KaliLinuxNetHunter教程刷入第三方Recovery與開始刷機

KaliLinuxNetHunter教程刷入第三方Recovery與開始刷機

2.刷入第三方Recovery（即TWRP）

TWRP（TeamWin Recovery Project）是一款XDA大神開發的一款全觸屏操作的第三方Recovery。支持滑動確認等好玩實用的功能。TWRP和CWM一樣，但是TWRP更強大。它最大的特點就是全觸控操作，而且操作便捷。例如，用CWM雙清或者三清甚至是四清，是一件很麻煩的事情。因為需要用戶一個一個點，非常不方便，這時TWRP方便的地方就體現出來了。TWRP可以勾選多個選項，一次性完成工作，不需要一個個清。所以，下面將介紹刷入TWRP的方法。

【實例1-3】刷入第三方Recovery（TWRP）。具體操作步驟如下所示：

（1）同樣將手機關機，然后使用“音量上鍵+電源鍵”進入fastboot模式。

（2）將Recovery文件燒寫到手機中。在前面已經將下載的Recovery文件重命名為recovery.img。並且復制到Desktop/android-sdk-windows/platform-tools目錄中。所以，這里可以開始燒該文件了。打開Windows下的命令提示符窗口，執行以下命令：

cd Desktop/android-sdk-windows/platform-tools

fastboot flash recovery recovery.img

當燒寫完成后，手動的按下電源直到手機關機，然后拔下手機。接下來，長按“音量下鍵+電源鍵”，即可進入新刷入的Recovery（TWRP）模式。

3. 開始刷機

現在用戶的手機中有一個解鎖Bootloader和一個Recovery。接下來，即可進行刷機。具體操作步驟如下所示：

（1）長按“音量下鍵+電源鍵”，進入Recovery模式。成功進入Recovery模式后，將顯示如圖1.17所示的界面。

（2）從該界面可以看到有八個選項可以進行操作。其中，每個選項的作用如下所示：

 安裝：用來刷入ROM包。

清除：進行雙清、三清、四清操作的。簡單的說，就是清理手機中的數據。

備份：用來備份數據。

恢復：用來恢復數據。

掛載：用來掛載某系統文件。

設置：設置TWRP操作。

高級：高級選項。

重啟：重新啟動系統。

（3）實施四清操作。在該界面單擊“清除”按鈕。

（4）從該界面可以看到有兩個選項，分別是“高級清除”和“格式化Data分區”。其中，“高級清除”是用來選擇進行清理操作的；“格式化Data分區”是用來格式化數據的。這里可以進行格式化數據，也可以不進行格式化。如果手機中有重要文件的話，切記不要單擊“格式化Data分區”按鈕。因為，它會將手機的內存卡一起格式化掉。這里單擊“高級清除”按鈕，將顯示如圖1.19所示的界面。

（5）在該界面選擇要清除的分區。這里進行四清操作。在選擇清除分區之前，這里分別先介紹下二清、三清和四清的區別。如下所示：

 四清：最完整的清除，將會把系統、緩存、用戶數據等全部清除。其中，四清選項為Dalvik / ART Cache、System、Data和Cache。

三清：比四清少了個格式化系統。如果用戶不確定下載的ROM包是否真的可用時，建議選擇三清。萬一下載的ROM無法刷入，不至於開不了機。當然如果用戶的手機里有一個絕對可以刷入的包做保底的話，忽略三清用四清或者兩清。其中，三清選項為Dalvik / ART Cache、Data和Cache。

二清：又稱雙清。這里的雙清適用於同個ROM直接的升級，刷內核或者補丁包。例如，從C-RoM V6.2升級到V6.3時，用雙清可以清理緩存，但是又不至於把用戶數據和應用程序給Wipe了。這樣比不雙清直接刷要干凈一點。其中，雙清選項為Dalvik / ART Cache和Cache。當然在這一步也可以把System給選上，更干凈。

（6）當勾選好后，滑動底下“滑動按鈕確認清除”滑塊將開始對選擇的分區進行清除。

（7）從該界面可以看到，提示清除成功。接下來，依次刷入下載的ROM包。首先要確定所有包都已經拷貝在手機中，如果沒有的話，使用adb push命令將文件上傳到手機上。返回到Recovery的主界面，點擊“安裝”按鈕。

（8）該界面顯示了根目錄（/sdcard）下的所有文件。從該界面可以看到，需要刷入的ROM包都已經保存在該目錄中。例如，先刷入SuperSu包。在該界面選擇root.zip包。

（9）該界面顯示了將要刷入的ROM包信息。此時，滑動底下的“滑動確認刷入”滑塊將開始刷機。

（10）從該界面可以看到，提示ROM包刷入成功。接下來，返回到主界面，單擊“安裝”按鈕，刷入CM系統包。刷入成功后，不要着急開機。首先，單擊“清除cache/dalvik”按鈕，然后再重新啟動系統。單擊“清除cache/dalvik”按鈕。

（11）該界面提示是否確定要清除Cache和Dalvik。此時，滑動底下的“滑動按鈕確認清除”滑塊，將開始清除緩存。

從該界面可以看到清除緩存成功。接下來，單擊“重啟系統”按鈕。

（12）重新啟動手機后，則需要一些基本設置，如語言、網絡、時間等。設置非常簡單，根據提示一步步設置完成后，即可進入CM13.0系統。然后，設置CM13.0系統允許USB調試模式，並關機再次進入Recovery模式。

（13）接下來，再次長按“音量下鍵+電源鍵”，重新進入TWRP Recovery模式。點擊“安裝”按鈕，刷入Kali NetHunter內核，即kernel-nethunter-oneplus1-marshmallow-3.20-20170903-2143.zip包。注意，在刷入前不要執行任何清除操作。

（14）返回Recovery的主界面，再次點擊“安裝”按鈕，刷入Kali NetHunter，即nethunter-generic-armhf-kalifs-full-rolling-3.20-20170903-2143.zip包。注意，同樣在刷入前不要執行任何清除操作。

（15）將以上兩個ROM包都刷入系統后，則整個刷機過程就操作完成了。也就說，已經成功刷入了NetHunter。成功刷入NetHunter后，同樣先執行默認清除（Wipe）操作，再重啟系統。成功啟動后，將進入Kali NetHunter系統。

（16）從該界面可以看到，成功進入了Kali NetHunter系統。此時，單擊Home鍵，即可看到安裝的所有程序。

（17）從該界面可以看到NetHunter程序，在該程序中有自帶的滲透測試工具。而且Kali中還自帶了一些第三方軟件，如cSploit、NetHunter VNC、Router Keygen、Shodan等。

（18）從該界面的列表中，可以看到NetHunter中的所有配置項和自帶的滲透工具。如HID Attacks、Bad USB MITM Attack、Mana Wireless Toolkit等。這些所有的配置，在后面章節將會詳細介紹。

提示：刷官方的版本和以上的方法類似，只是將CM 13.0改為CM 12.1。重新啟動系統后，直接刷入官方的Kali NetHunter包即可，無需刷入Kali NetHunter內核包。