在手机上运行Kali Linux：从入门到实践全指南

1. 准备工作：前提条件与环境要求#

在开始前，请确保满足以下条件：

1.1 硬件要求#

• 手机型号：推荐至少 4GB RAM + 64GB 存储（Kali 环境本身需 10GB+ 空间，工具安装后会增加）。
• CPU 架构：主流 ARM64（aarch64），部分工具可能不支持 32 位 ARM（armhf）。
• 可选硬件：支持 OTG 的设备可外接无线网卡（如 Alfa AWUS036NH），实现高级无线渗透。

1.2 软件与工具#

• Android 系统：Android 7.0+（版本越高，兼容性越好）。
• Termux：Android 终端模拟器，用于轻量 Kali 部署（官网下载，避免 Google Play 旧版）。
• Linux Deploy：第三方 Linux 环境部署工具（F-Droid 下载）。
• Kali NetHunter 镜像：官方定制 ROM/zip（NetHunter 设备列表）。
• 辅助工具：文件管理器（如 Mixplorer）、SSH 客户端（JuiceSSH）、VNC viewer（bVNC）。

1.3 知识储备#

• 基础 Linux 命令（apt、ssh、cd 等）。
• 了解 Android 权限管理（如“未知来源安装”、USB 调试）。
• （可选）Root 相关知识（如 Magisk 刷入、TWRP recovery）。

1.4 法律与合规#

重要：仅在授权网络/设备上进行测试，未经允许的渗透测试属于违法行为，可能面临法律责任。

2. 实现方法对比：选择适合你的方案#

3. 方法一：Termux + Proot（免 Root，推荐新手）#

Termux 是 Android 平台的轻量级终端模拟器，支持通过 proot（用户态 chroot）在非 root 环境下运行 Linux 发行版。此方法无需修改系统，风险极低。

3.1 Termux 安装与基础配置#

1. 安装 Termux
   从 Termux 官网 下载最新 APK（避免 Google Play 版，可能过时），安装后打开，首次启动会自动初始化环境。

2. 更新系统与安装依赖

pkg update && pkg upgrade -y # 更新 Termux 包
pkg install -y proot wget curl # 安装 proot 和下载工具

 

1. 配置存储访问
   允许 Termux 访问手机文件（后续 Kali 环境可通过 Termux 读写手机存储）：

termux-setup-storage # 弹出权限请求，点击“允许”

3.2 部署 Kali Linux 环境（Proot 容器）#

使用 proot-distro 工具一键部署 Kali（Termux 官方推荐，简化手动配置）：

1. 安装 proot-distro

pkg install -y proot-distro

1. 查看支持的发行版并安装 Kali

proot-distro list # 列出支持的 Linux 发行版，找到 "kali"
proot-distro install kali # 下载并部署 Kali 根文件系统（约 1GB，视网络速度）

1. 启动 Kali 环境

proot-distro login kali # 进入 Kali shell，提示符变为 "kali@localhost"

1.  

   说明：proot 通过模拟 chroot 实现隔离，无需 root 权限，但部分系统调用可能受限（如无法直接访问硬件设备）。

3.3 基础操作与工具安装#

进入 Kali 环境后，进行基础配置：

1. 更新 Kali 软件源

apt update && apt upgrade -y # 更新 Kali 包索引和工具

1. 安装常用渗工具

# 基础网络工具
apt install -y nmap netcat-traditional tcpdump
# 漏洞扫描与利用
apt install -y metasploit-framework sqlmap
# 密码破解
apt install -y john hydra

 

1. 退出与重启 Kali

   • 退出：exit（返回 Termux）。
   • 重启：再次执行 proot-distro login kali。

4. 方法二：Linux Deploy（支持 Root，功能更完善）#

Linux Deploy 是一款通过 chroot 或 proot 在 Android 上部署完整 Linux 环境的工具，支持配置 GUI、SSH 服务，且在 root 权限下可实现更多硬件交互。

4.1 Linux Deploy 配置与部署#

1. 安装 Linux Deploy
   从 F-Droid 下载安装，打开后授予存储权限。

2. 配置部署参数
   点击主界面右上角“设置”图标，按以下步骤配置：

   • 发行版：选择 Kali Linux。
   • 架构：根据手机 CPU 选择（多数为 arm64）。
   • 安装类型：推荐 文件（路径选 /sdcard/linux/kali，避免占用内部存储）。
   • 用户名/密码：自定义（如 kali/kali123）。
   • 服务：勾选 ssh（远程访问）、vnc（图形界面）。
   • 桌面环境：选 xfce（轻量级，适合手机）。

3. 部署 Kali 环境
   返回主界面，点击“下载”图标（↓），等待部署完成（需联网，耗时 20-30 分钟，取决于网络速度）。

4.2 启动 Kali 并配置远程访问（SSH/VNC）#

1. 启动 Kali 服务
   部署完成后，点击“启动”图标（▶），状态栏显示“已启动”即成功。

2. SSH 远程访问

   • 查看手机 IP（通过路由器管理界面或 Termux 中 ifconfig）。
   • 使用 SSH 客户端（如 JuiceSSH）连接：
     • 主机：手机 IP（如 192.168.1.100）
     • 端口：22（默认）
     • 用户名/密码：配置时设置的 kali/kali123

3. VNC 图形界面访问

   • 在 Linux Deploy 配置中，VNC 端口默认 5900，密码需在部署后手动设置：
     SSH 连接后执行：
     

vncpasswd # 设置 VNC 密码（如 `vnc123`）

• • 使用 VNC 客户端（如 bVNC）连接：
    • 地址：手机 IP:5900
    • 密码：设置的 VNC 密码

5. 方法三：Kali NetHunter（深度定制，渗透测试专用）#

Kali NetHunter 是 Kali Linux 官方推出的移动渗透测试平台，基于定制内核和 chroot 环境，支持无线网卡监控模式、蓝牙攻击等高级功能，需特定设备和 root 权限。

5.1 设备兼容性与准备工作#

1. 检查设备支持
   访问 Kali NetHunter 支持设备列表，确认手机型号是否在列（如 Google Pixel 系列、OnePlus 部分机型）。

2. 准备工作

   • 解锁手机 bootloader（不同品牌方法不同，如小米需申请解锁权限）。
   • 刷入 TWRP recovery（用于刷入 NetHunter 镜像）。
   • 安装 Magisk 获取 root 权限。

5.2 安装 NetHunter 系统与 Chroot 环境#

1. 下载 NetHunter 镜像
   从 官方下载页 获取对应设备的 NetHunter 压缩包（如 nethunter-<设备型号>-kalirolling-<日期>.zip）。

2. 刷入 NetHunter

   • 手机进入 TWRP（关机后长按“音量+ + 电源键”）。
   • 选择“安装”→ 找到下载的 NetHunter zip 包，滑动确认刷入。
   • 重启手机，完成初始化。

3. 启动 NetHunter 应用
   桌面会出现 NetHunter 应用，打开后点击“Kali Chroot Manager”→“Start Chroot”，等待 chroot 环境启动（首次启动需下载组件，约 5-10 分钟）。

5.3 无线网卡监控模式与注入配置#

NetHunter 核心优势是支持外接无线网卡进行 802.11 监控与注入：

1. 连接外接网卡
   通过 OTG 线连接支持监控模式的无线网卡（如 Alfa AWUS036NH）。

2. 验证网卡支持
   在 NetHunter 终端中执行：

airmon-ng # 查看网卡是否被识别（如 wlan1）
airmon-ng start wlan1 # 开启监控模式（接口变为 wlan1mon）
airodump-ng wlan1mon # 验证是否能捕获无线数据包

1.  

   提示：若提示“没有找到支持的驱动”，需刷入对应设备的 NetHunter 内核（包含 ath9k_htc 等无线驱动模块）。

6. Post-Install：环境优化与常用工具部署#

无论使用哪种方法，部署后需进行以下配置以提升使用体验。

6.1 SSH 与 VNC 配置（实现 GUI 访问）#

• SSH 安全加固：
  编辑 /etc/ssh/sshd_config，禁用密码登录，改用 SSH 密钥：

PasswordAuthentication no # 关闭密码登录
PubkeyAuthentication yes # 启用密钥登录

•  

  将本地公钥复制到 ~/.ssh/authorized_keys。

• VNC 分辨率调整：
  Linux Deploy 中，VNC 分辨率默认较低，可在配置中修改“自定义参数”→ --geometry 1280x720（适配手机屏幕）。

6.2 必备工具安装（Nmap、Metasploit 等）#

NetHunter 已预装大部分工具，Termux/ Linux Deploy 环境需手动安装：

# 网络扫描
apt install -y nmap masscan
# 漏洞利用
apt install -y metasploit-framework exploitdb
# Web 渗透
apt install -y sqlmap burpsuite dirsearch
# 无线攻击apt install -y aircrack-ng reaver bully
# 社会工程学
apt install -y setoolkit

6.3 手机存储与 Kali 环境文件共享#

• Termux + Proot：通过 Termux 的 /sdcard 目录访问手机文件，Kali 环境中路径为 /root/storage/shared（Proot 自动映射）。
• Linux Deploy：配置时若选择 /sdcard/linux/kali，则 Kali 中可直接访问 /sdcard。
• NetHunter：通过 nh -m 命令挂载手机存储到 /sdcard。

7. 实战场景：移动 Kali 的典型应用#

• 现场网络审计：使用 nmap 扫描局域网设备，tcpdump 抓包分析网络流量。
• 无线安全测试：NetHunter + 外接网卡，通过 aircrack-ng 测试 WPA2 密码强度。
• 应急响应：远程 SSH 连接手机 Kali，利用 metasploit 对目标设备进行快速漏洞验证。
• 学习环境：随时随地练习 Linux 命令、工具使用（如 sqlmap 注入测试、john 密码破解）。

8. 最佳实践：安全、合规与效率提示#

1. 法律合规：始终获取书面授权，保留测试记录，避免触碰法律红线。
2. 数据安全：不存储敏感信息（如靶机凭证）在手机中，定期备份 Kali 环境（通过 tar 打包 chroot 目录）。
3. 电池管理：运行 nmap、metasploit 等工具时耗电较快，建议连接电源或降低屏幕亮度。
4. 工具更新：定期执行 apt update && apt upgrade -y，确保工具包含最新漏洞库。
5. 网络隔离：测试时使用独立热点，避免影响个人网络隐私。

9. 故障排除：常见问题与解决方案#

10. 总结#

在手机上运行 Kali Linux 为安全从业者和学习者提供了极大便利，从免 root 的轻量体验（Termux + Proot）到专业级渗透测试（NetHunter），可根据需求选择合适方案。关键是遵循法律规范，合理利用移动平台的便携性，同时注意硬件限制（如 ARM 架构兼容性、电池续航）。

11. 参考资料#

• Kali Linux 官方文档

• Termux Wiki

• Kali NetHunter 官方指南

• Linux Deploy GitHub

• Proot-Distro 项目

通过本文指南，你已掌握在手机上部署和使用 Kali Linux 的核心方法。无论是入门学习还是专业测试，移动 Kali 都将成为你口袋中的强大工具——但请始终记住：技术的力量在于责任，安全测试的前提是合法与道德。