移动渗透测试平台搭建 – NetHunter 3.0

2017-01-03 340095人围观 ,发现 21 个不明物体 工具

* 本文原创作者:gowabby,本文属FreeBuf原创奖励计划,未经许可禁止转载

NetHunter是一款专为渗透测试人员打造的基于CyanogenMod的android的第三方ROM(12月23日Cyanogen 的所有服务以及每晚版本更新将会于 2016 年 12 月 31 日停止)的一个内核,通过精心的设计与技术实现了一些渗透工具的移植。

现在已经出到3.0版本,NetHunter 3.0特点概述:

界面酷炫 :开机动画帅

Alt text 

Alt text

功能齐全 :含有包括wifi,无线电,pc攻击的工具,外加openvpn客户端。

需求低 :只要能跑起CyanogenMod11的就可以安装。

NetHunter 3.0安装

机型

kali官方表示可以安装的机型如下:

Alt text

Alt text 

ps:本文会介绍官方推荐机一加(请一加君把广告换成蜂蜜送给本熊)和一总大众机型的安装方法,个人推荐note7必要时还可以自毁:)

需求文件

  • CyanogenMod(android的第三方ROM)版本可以从11-13都可以14的最新版熊没试理论上也可以
    – 下载地址:https://download.cyanogenmod.org/(注意选择对应机型)
  • Twrp(android的第三方Recovery,主要用于卡刷)版本最新就可以
    – 下载地址:https://twrp.me/(注意选择对应机型)
  • Kali Nethunter Kernel(Kali Nethunter 内核)kernel-nethunter-oneplus1-marshmallow-*.zip
    – 下载地址:https://build.nethunter.com/nightly/
  • Kali Nethunter(Kali Nethunter ROM包)nethunter-generic-armhf-kalifs-full-rolling-*.zip
    – 下载地址: https://build.nethunter.com/nightly/
  • BusyBox(刷完内核后正常使用要用得到),这个各大apk平台和官网都有下载。

平台安装

  • 一加手机(几天前在某二手平台低价收购的)
    先要去官网下刷机程序,一加不亏为刷机小王子刷机好方便。p.s.一加万能工具包要下最新版本要不然会不成功

Alt text

安装完工具包后,手机开启usb调试模式,选择卡刷,卡刷内容选择CM系统的压缩包,刷机选项悬着双清系统和格式化System如图

Alt text 

 
完成后进入系统开启usb调试模式,后刷写Recovery,选择自选线刷Recovery,文件选择Twrp包如图

Alt text 

  成功后进入如图样子

Alt text 

 在此之后卡刷Nethunter的两个包(ps:这里卡刷不要双清和格式化System),然后就可以开机了,进入酷炸的画面了如图。

Alt text 

  然后进入系统开启root(CM自带root开启功能)如图

Alt text 

  在这之后安装BusyBox,然后就可以正常打开Nethunter如图

Alt text

  • 其它手机
    详细内容和一加重复,就是采用官方的刷机程序刷入CM和Twrp后,使用Twrp卡刷即可。

结束

终上就可以进入虚拟终端然后apt-get update了,享受移动渗透的乐趣吧。
注:csploit没有安装插件要更新安装

* 本文原创作者:gowabby,本文属FreeBuf原创奖励计划,未经许可禁止转载

这些评论亮了

  • 这不扯淡嘛 回复
    这广告打的我猝不及防!
    )8( 亮了
  • 随机八位数 回复
    感觉这介绍的太简单了。
    首先,NH3镜像于2016.3放出,并不是最近刚出的。地址:https://www.offensive-security.com/kali-linux-nethunter-download/
    其次,NH的精髓在于chroot的自定义rom,而非它本身的镜像。官方鼓励大家按需定制,并提供了方案。地址:https://github.com/offensive-security/kali-nethunter
    其实,kali的rom就是原生rom或cm的。刷之前先刷底包(由厂商提供,nexus系列谷歌提供),再刷对应的系统rom就行了,并不仅限于推荐机型。
    root,安装busybox,手动或用官方提供的辅助app挂载上build好的arm包就行了。这个arm里的环境是跟电脑上的kali是一样的。
    如果要做一些涉及外接设备的接口估计有点难度,官方app提供的接口基本上也够用了。
    那些什么预装的app,什么壁纸,开机动画都是虚的,没什么难度,也没啥实际用途。
    )6( 亮了
发表评论

已有 21 条评论

取消
Loading...
gowabby

这家伙太懒,还未填写个人描述!

1 文章数 9 评论数

特别推荐

关注我们 分享每日精选文章

css.php