本文仅用于移动安全技术学习与个人设备研究,所有操作仅限本人合法拥有的设备。任何使用本平台进行未授权网络测试的行为均属于违法行为,请严格遵守《中华人民共和国网络安全法》。
0x1 概述
为什么要写这篇文章呢?因为Kali Nethunter 是 Kali 官方推出的移动安全测试平台,专为获得授权的安全研究人员设计。相比传统电脑,手机具有更好的便携性,非常适合在授权环境下进行移动安全测试。
而Kali Nethunter是什么呢?顾名思义啦,手机里刷入Kali,而Nethunter则是Kali官方推行的一个版本,恰好这玩意儿可以装在Arm架构的机器上,也就是手机是适配的。
0x2 准备工作
首先你的手机需要具备Root权限,而刷Root权限需要手机能解BL锁,这个刷Root我就不多说了,华为党,苹果党可以左上角退出了,当然最好先点个关注再退出。回到正题,有了Root之后,Magisk是不能少的,同时手机空间至少留出60G以上。接下来去官网下载一个Nethunter的镜像:https://www.kali.org/get-kali/#kali-mobile
往下找到xiaomi系列,其它手机找适配自己的叭,刷机有风险,成砖我可不负责。
0x3 搞机
接下来就是搞机过程了,将下载好的镜像拷贝至手机里吗,然后通过Magisk刷入即可,刷入完了重启之后,会在手机桌面上看到四个软件:
NetHunter:这个软件是核心
NetHunter终端:就是普通的终端而已,不是很好用还是推荐Termux连接ssh操作
NetHunterKex:用来显示图形化界面的,示例图在文章最后面
F-Droid:鬼知道这是啥软件 – . – 知道的可以后台留言告诉我一下
我们启动NetHunter这个软件,选择Kali Chroot Manager。然后点击ADD METAPACKGE,全部勾中后安装即可。不知道要等多久,反正我是睡觉的时候点的,睡醒后就一路回车,安装几分钟就装好了。
然后如果需要使用termux来进行SSH操作,只需要点击左侧的Kali Service,然后开启SSH选项即可。开启后,先去NetHunter终端里使用passwd命令设置密码,即可通过下方命令连接:
ssh root@127.0.0.1为了方便,我直接咨询了 GPT,让GPT写了一个shell脚本,这幅图是失败案例
然后pua一下,哟西,真好,写出来了:
提炼一下,首先执行下方命令安装sshpass
apt-get update
apt-get install -y sshpass然后 vim ssh_nethunter,按 i 写入下方内容,然后按Esc,:wq 保存退出并执行 chmod +x ssh_nethunter
#!/bin/bash
sshpass -p "123456" ssh root@127.0.0.1这样以后只需要执行 ./ssh_nethunter 即可连接了,真方便。
接下来就是换源以及更新apt了,这个网上自己搜吧,因为自身不带burp,所以需要执行
apt install burpsuite -y最后附图,是不是泰酷辣:
免责声明:
- 本教程仅作学习参考,仅适用于自身完全持有、拥有合法使用权限的设备
- 未经设备所有人、网络运营方书面正式授权,禁止使用任何技术进行测试与操作
- 作者不承担任何读者违规操作所引发的法律责任
- 1、本网站名称: 赵志强的博客
- 2、本站永久网址:https://bk.zhaozhiqiang.pw/
- 3、本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行删除处理。
- 4、本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
- 5、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
- 6、本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
- 7、文章版权归作者所有,未经允许请勿转载。
暂无评论内容