譯者注:kali官方給出的nethunter手機建議
手機型號 設備ID 操作系統 基於安卓版本
首選高端設備是 一家7/7T OOS 安卓10穩定版
首選中端設備是 小咪9T davinci 蜜柚11 安卓10穩定版
首選低端設備是 Nexus6P angler 原生安卓 安卓奧利奧穩定版
首選平板設備是 Galaxy Tab S4 LTE gts4llte 安卓奧利奧穩定版
信息來源:https://kalilinux.gitlab.io/nethunter/build-scripts/kali-nethunter-devices/nethunter-images.html
Kali NetHunter文檔
Kali NetHunter是一個基於Kali Linux 的開源免費的Android設備移動滲透測試平台。
譯者注:上圖是小米9T,沒有在國內發布,據說是紅米k20的海外版。注意區分arm系統和nethunter系統,雖然nethunter底層是運行在arm上的安卓但是kali不叫arm系統。nethunte一般來講有三個版本,Rootless、Lite、完整版,其中完整版》Lite》Rootless,Rootless=chroot+apk,Lite=Rootless+root+recovery,完整版=Lite+定制安卓內核+驅動,只有完整版支持外接設備,官方完整版支持個別手機其中有小秘、一家等,當然也可以自己編譯內核文件。
總覽
Kali NetHunter可用於沒有root的設備(NetHunter Rootless),具有第三方recovery的root設備(NetHunter Lite)以及具有第三方recovery的root的定制安卓內核設備(NetHunter)。
所有三個版本中都包含的Kali NetHunter核心,有:
-
Kali Linux 容器,其中包括Kali Linux提供的所有工具和應用程序(譯者注:所謂容器就是chroot輕量級虛擬技術之一)
-
Kali NetHunter AppStore 擁有數十種安全專用應用程序,(譯者注:應用商店中包含安全工具app)
-
訪問Kali NetHunter AppStore的Android客戶端(譯者注:就是上面的應用商店app)
-
Kali NetHunter 桌面體驗(Kali NetHunter Desktop Experience KeX)可運行完整的Kali Linux桌面環境,並支持通過HDMI或無線投屏的屏幕鏡像
圖2:Kali NetHunter桌面體驗(KeX)輸出到HDMI監視器
可以通過專用客戶端app或通過Web界面訪問Kali NetHunter App Store。
圖3:Kali NetHunter App Store
其他的兩個root版本均提供附加工具和服務。
定制內核可以通過添加其他網絡和USB小工具驅動程序以及對選定wifi芯片的wifi注入支持來擴展該功能。
圖3:兩個有root版本(NetHunter Lite和NetHunter)均提供Kali NetHunter App。
除了Kali Linux中包含的滲透測試工具外,NetHunter還支持其他幾個類別,例如HID鍵盤攻擊,BadUSB攻擊,Evil AP MANA攻擊等等。
有關NetHunter移動設備的更多信息,請查看我們的NetHunter組件頁面。Kali NetHunter是由Offensive Security和社區開發的開源項目。
1.0 NetHunter版本
使用以下版本之一,幾乎可以將NetHunter安裝已知的幾乎所有Android設備上:
| 版本 | 用途 |
|---|---|
| NetHunter rootless | NetHunter的核心,用於無root,未經修改的普通設備 |
| NetHunter Lite | 完整的NetHunter軟件包,適用於沒有自定義內核的root手機。 |
| NetHunter | 完整的NetHunter軟件包,帶有用於支持外接設備的自定義內核 |
下表說明了功能上的差異:
| 特征 | NetHunter rootless | NetHunter Lite | NetHunter |
|---|---|---|---|
| 應用商店 | 是 | 是 | 是 |
| Kali cli | 是 | 是 | 是 |
| 所有Kali包 | 是 | 是 | 是 |
| KeX | 是 | 是 | 是 |
| 不帶數據庫的Metasploit | 是 | 是 | 是 |
| 帶數據庫的Metasploit | 沒有 | 是 | 是 |
| NetHunter應用 | 沒有 | 是 | 是 |
| 需要TWRP | 沒有 | 是 | 是 |
| 需要root | 沒有 | 沒有 | 是 |
| WiFi注入 | 沒有 | 沒有 | 是 |
| HID攻擊 | 沒有 | 沒有 | 是 |
NetHunter- Rootless的安裝在此: NetHunter-Rootless
NetHunter-App文章僅適用於NetHunter和NetHunter Lite版本。
內核特定的章節僅適用於NetHunter版本。
2.0 NetHunter支持的設備和ROM
NetHunter Lite可以安裝在所有已root並具有自定義recovery功能的Android設備上。
完整的NetHunter體驗需要專門針對Kali NetHunter構建的設備定制內核。
NetHunter gitlab資源庫包含超過65種設備的164個內核。Offensive Security在NetHunter下載頁面上發布了超過25個最流行設備的鏡像。
gitlab CI自動生成以下實時報告:
季度發布的NetHunter映像列表
NetHunter內核統計信息
NetHunter內核
3.0下載NetHunter
可以從位於以下URL的Offensive Security NetHunter項目頁面下載適用於特定受支持設備的正式版本的NetHunter映像:
下載zip文件后,請根據“Offensive Security NetHunterr”下載頁面上的值驗證NetHunter zip映像的SHA256。如果SHA256不匹配,請不要繼續安裝。
4.0構建NetHunter
那些想從我們的Gitlab存儲庫中構建NetHunter映像的人可以使用我們的Python構建腳本來實現。請查看我們的Building NetHunter頁面以獲取更多信息。您可以在nethunter-installer git目錄的README中找到有關使用NetHunter安裝程序生成器或添加自己的設備的其他說明。
5.0在Android頂部安裝NetHunter
現在您已經下載了NetHunter映像或自己構建了映像,下一步是准備Android設備,然后安裝映像。“准備您的Android設備”包括:
- 解鎖設備並將刷入原生 AOSP或LineageOS(CM)。(檢查點2.0,了解受支持的ROM)
- 安裝Team Win Recovery Project作為自定義recovery。
- 安裝Magisk以root設備
- 如果TWRP無法訪問數據分區,則可能需要禁用強制加密
- 進行自定義恢復后,剩下的就是將NetHunter安裝程序zip文件刷入到您的Android設備上。
6.0安裝后設置
- 打開NetHunter應用程序,然后啟動Kali Chroot Manager。
- 使用NetHunter Store app 安裝黑客鍵盤。
- 根據需要從NetHunter Store安裝任何其他應用程序。
- 配置Kali服務,例如SSH。
- 設置自定義命令。
- 初始化漏洞利用數據庫。
7.0 Kali NetHunter攻擊和功能
Kali NetHunter應用程序
- 主屏幕 -常規信息面板,網絡接口和HID設備狀態。
- Kali Chroot Manager-用於管理chroot 元包安裝。
- Kali服務 -啟動/停止各種chroot服務。開機自啟或禁用它們。
- 自定義命令 -將您自己的自定義命令和功能添加到啟動器。
- MAC Changer-更改您的Wi-Fi MAC地址(僅在某些設備上)
- KeX Manager-與您的Kali chroot建立即時VNC會話。
- USB Arsenal-控制USB小工具的配置
- HID [攻擊] -各種HID攻擊,類TEENSY風格。(譯者注:通過TEENSY你可以模擬出一個鍵盤和鼠標)
- DuckHunter HID-類橡皮鴨風格HID攻擊
- BadUSB MITM Attack - Nuff風格
- MANA Wireless Toolkit-點擊按鈕即可設置惡意訪問點。
- MITM Framework-即時將二進制后門注入下載的可執行文件中。
- NMap Scan-快速Nmap掃描器界面。
- Metasploit有效載荷生成器 -動態生成Metasploit有效載荷。
- Searchsploit-在Exploit-DB中輕松搜索漏洞。
NetHunter App Store中的第三方Android應用程序
8.0將NetHunter移植到新設備
如果您有興趣將NetHunter移植到其他Android設備,請查看以下鏈接。如果您的設備可用,請確保告訴我們,以便我們在發行版中包含這些內核!
9.0已知的工作硬件
- 無線網卡
- SDR-RTL-SDR(基於RTL2832U)
10.0 NetHunter應用
可以通過NetHunter Store客戶端安裝所有應用程序。