在 Nexus 6P 安装 Kali NetHunter

Question

0x00 前言

Android 渗透平台搭建的系列文章将要介绍在 Android 设备上搭建各种用于渗透的操作系统。本文作为第一篇，将要介绍 Android 设备 Nexus6P 安装 Kali NetHunter 的方法，记录细节。

Kali NetHunter 目前最新的版本为 2022 月 1 月，对于这个版本，还没有一个完整的安装指南。

0x01 简介

本文将要介绍以下内容：

• Kali NetHunter 的不同版本
• Nexus6P 安装 Kali NetHunter

0x02 Kali NetHunter 的不同版本

参考资料：https://www.kali.org/docs/nethunter/

Kali NetHunter 分为三个不同的版本：

• NetHunter Rootless，不需要 root，不需要 TWRP，可以从 https://store.nethunter.com/ 下载 apk 安装，不支持 Wifi 和 HID 攻击
• NetHunter Lite，不需要 root，需要 TWRP，功能不完整
• NetHunter，需要 root，需要 TWRP，只支持部分 Android 设备，功能最完整

为了能够完整的体验 Kali NetHunter 的功能，我们需要安装 NetHunter，支持的设备型号可参考： https://stats.nethunter.com/nethunter-images.html

这里选取官方首推的低端设备 Nexus6P (Oreo)，介绍安装方法

0x03 Nexus6P (Oreo) 安装 Kali NetHunter

基本概念：

• adb：全称 Android Debug Bridge，用来调试设备
• fastboot：常用功能为设备解锁，刷写 img 文件，格式化系统分区和运行 img 文件
• TWRP：全称 Team Win Recovery Project，常用功能为刷机、备份和恢复
• Magisk：常用功能为获得 root 权限

总体流程如下：

1.开启 Nexus6P 的 OEM unlocking 和 USB debugging
2.使用 adb 进入 Bootloder 模式
3.使用 fastboot 刷入 TWRP
4.通过 TWRP 安装 Android 系统镜像 Oreo
5.通过 TWRP 安装 Kali NetHunter 和 Magisk

具体步骤如下：

1. 下载文件

(1) adb 和 fastboot

需要下载到 Windows 系统并配置环境变量

这里可以选择一键下载配置，下载地址： https://forum.xda-developers.com/t/official-tool-windows-adb-fastboot-and-drivers-15-seconds-adb-installer-v1-4-3.2588979/#post-48915118

运行 adb-setup-1.4.3.exe 按照提示即可

(2)TWRP

下载页面： https://dl.twrp.me/angler/

这里选择 twrp-3.6.1_9-0-angler.img，下载地址： https://dl.twrp.me/angler/twrp-3.6.1_9-0-angler.img.html

将 twrp-3.6.1_9-0-angler.img 保存在 Windows 系统中，可通过 fastboot 刷入 Nexus6P

(3) Oreo

Oreo 是指 Android 8 的系统镜像

下载页面： https://developers.google.com/android/images

这里选择 8.0.0 (OPR5.170623.014, Dec 2017)，下载地址： https://dl.google.com/dl/android/aosp/angler-ota-opr5.170623.014-234956cb.zip

(4) Magisk

下载页面： https://github.com/topjohnwu/Magisk

这里选择 Magisk-v21.4.zip，下载地址： https://github.com/topjohnwu/Magisk/releases/download/v21.4/Magisk-v21.4.zip

(5) Kali NetHunter

下载地址： https://kali.download/nethunter-images/kali-2022.1/nethunter-2022.1-angler-oreo-kalifs-full.zip

2. 解锁 Nexus6P 的 Bootloader

(1) 启动开发者选项

打开 Nexus6P，依次选择 Settings -> System -> About phone ，多次点击 Build number 可启动 Developer options

(2) 修改手机设置

点击 Developer options ，打开 OEM unlocking 和 USB debugging

(3) 连接设备

通过 USB 数据线将 Nexus6P 连接 Windows 系统

(4) 解锁

Windows 系统的命令行执行：

adb reboot bootloader

等待 Nexus6P 重启，进入 Bootloader 模式

Windows 系统的命令行执行：

fastboot flashing unlock

Nexus6P 用 音量+ 选择 yes ，按 电源键 进行确认

至此，解锁完成。解锁后每次开机会出现提示 Your device software can't be checked for corruption. Please lock the bootloader. PRESS POWER TO PAUSE BOOT

3. 刷入 TWRP

(1) 进入 Bootloader 模式

关机状态下，同时按住 电源键 和 音量-

(2) 连接设备

通过 USB 数据线将 Nexus6P 连接 Windows 系统

通过 Windows 系统命令行查看设备：

fastboot devices

能够获得回显

(3) 刷入 TWRP

Windows 系统的命令行执行：

fastboot flash recovery twrp-3.6.1_9-0-angler.img

如下图

(4)Nexus6P 启动 TWRP

Nexus6P 用 音量- 切换到 Recovery mode ，按 电源键 进行确认

等待 Nexus6P 启动 TWRP

4. 将文件复制到 Nexus6P

(1) Oreo

将镜像文件 angler-ota-opr5.170623.014-234956cb.zip 复制到手机的根目录下

在 Nexus6P 启动 TWRP 后，Windows 系统可以访问手机内的文件，可以进行文件复制操作，如下图

也可以通过 adb 的 push 命令复制： adb push angler-ota-opr5.170623.014-234956cb.zip /sdcard

注：

push 命令需要等待很长时间

(2) Kali NetHunter

将 nethunter-2022.1-angler-oreo-kalifs-full.zip 复制到手机的根目录下

(3) Magisk-v21.4.zip

将 Magisk-v21.4.zip 复制到手机的根目录下

5. 使用 TWRP 安装 Oreo 8.0

在 Nexus6P 的 TWRP 页面，选择 Install ，选择 angler-ota-opr5.170623.014-234956cb.zip 进行安装

安装成功后选择 Reboot System

至此，Android Oreo 8.0 系统安装完成

6. 使用 TWRP 安装 Kali NetHunter 和 Magisk

(1) 进入 TWRP

Nexus6P 关机状态下，同时按住 电源键 和 音量-

通过 USB 数据线将 Nexus6P 连接 Windows 系统

Windows 系统命令行：

fastboot.exe flash recovery twrp-3.6.1_9-0-angler.img

Nexus6P 用 音量- 切换到 Recovery mode ，按 电源键 进行确认

等待 Nexus6P 启动 TWRP

(2) 安装 Kali NetHunter

在 Nexus6P 的 TWRP 页面，选择 Install ，选择 nethunter-2022.1-angler-oreo-kalifs-full.zip

需要取消选择 Reboot after installation is complete 避免安装后 Nexus6P 自动重启

经过漫长的等待，安装成功

(3) 安装 Magisk-v21.4.zip

在 Nexus6P 的 TWRP 页面，选择 Install ，选择 Magisk-v21.4.zip

安装成功后选择 Reboot System

至此，Kali NetHunter 安装完成

在 Nexus6P 的应用列表中，能够看到新安装的 NetHunter、NetHunter Terminal 和 NetHunterKeX

0x04 小结

本文介绍了在 Nexus6P 安装 Kali NetHunter 的方法，其他设备可依次类推。