nexus5 用Nexus5打造移动版Kali

*作者:菠萝想吹雪，本文属于FreeBuf原创奖励计划，未经许可禁止转载。

背景

首先，我们来介绍一下什么是手机版的kali:

kali的手机版是kali nethunter

Kali NetHunter是官方安全团队开发设计的便携式渗透测试平台，以Nexus(手机/平板)为基本硬件设备，基于原生Android。对于熟悉Kali Linux的安全人员来说，很多安全测试都可以在图形控制界面下轻松进行。kali nethunter的功能也很强大，可以进行HID键盘攻击，badusb中间人攻击等等。

Kali官方推荐了几款支持的设备，比如谷歌的nexus系列和一加手机系列。当然，除了官方指定的设备，动手的朋友也可以自己画kali nethunter系统。

在这里，作者还启动了一个nexus 5，刷进kali nethunter的过程将在下面详细说明。

方法1工具

nexus 5(300元左右)

Kali nethunter安装程序下载地址

Kali nethunter镜像官网下载地址

首先是root(买手机可以找卖家帮忙root)。现在root也有很多软件，不多说；

用数据线连接电脑，进入开发者选项，打开usb调试模式，方便手机后期操作；

然后就可以安装kali nethunter installerl了，虽然用kali nethunter installer安装方便又万无一失，但是还是有很多漏洞的。

安装完成后，单击“下一步”开始第一步。这里我选择nexus 5。

之后，单击下一步安装驱动程序。安装完成后，您可以测试驱动程序是否安装成功。如果测试成功，最后会提示您成功。

然后我去了第三步。这里我选了第二个。我选择了官网刚下载的图片文件。Android版本取决于每个人下载的版本:

之后，安装所需的一些文件(如TWRP恢复包和引导映像)会保存在共享网络磁盘中。只需点击下载+更新所有文件依赖关系。

做完了就全绿了。

接下来解锁设备:

第六步:点击Flash按钮，完成下一步。

然后到最后一步，点击Flash Kali Linux+Root！

进入TWRP后，点击安装安装下载的镜像文件，一切顺利。

一步一步的在手机上进入系统安装界面，简单的查看安装内容就进入安装界面。

真的是很傻的操作。。。。。。。。。

然后，最关键的事情来了:

可能进度条到了40%或者70%就会卡。这就是坑。这不是卡住了，而是安装了恢复TWRP的问题。其实后台还装着但是界面卡住了。

那么我们怎么知道它是否安装了呢？

这要看运气。运气好的话重启后会看到一个很酷的开机界面。但是，我意外的卡在了开机界面，不停的循环谷歌的开机界面。

手机变成砖头了怎么办？再买一个，不然还有第二条路。

方法2工具

适用于LineageOs 14.1的Rom包

内核网猎人-锤头cm-牛轧糖包下载地址

nethunter-generic-arm HF-kalifs-full-rolling的图像包下载地址

手机成了砖头，当然要找解决方案，我们找到了大神的解决方案。

手机留在开机界面，但恢复模式还是能进去的，不如刷进带TWRP的LineageOs 14.1的底包。

成功解决了硬开机的问题后，继续和TWRP一起刷进kali nethunter的镜像包。

机器刷的很成功，很光滑，没有卡纸。之后以同样的方式刷了一个包，没有任何问题，顺利进去之后就看到了开机界面。

该图显示了在kali nethunter中使用metasploit复制ms17-010漏洞的情况。

成功！_(:3 」∠)_

*作者:菠萝想吹雪，本文属于FreeBuf原创奖励计划，未经许可禁止转载。