前言

Kali NetHunter 是 Kali Linux 的移动版本，专为 Android 设备设计，将强大的渗透测试工具集带到你的口袋中。虽然官方提供了预构建的镜像，但自己动手构建 NetHunter 不仅能让你深入了解其工作原理，还能针对特定设备进行优化。本文将详细介绍如何从源码构建 Kali NetHunter 安装镜像。

什么是 Kali NetHunter？

Kali NetHunter 是一个基于 Kali Linux 的 Android 渗透测试平台，包含：

• 完整的 Kali Linux 工具集：超过 600 种渗透测试工具
• 无线攻击功能：支持 WiFi 注入、HID 攻击等
• 移动设备专用工具：如 BlueNMEA、DriveDroid 等
• 自定义内核：针对特定设备优化的内核

环境准备

系统要求

在开始之前，确保你具备以下条件：

• 操作系统：Kali Linux（推荐）或任何基于 Debian 的 Linux 发行版
• 磁盘空间：至少 10GB 可用空间（完整构建可能需要更多）
• 网络连接：稳定的互联网连接用于下载源码和资源
• Git：用于克隆仓库
• Python 3：构建脚本依赖 Python 3 环境

安装必要依赖

sudo apt update
sudo apt install -y git python3 python3-pip

第一步：克隆构建脚本仓库

Kali NetHunter 的构建脚本托管在 GitLab 上。首先，我们需要克隆这个仓库：

git clone https://gitlab.com/kalilinux/nethunter/build-scripts/kali-nethunter-installer.git
cd kali-nethunter-installer/

这个仓库包含了构建 NetHunter 所需的所有 Python 脚本和配置文件。

第二步：运行引导脚本（Bootstrap）

在构建任何设备镜像之前，必须先运行 bootstrap.sh 脚本。这个脚本会设置构建环境并下载必要的内核源码。

./bootstrap.sh

脚本执行后会克隆 kali-nethunter-kernels 仓库到本地的 kernels 目录，这个目录包含了所有支持的设备内核配置。

第三步：了解构建脚本

构建的主要工具是 build.py，这是一个功能强大的 Python 脚本。让我们先看看它的帮助信息：

python3 build.py -h

核心参数

Android 版本选择

第四步：选择目标设备

在构建之前，你需要确定你的设备是否被支持。查看 build.py -h 输出的 --kernel 参数部分，会列出所有支持的设备内核 ID，例如：

• oneplus7-oos – OnePlus 7（OxygenOS）
• oneplus7-los – OnePlus 7（LineageOS）
• surya-los – POCO X3 NFC
• sunfish – Google Pixel 4a
• beryllium – POCO F1

第五步：执行构建

示例 1：构建完整的 NetHunter 镜像（推荐）

这是最常见的构建场景，包含完整的 Kali rootfs 和内核：

python3 build.py -k oneplus7-oos --ten -fs full

构建过程中，脚本会：

1. 读取 kernels/devices.yml 获取设备配置
2. 下载所有 NetHunter 应用程序
3. 下载并打包 Kali rootfs
4. 编译或获取预编译的内核
5. 生成最终的刷机 ZIP 文件

构建完成后，你会看到类似输出：

[+] Created Kali NetHunter installer: nethunter-20241022_132726-oneplus7-oos-ten-kalifs-full.zip

文件大小约为 2.3GB，位于 kali-nethunter-installer 目录下。

示例 2：仅更新应用程序和脚本

如果你已经安装了 NetHunter，只想更新应用到最新版本，而不重新刷入内核和 rootfs：

python3 build.py -k oneplus7-oos --ten

注意：这个命令不包含 -fs 参数，因此生成的 ZIP 只包含更新的应用程序和脚本，体积很小，适合快速更新。

示例 3：仅构建内核安装程序

如果你只需要更新内核（例如测试新内核功能）：

python3 build.py -k oneplus7-oos --ten -i

使用 -i（或 --installer）参数会只打包内核镜像，不包含 NetHunter 应用程序和 rootfs。

第六步：验证构建结果

构建成功后，检查生成的文件：

ls -lh nethunter-*.zip

你应该看到类似：

-rw-r--r-- 1 root root 2.3G Oct 22 13:28 nethunter-20241022_132726-oneplus7-oos-ten-kalifs-full.zip

第七步：刷入设备

将生成的 ZIP 文件传输到手机，通过第三方 Recovery（如 TWRP）刷入：

1. 将 ZIP 文件复制到手机存储
2. 重启进入 Recovery 模式
3. 选择 “Install” 或 “安装”
4. 选择 NetHunter ZIP 文件
5. 滑动确认刷入
6. 完成后重启系统

常见问题与故障排除

高级技巧

自定义 Rootfs 大小

如果你需要更多或更少的预装工具，可以使用不同大小的 rootfs：

# 完整版（推荐，包含所有工具）
python3 build.py -k oneplus7-oos --ten -fs full

# 精简版（基础工具集）
python3 build.py -k oneplus7-oos --ten -fs minimal

# 纳米版（最小体积，仅核心组件）
python3 build.py -k oneplus7-oos --ten -fs nano

为 Wear OS 设备构建

NetHunter 也支持智能手表：

python3 build.py -k ticwatchpro3 -w -fs minimal

创建卸载程序

如果你想完全移除 NetHunter：

python3 build.py -k oneplus7-oos --ten -u

这会生成一个卸载 ZIP，在 Recovery 中刷入即可恢复原始状态。

指定发布版本

为了版本控制或特定需求，可以自定义版本号：

python3 build.py -k oneplus7-oos --ten -fs full -r 2024.1-custom

生成的文件名将是 nethunter-2024.1-custom-oneplus7-oos-ten-kalifs-full.zip。

结语

通过本文的详细步骤，你应该能够成功构建适合自己设备的 Kali NetHunter 镜像。自己动手构建的好处包括：

• 及时更新：获取最新的内核补丁和应用程序版本
• 定制优化：针对特定设备和用途调整构建参数
• 学习深入：理解 NetHunter 的架构和工作原理