979/#post-48915118
運行adb-setup-1.4.3.exe按照提示即可
(2)TWRP
下載頁面:https://dl.twrp.me/angler/
這裡選擇twrp-3.6.1_9-0-angler.img,下載地址:https://dl.twrp.me/angler/twrp-3.6.1_9-0-angler.img.html
將twrp-3.6.1_9-0-angler.img保存在Windows系統中,可通過fastboot刷入Nexus6P
(3)Oreo
Oreo是指Android 8的系統鏡像
下載頁面:https://developers.google.com/android/images
這裡選擇8.0.0 (OPR5.170623.014, Dec 2017),下載地址:https://dl.google.com/dl/android/aosp/angler-ota-opr5.170623.014-234956cb.zip
(4)Magisk
下載頁面:https://github.com/topjohnwu/Magisk
這裡選擇Magisk-v21.4.zip,下載地址:https://github.com/topjohnwu/Magisk/releases/download/v21.4/Magisk-v21.4.zip
(5)Kali NetHunter
下載地址:https://kali.download/nethunter-images/kali-2022.1/nethunter-2022.1-angler-oreo-kalifs-full.zip
2.解鎖Nexus6P的Bootloader(1)啟動開發者選項
打開Nexus6P,依次選擇Settings - System - About phone,多次點擊Build number可啟動Developer options
(2)修改手機設置
點擊Developer options,打開OEM unlocking和USB debugging
(3)連接設備
通過USB數據線將Nexus6P連接Windows系統
(4)解鎖
Windows系統的命令行執行:
adbrebootbootloader等待Nexus6P重啟,進入Bootloader模式
Windows系統的命令行執行:
fastbootflashingunlockNexus6P用音量+選擇yes,按電源鍵進行確認
至此,解鎖完成。解鎖後每次開機會出現提示Your device software can't be checked for corruption. Please lock the bootloader. PRESS POWER TO PAUSE BOOT
3.刷入TWRP(1)進入Bootloader模式
關機狀態下,同時按住電源鍵和音量-
(2)連接設備
通過USB數據線將Nexus6P連接Windows系統
通過Windows系統命令行查看設備:
fastbootdevices能夠獲得回顯
(3)刷入TWRP
Windows系統的命令行執行:
fastbootflashrecoverytwrp-3.6.1_9-0-angler.img如下圖
(4)Nexus6P啟動TWRP
Nexus6P用音量-切換到Recovery mode,按電源鍵進行確認
等待Nexus6P啟動TWRP
4.將文件複製到Nexus6P(1)Oreo
將鏡像文件angler-ota-opr5.170623.014-234956cb.zip複製到手機的根目錄下
在Nexus6P啟動TWRP後,Windows系統可以訪問手機內的文件,可以進行文件複製操作,如下圖
也可以通過adb的push命令複製:adb push angler-ota-opr5.170623.014-234956cb.zip /sdcard
注:
push命令需要等待很長時間
(2)Kali NetHunter
將nethunter-2022.1-angler-oreo-kalifs-full.zip複製到手機的根目錄下
(3)Magisk-v21.4.zip
將Magisk-v21.4.zip複製到手機的根目錄下
5.使用TWRP安裝Oreo 8.0在Nexus6P的TWRP頁面,選擇Install,選擇angler-ota-opr5.170623.014-234956cb.zip進行安裝
安裝成功後選擇Reboot System
至此,Android Oreo 8.0系統安裝完成
6.使用TWRP安裝Kali NetHunter和Magisk(1)進入TWRP
Nexus6P關機狀態下,同時按住電源鍵和音量-
通過USB數據線將Nexus6P連接Windows系統
Windows系統命令行:
fastboot.exeflashrecoverytwrp-3.6.1_9-0-angler.imgNexus6P用音量-切換到Recovery mode,按電源鍵進行確認
等待Nexus6P啟動TWRP
(2)安裝Kali NetHunter
在Nexus6P的TWRP頁面,選擇Install,選擇nethunter-2022.1-angler-oreo-kalifs-full.zip
需要取消選擇Reboot after installation is complete避免安裝後Nexus6P自動重啟
經過漫長的等待,安裝成功
(3)安裝Magisk-v21.4.zip
在Nexus6P的TWRP頁面,選擇Install,選擇Magisk-v21.4.zip
安裝成功後選擇Reboot System
至此,Kali NetHunter安裝完成
在Nexus6P的應用列表中,能夠看到新安裝的NetHunter、NetHunter Terminal 和NetHunterKeX
0x04 小結本文介紹了在Nexus6P安裝Kali NetHunter的方法,其他設備可依次類推。