所示如何root安卓手机

KKaalliiLLiinnuuxxNNeettHHuunntteerr基基础础教教程程(内部资料v1.
0)大学霸www.
daxueba.
net前言KaliLinuxNetHunter是一款基于Android设备构建的渗透测试平台.
它包括一些特殊和独特的功能.
NetHunter支持无线802.
11注入、一键MANAAP搭建、HID键盘(类Teensy攻击)以及BadUSBMITM攻击测试等.
对于实施渗透测试的用户,如果到那都背上一台电脑或笔记本有点不太方便,而且还容易被人发现.
但是,如果使用NetHunter的话,则只需要一部Android手机即可.
目前,Android手机相当普及,用户只需要将系统刷为NetHunter即可.
在该系统中自带有大量的渗透测试工具,而且还默认安装了很多非常强大的第三方工具,如cSploit、DriveDroid、Shodan等.
为了满足用户的需要,笔者编写了《KaliLinuxNetHunter基础教程》教程.
在该教程由浅至深的讲解NetHunter的使用,首先是环境的部署,然后是准备工作及配置,最后介绍了内置的和第三方渗透测试工具的使用方法.
1.
学习所需的系统和软件一部已经root的Android手机安装KaliNetHunter操作系统2.
学习建议大家学习之前,可以到百度网盘(xxxxxxxxxxxxx)获取相关的资料和软件.
如果大家在学习过程遇到问题,也可以将问题发送到邮箱xxxxxxxxxxxxx.
我们尽可能给大家解决.
目录第1章搭建KaliNetHunter环境11.
1NetHunter概述.
11.
2KaliNetHunter支持的设备和ROMs.
11.
3刷机KaliNetHunter.
21.
3.
1安装AndroidSDK.
21.
3.
2下载相关资源71.
3.
3实施刷机.
9第2章准备工作172.
1apt-get的使用.
172.
2终端模拟器.
182.
3启动/停止服务.
192.
4查看监听的端口.
202.
5接入外置无线网卡212.
5.
1OTGHUB的功能222.
5.
2使用OTGHUB.
22第3章配置KaliNetHunter.
253.
1系统信息253.
2NetHunterChroot管理263.
3检查系统更新.
283.
4服务管理283.
5自定义命令.
303.
6修改MAC地址.
333.
7VNC管理.
35第4章实施渗透攻击.
384.
1Nmap扫描384.
2HID攻击.
424.
3DuckHunterHID攻击444.
4BadUSB中间人攻击464.
5Wardriving攻击514.
6创建伪AP.
574.
7Wifite工具.
604.
8中间人攻击框架(MITMF)624.
9MSF攻击载荷生成器724.
10SearchSploit(搜索漏洞)77第5章第三方软件795.
1网络分析和渗透工具——cSploit79KaliLinuxNetHunter基础教程(内部资料)——daxueba.
net版权所有·2·5.
1.
1基本扫描.
795.
1.
2实施攻击.
815.
2让Android设备变身启动盘——DriveDroid.
845.
2.
1配置DriveDroid.
845.
2.
2创建Linux启动盘895.
2.
3创建Windows启动盘925.
3无线路由器密钥破解器——RouterKeygen985.
4搜索引擎工具——Shodan.
1015.
4.
1申请Shodan帐号1015.
4.
2Shodan专用过滤器.
1025.
4.
3使用Shodan搜索默认密码1035.
5辅助工具——USBkeyboard1065.
5.
1配置黑客键盘1065.
5.
2使用USBkeyboard1085.
5.
3USBKeyboard的VNC服务110第1章搭建KaliNetHunter环境NetHunter是一个基于KaliLinux为Nexus设备构建的Android渗透测试平台,其中包括一些特殊和独特的功能.
NetHunter支持无线802.
11注入,一键MANAAP搭建,HID键盘(类Teensy攻击)以及BadUSBMITM攻击测试等.
为了更好的使用NetHunter来实施渗透测试,本章将对NetHunter概念和环境搭建进行详细介绍.
1.
1NetHunter概述KaliNetHunter是一款包含了稳健的渗透测试平台的叠加ROM.
叠加的内容里包含了一个定制的内核、一个KaliLinux的Chroot环境,和一个配套的可以用来更好的与各种安全工具与渗透攻击交互的Android软件.
除了KaliLinux"填充"的渗透测试工具之外,NetHunter还支持几种附加的种类,如HID攻击、BadUSB攻击、Mana攻击等.
1.
2KaliNetHunter支持的设备和ROMsNetHunter并不是支持在所有设备上都可以安装.
所以,在刷入之前,首先要确定自己的手机支不支持.
官方下载页面长时间没有更新,所以支持的型号是不全面的.
想要了解自己的手机支不支持,最快捷的方法可以到http://forum.
xda-developers.
com/(XDA开发者论坛)网站搜索.
在网站中搜索"nethunter+自己的机型",如果找到就支持,并且可以在该页面找到ROM的下载地址.
而且,内核所对应的Android版本号和基础ROM要一一对应.
其中,NIGHTLY内核的下载地址为https://idlekernel.
com/nethunter/nightly/.
下面将以表格的形式列举出目前支持的机型,如表1-1所示.
表1-1NetHunter支持的设备和ROM设备名版本注释Nexus4(mako)5.
1.
1CM13.
0Nexus5(hammerhead)5.
1.
1或6.
0.
1CM13.
0Nexus5x(bullhead)6.
0.
1Nexus6(shamu)5.
1.
1或6.
0.
1Nexus6P(angler)6.
0.
1Nexus72012(grouper)5.
1.
1Nexus72013(flo)5.
1.
1或6.
0.
1CM13.
0Nexus9(flounder)5.
1.
1或6.
0.
1Nexus10(manta)5.
1.
1OnePlusOne(oneplus1)CM12.
1或13.
0OurpreferreddeviceKaliLinuxNetHunter基础教程(内部资料)——daxueba.
net版权所有·2·OnePlusTwo(oneplus2)CM12.
1或13.
0OnePlusX(oneplusx)CM13.
0LGG5(h830、h850)6.
0.
1GalaxyNote3(hlte)CM12.
1或13.
0TouchWiz5.
0GalaxyNote7(gracelte)GraceUI6.
0.
1BestperformingdeviceWarning:Exynosmodelsonly!
GalaxyS5(klte)CM12.
1或13.
0TouchWiz5.
1或6.
0GalaxyS7(herolte)TouchWiz6.
0.
1Warning:Exynosmodelsonly!
GalaxyS7edge(hero2lte)TouchWiz6.
0.
1Warning:Exynosmodelsonly!
SHIELDtablet(shieldtablet)SHIELDtabletK16.
0.
1CM13.
0以上列举了支持的所有设备和ROMs,在该教程中将选择OenPlusOne设备来刷入KaliNetHunter.
1.
3刷机KaliNetHunter通过前面的介绍,用户对NetHunter应该有了清晰的认识.
接下来,就可以开始着手将设备重新刷机为KaliNetHunter.
在刷KaliNetHunter之前,也需要做一些准备工作,如安装AndroidSDK、下载相关的包等.
本节将介绍整个刷机的过程.
1.
3.
1安装AndroidSDKSDK(softwaredevelopmentkit)软件开发工具包.
被软件开发工程师用于为特定的软件包、软件框架、硬件平台、操作系统等见了应用软件的开发工具的集合.
在后面刷机时将需要使用fastboot工具,而且包括在SDK中.
但是,fastboot默认没有安装在系统中,需要用户手动安装.
所以,这里将通过安装AndroidSDK的方式来安装fastboot,而且会自动安装对应的驱动.
下面将介绍安装SDK的方法.
【实例1-1】安装AndroidSDK.
具体操作步骤如下所示:(1)下载AndroidSDK.
其下载地址是https://developer.
android.
com/studio/index.
html#downloads.
在浏览器中打开该地址,将显示如图1.
1所示的界面.
KaliLinuxNetHunter基础教程(内部资料)——daxueba.
net版权所有·3·图1.
1下载AndroidSDK(2)在该界面可以看到,Android的所有相关产品.
本教程中只需要AndroidSDK,而不需要其它开发工具,如Eclipse.
所以,这里选择Getjustthecommandlinetools下面的软件包.
从该界面可以看到,这里提供有Windows、MacOSX和Linux三种平台的软件包,而且可以看到Windows平台中提供的.
zip包无需安装就可以直接使用.
所以,本例中将选择下载Windows平台的.
zip包.
单击软件包名后,将显示如图1.
2所示的界面.
KaliLinuxNetHunter基础教程(内部资料)——daxueba.
net版权所有·4·图1.
2下载命令行工具提示:用户也可以通过右键单击,复制包的下载地址.
然后,使用迅雷进行下载.
(3)该界面显示了下载软件包的一些条件.
此时,勾选Ihavereadandagreewiththeabovetermsandconditions前面的复选框.
然后,单击DOWNLOADANDROID-SDK_R24.
4.
1-WINDOWS.
ZIP.
下载完成后,文件名为android-sdk_r24.
4.
1-windows.
zip.
接下来,使用WinRAR解压该软件包.
这里将该软件包解压到桌面,解压完成后在桌面上将会创建一个名为android-sdk-windows的文件夹.
打开该文件夹后,将显示如图1.
3所示的界面.
图1.
3解压后的文件(4)从该界面可以看到有两个.
exe的可执行文件.
其中,AVDManager.
exe是Android虚拟设备管理器;SDKManager.
exe是软件开发工具管理器.
因为前面仅下载的是SDK,所以接下来还需要安装四个组件.
如下所示:Tools>AndroidSDKTools,AndroidSDKplatform-tools.
Extras>AndroidSupportRepository,GoogleUSBDriver.
此时,运行SDKManager.
exe可执行文件,启动SDK管理器.
成功启动后,显示界面如图1.
4所示.
图1.
4SDK管理器(5)以上就是AndroidSDK管理器界面.
在该界面可以更新、下载、安装及卸载AndroidSDK管理的攻击.
接下来,在该界面选择需要安装的四个组件,如图1.
5所示.
KaliLinuxNetHunter基础教程(内部资料)——daxueba.
net版权所有·5·(6)从该界面右下角可以看到,将要安装4个包.
此时,单击右下角的Install4packages.
.
.
按钮,将显示如图1.
6所示的界面.
(7)该界面显示了选择将要安装的包和一些许可协议.
此时,单击AcceptLicense单选按钮,并单击Install按钮将开始安装选择的包,如图1.
7所示.
图1.
5选择安装的组件图1.
6准备安装的包KaliLinuxNetHunter基础教程(内部资料)——daxueba.
net版权所有·6·图1.
7正在安装软件包注意:如果以上安装包非常慢时,可能会影响用户的其它操作.
所以,这里将介绍一种方法来加快它的速度.
在AndroidSDKManager的菜单栏中依次选择Tools|Options.
.
.
命令,如图1.
8所示.
单击Options.
.
.
命令后,将显示如图1.
9所示的界面.
图1.
8菜单栏图1.
9设置代理在该界面设置一个代理服务器,具体配置如下所示:HTTPProxyServer:输入代理服务器的地址mirrors.
neusoft.
edu.
cn;HTTPProxyPort:设置代理端口号为80;勾选Forcehttps://.
.
.
sourcestobefetchedusinghttp://.
.
.
前面的复选框;(8)安装完成后,进入android-sdk-windows目录中,将看到有一个名称为platform-tools的新文件夹,如图1.
10所示.
KaliLinuxNetHunter基础教程(内部资料)——daxueba.
net版权所有·7·图1.
10新创建的文件夹(9)为了确定SDK是否确实正常的工作了,这里使用adb命令检查下.
打开Windows的命令提示符窗口,输入以下命令:cdDesktop\android-sdk-windows\platform-toolsadbversion执行以上命令后,显示效果如图1.
11所示.
图1.
11运行效果(10)从输出的信息中,可以看到成功显示了ADB的版本为1.
0.
36.
由此可以说明,SDK工具正常运行了.
1.
3.
2下载相关资源当用户将刷机工具准备完后,则需要下载ROM包.
ROM是ROMimage(只读内存镜像)的简称,常用于手机定制系统.
一般手机刷机的过程,就是将只读内存镜像(ROMimage)写入只读内存(ROM)的过程.
常见的ROMimage有img、zip等格式.
img通常用fastboot程序通过数据线刷入(线刷),后者通常用recovery模式从SD刷入(卡刷),故img镜像也被称为线刷包,zip镜像也称为卡刷包.
如果将将手机刷机为KalinetHunter,则需要提前将需要的包下载好.
所以,这里将介绍需要用到的ROM包.
TWRP——第三方Recovery:twrp-3.
0.
2-0-bacon.
img.
其中,下载地址为https://dl.
twrp.
me/bacon/.
SuperSU——root软件:BETA-SuperSU-v2.
60-20151205163135.
zip.
其中,下载地址为https://download.
chainfire.
eu/745/SuperSU/BETA-SuperSU-v2.
60-20151205163135.
zip.
CM13.
0——KaliNetHunter基于的第三方Android操作系统:cm-13.
0-20161031-NIGHTLY-bacon-recovery.
img.
其中,下载地址为KaliLinuxNetHunter基础教程(内部资料)——daxueba.
net版权所有·8·https://download.
cyanogenmod.
org/device=bacon&type=.
KaliNetHunterKernel——KaliNetHunter内核:kernel-nethunter-oneplus1-marshmallow-3.
15.
2-20160922-0014.
zip.
其中,下载地址为https://build.
nethunter.
com/nightly(注意:该网站经常更新,选个合适的版本下载即可).
KaliNetHunter——KaliNethunterROM包:nethunter-generic-armhf-kalifs-full-rolling-3.
15.
2-20160922-0014.
zip.
其中,下载地址为https://build.
nethunter.
com/nightly(注意:该网站经常更新,选个合适的版本下载即可).
当以上所有资源下载完成后,将这些包都拷贝到Desktop/android-sdk-windows/platform-tools文件夹下面.
这里为了方便记忆,将Recovery包重命名为recovery.
img,SuperSu重命名为root.
zip.
当需要某个包时,用户可以使用"adbpush软件包目标"命令将需要到包上传到手机的根目录中(/sdcard).
例如,上传CM13.
0ROM包到手机的/sdcard目录中.
打开Windows系统的命令行提示符窗口,然后执行如下命令:cdDesktop\android-sdk-windows\platform-toolsadbpushcm-13.
0-20160928-NIGHTLY-bacon.
zip/sdcard*daemonnotrunning.
startingitnowonport5037**daemonstartedsuccessfully*[100%]/sdcard/cm-13.
0-20160928-NIGHTLY-bacon.
zip从输出的信息中,可以看到成功上传了CM包.
接下来,用户用同样的方式,将其它包也上传到手机的根目录.
如下所示:adbpushroot.
zip/sdcard#上传Root包adbpushkernel-nethunter-oneplus1-marshmallow-3.
15.
2-20160922-0014.
zip/sdcard#上传Nethunter内核adbpushnethunter-generic-armhf-kalifs-full-rolling-3.
15.
2-20160922-0014.
zip/sdcard#上传Nethunter将以上ROM上传成功后,即可开始刷机了.
以上提到获取KaliNetHunter包的第三方网站会经常更新,所以使用最新版可以马上体验到新的功能.
但是,就太稳定.
Kali官网也提供有稳定版,只是已经很久没更新了,所以没有新版本中的功能多.
为了方便用户的使用,这里也介绍下KaliNetHunter官网的下载地址.
如下所示:https://www.
offensive-security.
com/kali-linux-nethunter-download/在浏览器中成功访问以上地址后,将显示如图1.
12所示的界面.
图1.
12KaliNetHunter的官方下载地址KaliLinuxNetHunter基础教程(内部资料)——daxueba.
net版权所有·9·从该界面可以看到提供了所有支持设备的ROM包,版本为3.
0.
本教程使用的设备是OnePlusOne,所有选择下载OnePlusOne对应的ROM包.
而且,可以看到,该设备支持的CM系统为12.
1.
所以,如果要安装KaliNetHunter的稳定版,则需要安装CM12.
1系统.
下载成功后,这两个软件包名分别为nethunter-oneplus1-lollipop-3.
0.
zip和cm-12.
1-20151117-SNAPSHOT-YOG7DAO1K6-bacon.
zip.
1.
3.
3实施刷机当用户将前面的工作都准备完成后,即可开始刷机.
其中,整个刷机过程分为三个步骤,分别是解锁Bootloader、刷入第三方Recovery和实施刷机.
为了使用户能体验到所有的功能,本教程将使用最新版来搭建KaliNetHunter环境.
下面将详细的介绍整个刷机过程.
1.
解锁Bootloader在嵌入式操作系统中,Bootloader是在操作系统内核运行之前运行.
可以初始化硬件设备、建立内存空间映射图,从而将系统的软硬件环境带到一个合适状态,以便最终调用操作系统内核准备好正确的环境.
在嵌入式系统中,通常并没有像BIOS那样的固件程序,因此整个系统的加载启动任务就完全由Bootloader来完成.
由此可以看出,Bootloader很重要.
如果Bootloader不能正常加载,手机就是砖头一个,无法正常启动和使用.
这也就是这里为什么要解锁Bootloader才能刷入第三方ROM.
如果不破解Bootloader,就无法初始化手机硬件,手机也就无法使用.
下面将介绍解锁Bootloader的方法.
【实例1-2】解锁Bootloader.
具体操作步骤如下所示:(1)进入fastboot模式.
首先将手机关机.
然后,按下"音量上键+电源键"即可进入fastboot模式.
成功进入fastboot模式后,手机上将会显示"fastboot"文字.
(2)将手机插入到PC机中,然后打开Windows的命令提示符窗口,并输入以下命令:cdDesktop\android-sdk-windows\platform-toolsfastbootdevices1d568ee2fastboot从输出的结果中,可以看到显示出了当前连接的设备.
(3)此时,解锁Bootloader.
执行命令如下所示:fastbootoemunlock.
.
.
OKAY[0.
016s]finished.
totaltime:0.
016s从输出的信息中,可以看到提示OKAY,则表示解锁成功.
(4)重启手机.
执行命令如下所示:fastbootrebootrebooting.
.
.
finished.
totaltime:0.
016s从输出的信息中,可以看到手机正在重启.
当手机成功重启后,将进入到系统中.
接下来,还需要调整手机的一些设置.
(5)开启手机的USB调试.
在手机中依次选择"设置"|"关于手机"|"连续按7次版本号",将启用开发者选项.
然后,返回到设置界面,选择"开发者选项"命令,将打开如图1.
13所示的界面.
(6)在该界面选择Android调试选项,单击右侧的按钮启用USB调试.
单击按钮后,将弹出一个提示对话框,如图1.
14所示.
KaliLinuxNetHunter基础教程(内部资料)——daxueba.
net版权所有·10·图1.
13开发者选项图1.
14是否允许USB调试(7)该对话框中显示了USB调试的功能,是否确定要开启USB调试.
这里单击"确定"按钮,开启USB调试后,显示界面如图1.
15所示.
(8)禁用Cyanogen恢复模式.
在手机中依次选择"设置"|"开发者选项"命令,禁用"更新Cyanogen恢复模式"选项,如图1.
6所示.
图1.
15禁用更新Cyanogen恢复模式图1.
16启用USB调试2.
刷入第三方Recovery(即TWRP)TWRP(TeamWinRecoveryProject)是一款XDA大神开发的一款全触屏操作的第三方Recovery.
支持滑动确认等好玩实用的功能.
TWRP和CWM一样,但是TWRP更强大.
它最大的特点就是全触控操作,而且操作便捷.
例如,用CWM双清或者三清甚至是四清,是一件很麻烦的事情.
因为需要用户一个一个点,非常不方便,这时TWRP方便的地方就体现出来了.
TWRP可以勾选多个选项,一次性完成工作,不需要一个个清.
所以,下面将介绍刷入TWRP的方法.
KaliLinuxNetHunter基础教程(内部资料)——daxueba.
net版权所有·11·【实例1-3】刷入第三方Recovery(TWRP).
具体操作步骤如下所示:(1)同样将手机关机,然后使用"音量上键+电源键"进入fastboot模式.
(2)将Recovery文件烧写到手机中.
在前面已经将下载的Recovery文件重命名为recovery.
img.
并且复制到Desktop/android-sdk-windows/platform-tools目录中.
所以,这里可以开始烧该文件了.
打开Windows下的命令提示符窗口,执行以下命令:cdDesktop/android-sdk-windows/platform-toolsfastbootflashrecoveryrecovery.
img当烧写完成后,手动的按下电源直到手机关机,然后拔下手机.
接下来,长按"音量下键+电源键",即可进入新刷入的Recovery(TWRP)模式.
3.
开始刷机现在用户的手机中有一个解锁Bootloader和一个Recovery.
接下来,即可进行刷机.
具体操作步骤如下所示:(1)长按"音量下键+电源键",进入Recovery模式.
成功进入Recovery模式后,将显示如图1.
17所示的界面.
(2)从该界面可以看到有八个选项可以进行操作.
其中,每个选项的作用如下所示:Install:用来刷入ROM包.
Wipe:进行双清、三清、四清操作的.
简单的说,就是清理手机中的数据.
Backup:用来备份数据.
Restore:用来恢复数据.
Mouter:用来挂载某系统文件.
Settings:设置TWRP操作.
Advanced:高级选项.
Reboot:重新启动系统.
TWRP默认使用的语言是英文,为了使用户更好的使用该工具,可以修改用户为中文.
在主界面单击Settings按钮,将显示设置选项界面,如图1.
18所示.
(3)从该界面可以看到有五个设置选项卡,分别是(通用设置)、(时间设置)、(亮度设置)、(振动设置)和(语言设置).
该界面选择了(语言设置)选项卡,从该界面可以看到默认使用的语言是English.
此时,选择Chinese(Simplified)选项,然后单击SetLanguage按钮使修改生效.
设置完成后,返回到主界面,将显示如图1.
19所示的界面.
(4)从该界面可以看到TWRP的语言已成功设置为中文.
接下来,进行四清操作.
在该界面单击"清除"按钮,将显示如图1.
20所示的界面.
KaliLinuxNetHunter基础教程(内部资料)——daxueba.
net版权所有·12·图1.
17Recovery模式图1.
18设置界面图1.
19成功设置为中文图1.
20清除(Wipe)界面(5)从该界面可以看到有两个选项,分别是"高级清除菜单"和"格式化Data分区".
其中,"高级清除菜单"是用来选择进行清理操作的;"格式化Data分区"是用来格式化数据的.
这里可以进行格式化数据,也可以不进行格式化.
如果手机中有重要文件的话,切记不要单击"格式化Data分区"KaliLinuxNetHunter基础教程(内部资料)——daxueba.
net版权所有·13·按钮.
因为,它会将手机的内存卡一起格式化掉.
这里单击"高级清除菜单"按钮,将显示如图1.
21所示的界面.
(6)在该界面选择要清除的分区.
这里进行四清操作.
在选择清除分区之前,这里分别先介绍下二清、三清和四清的区别.
如下所示:四清:最完整的清除,将会把系统、缓存、用户数据等全部清除.
其中,四清选项为Dalvik/ARTCache、System、Data和Cache.
三清:比四清少了个格式化系统.
如果用户不确定下载的ROM包是否真的可用时,建议选择三清.
万一下载的ROM无法刷入,不至于开不了机.
当然如果用户的手机里有一个绝对可以刷入的包做保底的话,忽略三清用四清或者两清.
其中,三清选项为Dalvik/ARTCache、Data和Cache.
二清:又称双清.
这里的双清适用于同个ROM直接的升级,刷内核或者补丁包.
例如,从C-RoMV6.
2升级到V6.
3时,用双清可以清理缓存,但是又不至于把用户数据和应用程序给Wipe了.
这样比不双清直接刷要干净一点.
其中,双清选项为Dalvik/ARTCache和Cache.
当然在这一步也可以把System给选上,更干净.
这里进行四清操作,所以具体勾选如图1.
22所示.
图1.
21选择Wipe操作图1.
22进行四清操作(7)当勾选好后,滑动底下"滑动确认清除"滑块将开始对选择的分区进行清除.
清除完成后,将显示如图1.
23所示的界面.
(8)从该界面可以看到,提示清除成功.
接下来,依次刷入下载的ROM包.
首先要确定所有包都已经拷贝在手机中,如果没有的话,使用adbpush命令将文件上传到手机上.
返回到Recovery的主界面,点击INSTALL按钮,将显示如图1.
24所示的界面.
KaliLinuxNetHunter基础教程(内部资料)——daxueba.
net版权所有·14·图1.
23四清操作成功图1.
24选择刷入的ROM包(9)该界面显示了根目录(/sdcard)下的所有文件.
从该界面可以看到,需要刷入的ROM包都已经保存在该目录中.
例如,先刷入SuperSu包.
在该界面选择root.
zip包,将显示如图1.
25所示的信息.
(10)该界面显示了将要刷入的ROM包信息.
此时,滑动底下的"滑动确认刷入"滑块将开始刷机.
刷入成功后,将显示如图1.
26所示的界面.
图1.
25ROM包信息图1.
26ROM包刷入成功KaliLinuxNetHunter基础教程(内部资料)——daxueba.
net版权所有·15·(11)从该界面可以看到,提示ROM包刷入成功.
接下来,返回到主界面,单击"安装"按钮,刷入CM系统包.
刷入成功后,不要着急开机.
首先,单击"清除cache/dalvik(缓存)"按钮,然后再重新启动系统.
单击"清除cache/dalvik(缓存)"按钮后,将显示如图1.
27所示的界面.
(12)该界面提示是否确定要清除Cache和Dalvik.
此时,滑动底下的"滑动确认清除"滑块,将开始清除缓存.
完成后,将显示如图1.
28所示的界面.
图1.
27是否确认清除缓存图1.
28清除缓存成功从该界面可以看到清除缓存成功.
接下来,单击"重启系统"按钮.
(13)重新启动手机后,则需要一些基本设置,如语言、网络、时间等.
设置非常简单,根据提示一步步设置完成后,即可进入CM13.
0系统.
然后,设置CM13.
0系统允许USB调试模式,并关机再次进入Recovery模式.
(14)接下来,再次长按"音量下键+电源键",重新进入TWRPRecovery模式.
点击INSTALL,刷入KaliNetHunter内核,即kernel-nethunter-oneplus1-marshmallow-3.
15.
2-20160922-0014.
zip包.
注意,在刷入前不要执行任何清除操作.
(15)返回Recovery的主界面,再次点击INSTALL按钮,刷入KaliNetHunter,即nethunter-generic-armhf-kalifs-full-rolling-3.
15.
2-20160922-0014.
zip包.
注意,同样在刷入前不要执行任何清除操作.
(16)将以上两个ROM包都刷入系统后,则整个刷机过程就操作完成了.
也就说,已经成功刷入了NetHunter.
成功刷入NetHunter后,同样先执行默认清除(Wipe)操作,再重启系统.
成功启动后,将进入KaliNetHunter系统,显示界面如图1.
29所示.
(17)从该界面可以看到,成功进入了KaliNetHunter系统.
此时,单击Home键,即可看到安装的所有程序,如图1.
30所示.
KaliLinuxNetHunter基础教程(内部资料)——daxueba.
net版权所有·16·图1.
29KaliNetHunter系统界面图1.
30所有程序(18)从该界面可以看到NetHunter程序,在该程序中有自带的渗透测试工具,如图1.
31所示.
而且Kali中还自带了一些第三方软件,如cSploit、NetHunterVNC、RouterKeygen、Shodan等.
图1.
31NetHunter的列表(19)从该界面的列表中,可以看到NetHunter中的所有配置项和自带的渗透工具.
如HIDAttacks、BadUSBMITMAttack、ManaWirelessToolkit等.
这些所有的配置,在后面章节将会详细介绍.
提示:刷官方的版本和以上的方法类似,只是将CM13.
0改为CM12.
1.
重新启动系统后,直接刷入官方的KaliNetHunter包即可,无需刷入KaliNetHunter内核包.