freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Kali Nethunter 如何刷到任何手机上?(终极教程)
2022-07-08 20:57:15
所属地 河南省

前言

其实,我在很早的时候就一直在研究Kali Nethunter的问题,也砸钱卖了很多设备,前前后后买了大概1000多块钱了。

1657284713_62c8286983b15f1875b5b.png!small?1657284715198

很多人会很奇怪,Kali Nethunter到底是什么东西呢?

其实,不难理解,hunter(猎人)、Net(网络),安装在手机上以方便我们去做一个网络猎人的kali版本。运行的原理是Android手机的Chroot方式,与市面上常见的这类工具(Andrax)类似。(不要听Andrax的作者说什么我们和Parrot OS和Kali的区别啊啥的,其实说真的就是素质。。。三句话离不开Fu**)

现在,Kali Nethunter可以安装在任何已经Root的手机上,并且不用自己编译内核。

地转天旋,万事开头难。斗霜傲雪二十年, 堂堂剑气尚寒。

我们开始今天的网络安全之旅吧

设备说明

小米10S  12+256 5G 骁龙870

已root MIUI版本:13 V13.0.6.1.43.DEV(开发版)

Magisk版本:25.1(25100)

安卓版本:12

1657284729_62c828791dad344b15dcc.jpg!small?1657284730776

刷机过程

视频地址:https://www.bilibili.com/video/BV1RS4y1n7tQ?spm_id_from=333.999.0.0

1657284796_62c828bc0a5fa65451175.jpg!small?1657284797778

我这里使用了官方打包好的Xiaomi Pocophone F1 当然,也可以用其他的包,这个包测试过是可用的,其实道理都一样。

下载完成之后,使用Magisk刷入这个包。

1657284820_62c828d47ef74a865cc27.jpg!small?1657284822476

接着我们重启,先打开我们名为NetHunter的程序,刚开始可能会崩溃,需要重新打开并授权root权限和同意申请。

然后在Kali Chroot Manager中Start Chroot,随后再打开Nethunter终端选择Kali。

1657284840_62c828e8d536c52c310ed.jpg!small?1657284842563

接着我们会遇到一些问题,如下列出:

1657284854_62c828f6bf299552c1eca.jpg!small?1657284856272

Ping无法使用,会提示Socket: Permission denied,在解析的过程中会提示Temporary failure in name resolution.

我首先是查看了关于域名解析的(但是毕竟IP地址都不可达,感觉是权限的问题)

1657284873_62c82909c2e085d3a9fb0.jpg!small?1657284875227

发现貌似不是域名解析的DNS问题,我们接着去排查用户组权限。

在Linux中,执行网络命令的用户组叫inet,也就是3003组,给我们需要执行的用户去加上这个权限,命令如下:

usermod -G 3003 root

usermod -G 3003 kali

Nethunter总共是有两个用户开放给了我们作为基础用户使用,具体可看/etc/passwd文件。

接下来重启Chroot就可以​正常的执行Ping了,如果还不行记得给DNS换了。

接下来会遇到另一个更奇怪的问题(其实见怪也不怪啦)

1657284892_62c8291c33139302776d2.jpg!small?1657284894143

ping能通了,但是apt不行。

其实apt也是在Linux用户里是单独的一个,应该是_apt(注意前面的下划线)

我们在vim /etc/passwd中发现_apt的用户到​3004的位置截止了,但是事实上并没有到达。

usermod -G 3003 _apt

重启Chroot,如果还不行,那就直接编辑VIm /etc/passwd 修改_apt的3004为3003。

接着就大功告成了,目前所有的功能都正常使用,期待着星期六的MIUI开发板更新看看​会不会有什么影响了。

1657284930_62c829420133fe3f99079.jpg!small?1657284931803

纠错:

​之前在我们的​视频中提到,安卓12版本问题,其实这和安卓12版本问题关联不大。安卓12只增加了应用权限,对于我们这个chroot的影响事实上微乎其微。

​在很多人写的​教程中,提到了自主编译内核的说明。这确有其事,在Kali的官方文档也提到了详细的说明,但是事实上,我们所有的操作基本上都可以在非自主编译内核中完成,​上面不就是个活生生的例子么?

本文作者:, 转载请注明来自FreeBuf.COM

# 极客 # 手机安全 # Kali Linux # NetHunter
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录