前言

其实，我在很早的时候就一直在研究Kali Nethunter的问题，也砸钱卖了很多设备，前前后后买了大概1000多块钱了。

很多人会很奇怪，Kali Nethunter到底是什么东西呢？

其实，不难理解，hunter（猎人）、Net（网络），安装在手机上以方便我们去做一个网络猎人的kali版本。运行的原理是Android手机的Chroot方式，与市面上常见的这类工具(Andrax)类似。（不要听Andrax的作者说什么我们和Parrot OS和Kali的区别啊啥的，其实说真的就是素质。。。三句话离不开Fu**）

现在，Kali Nethunter可以安装在任何已经Root的手机上，并且不用自己编译内核。

地转天旋,万事开头难。斗霜傲雪二十年, 堂堂剑气尚寒。

我们开始今天的网络安全之旅吧

设备说明

小米10S  12+256 5G 骁龙870

已root MIUI版本：13 V13.0.6.1.43.DEV（开发版）

Magisk版本：25.1（25100）

安卓版本：12

刷机过程

视频地址：https://www.bilibili.com/video/BV1RS4y1n7tQ?spm_id_from=333.999.0.0

我这里使用了官方打包好的Xiaomi Pocophone F1 当然，也可以用其他的包，这个包测试过是可用的，其实道理都一样。

下载完成之后，使用Magisk刷入这个包。

接着我们重启，先打开我们名为NetHunter的程序，刚开始可能会崩溃，需要重新打开并授权root权限和同意申请。

然后在Kali Chroot Manager中Start Chroot，随后再打开Nethunter终端选择Kali。

接着我们会遇到一些问题，如下列出：

Ping无法使用，会提示Socket: Permission denied，在解析的过程中会提示Temporary failure in name resolution.

我首先是查看了关于域名解析的（但是毕竟IP地址都不可达，感觉是权限的问题）

发现貌似不是域名解析的DNS问题，我们接着去排查用户组权限。

在Linux中，执行网络命令的用户组叫inet，也就是3003组，给我们需要执行的用户去加上这个权限，命令如下：

usermod -G 3003 root

usermod -G 3003 kali

Nethunter总共是有两个用户开放给了我们作为基础用户使用，具体可看/etc/passwd文件。

接下来重启Chroot就可以​正常的执行Ping了，如果还不行记得给DNS换了。

接下来会遇到另一个更奇怪的问题（其实见怪也不怪啦）

ping能通了，但是apt不行。

其实apt也是在Linux用户里是单独的一个，应该是_apt（注意前面的下划线）

我们在vim /etc/passwd中发现_apt的用户到​3004的位置截止了，但是事实上并没有到达。

usermod -G 3003 _apt

重启Chroot，如果还不行，那就直接编辑VIm /etc/passwd 修改_apt的3004为3003。

接着就大功告成了，目前所有的功能都正常使用，期待着星期六的MIUI开发板更新看看​会不会有什么影响了。

纠错：

​之前在我们的​视频中提到，安卓12版本问题，其实这和安卓12版本问题关联不大。安卓12只增加了应用权限，对于我们这个chroot的影响事实上微乎其微。

​在很多人写的​教程中，提到了自主编译内核的说明。这确有其事，在Kali的官方文档也提到了详细的说明，但是事实上，我们所有的操作基本上都可以在非自主编译内核中完成，​上面不就是个活生生的例子么？