Kali Nethunter渗透测试平台出来也有一段时间了,国内极客们对此工具的态度也褒贬不一。不管怎样,我很早就想体验一下Nethunter了,毕竟能在某些场合用手机做些邪恶的事情~有点Watch Dog的感觉。

安装

机型:Google Nexus 5
Android版本:5.1.1 LMY48l
Nethunter下载地址:https://www.kali.org/kali-linux-nethunter/
首先确保已经root,下载好对应机型的刷机包。
我这里用的recovery是TWRP,在Play Store的TWRP Manager上安装的。也可以自己下载,关机状态按住电源和音量-进入fastboot刷入。
adb_fastboot下载地址
TWRP recovery下载地址

1
fastboot flash recovery twrp-2.8.7.1-hammerhead.img

原版的TWRP默认是不挂在System分区的,很多人因为这个安装失败,刷之前记得到Mount挂载System。安装前确保system分区有足够空间,把那些没用的gapps都删了。
kali 的目录在

1
/data/local/kali-armhf

当时忘记了TWRP可以截图的。。。。居然找了台手机来拍照
twrp

自带第三方应用

开机后的样子:可以看到有八个自带应用
home
DriveDroid:将手机内镜像模拟为启动盘.
BlueNMEA:是用来获取GPS的NMEA数据,然而在nexus5 lolipop上并不能使用啊喂!
bluenmea

远程桌面:用来连接Windows(怎么又是过时的应用?根本用不了,推荐使用VNC取代,我这里用的是微软的RD Client,没有特殊需要谁会在linux上装VNC服务啊~!)

RF Analyzer:射频分析器,通过连接HackRF,对射频信号进行采样,以FFT瀑布图来显示。
想要了解可以左转 HackRF中文讨论区
以下两张图来自Github
rf-analyzer2
rf-analyzer

USB Keyboard:顾名思义,用USB来控制电脑当做键盘鼠标使用
Shodan:基于物联网的搜索引擎,需要API Key,在下并没有key
Hacker’s KeyBoard:便于输入各种控制字符

使用Kali

NetHunter Android:这才是主角!
NetHunter Home:可以查看本地的网络接口和外网ip地址
nethunterhome
Kali Launcher:方便进行各种操作

1
2
3
4
5
6
LAUNCH KALI SHELL IN TERMINAL  打开Kali shell
LAUNCH KALI MENU INTERMINAL  打开Kali菜单
LAUNCH WIFITE  打开Wifite
UPDATE KALI CHROOT  更新Kali
TURN OFF EXTERNAL WIFI  关闭外接网卡
UNMOUNT KALI  卸载Kali

nethunter-launcher

Kali Service Control:这里有许多服务开关
service-control

Metasploit:打字非常不方便!不过能正常使用。
msf
exploit

SSH:找到

1
/data/local/kali-armhf/etc/ssh

内置无线网卡貌似不支持,需要通过OTG连接外置无线网卡才能使用一系列的无线测试功能。

airmon-ng

通过体验最终得出结论:玩玩就好,一些功能对于普通玩家来说算是鸡肋吧。其实个人认为最好玩的是开启VNC服务,然后手机安装VNC Viewer,变成桌面操作系统。

参考

Pocket Hacking: NetHunter实战指南