第1页 / 共22页
第2页 / 共22页
第3页 / 共22页
第4页 / 共22页
第5页 / 共22页
第6页 / 共22页
第7页 / 共22页
第8页 / 共22页
Kali Linux NetHunter基础教程.pdf
KKaallii LLiinnuuxx NNeettHHuunntteerr
基基础础教教程程
(内部资料 v1.0)
大学霸
www.daxueba.net
前 言
Kali Linux NetHunter 是一款基于 Android 设备构建的渗透测试平台。它包括一些特殊和独特的功能。
NetHunter 支持无线 802.11 注入、一键 MANA AP 搭建、HID 键盘(类 Teensy 攻击)以及 BadUSB MITM
攻击测试等。
对于实施渗透测试的用户,如果到那都背上一台电脑或笔记本有点不太方便,而且还容易被人发现。
但是,如果使用 NetHunter 的话,则只需要一部 Android 手机即可。目前,Android 手机相当普及,用户
只需要将系统刷为 NetHunter 即可。在该系统中自带有大量的渗透测试工具,而且还默认安装了很多非
常强大的第三方工具,如 cSploit、DriveDroid、Shodan 等。
为了满足用户的需要,笔者编写了《Kali Linux NetHunter 基础教程》教程。在该教程由浅至深的讲
解 NetHunter 的使用,首先是环境的部署,然后是准备工作及配置,最后介绍了内置的和第三方渗透测
试工具的使用方法。
1.学习所需的系统和软件
一部已经 root 的 Android 手机
安装 Kali NetHunter 操作系统
2.学习建议
大家学习之前,可以到百度网盘(xxxxxxxxxxxxx)获取相关的资料和软件。如果大家在学习过程
遇到问题,也可以将问题发送到邮箱 xxxxxxxxxxxxx。我们尽可能给大家解决。
目 录
第 1 章 搭建 Kali NetHunter 环境 .................................................................................................................. 1
1.1 NetHunter 概述 ................................................................................................................................... 1
1.2 Kali NetHunter 支持的设备和 ROMs .............................................................................................. 1
1.3 刷机 Kali NetHunter........................................................................................................................... 2
1.3.1 安装 Android SDK .................................................................................................................. 2
1.3.2 下载相关资源 ......................................................................................................................... 7
1.3.3 实施刷机 .................................................................................................................................. 9
第 2 章 准备工作 ............................................................................................................................................ 17
2.1 apt-get 的使用 ................................................................................................................................... 17
2.2 终端模拟器 ....................................................................................................................................... 18
2.3 启动/停止服务.................................................................................................................................. 19
2.4 查看监听的端口............................................................................................................................... 20
2.5 接入外置无线网卡 .......................................................................................................................... 21
2.5.1 OTG HUB 的功能 ................................................................................................................ 22
2.5.2 使用 OTG HUB..................................................................................................................... 22
第 3 章 配置 Kali NetHunter .......................................................................................................................... 25
3.1 系统信息 ........................................................................................................................................... 25
3.2 NetHunter Chroot 管理 .................................................................................................................... 26
3.3 检查系统更新 ................................................................................................................................... 28
3.4 服务管理 ........................................................................................................................................... 28
3.5 自定义命令 ....................................................................................................................................... 30
3.6 修改 MAC 地址................................................................................................................................ 33
3.7 VNC 管理.......................................................................................................................................... 35
第 4 章 实施渗透攻击 .................................................................................................................................... 38
4.1 Nmap 扫描 ........................................................................................................................................ 38
4.2 HID 攻击 ........................................................................................................................................... 42
4.3 DuckHunter HID 攻击 ..................................................................................................................... 44
4.4 BadUSB 中间人攻击 ....................................................................................................................... 46
4.5 Wardriving 攻击 ............................................................................................................................... 51
4.6 创建伪 AP ......................................................................................................................................... 57
4.7 Wifite 工具 ........................................................................................................................................ 60
4.8 中间人攻击框架(MITMF)......................................................................................................... 62
4.9 MSF 攻击载荷生成器 ..................................................................................................................... 72
4.10 SearchSploit(搜索漏洞) ........................................................................................................... 77
第 5 章 第三方软件 ........................................................................................................................................ 79
5.1 网络分析和渗透工具——cSploit .................................................................................................. 79
·2·
Kali Linux NetHunter 基础教程(内部资料)——daxueba.net 版权所有
5.1.1 基本扫描 ................................................................................................................................ 79
5.1.2 实施攻击 ................................................................................................................................ 81
5.2 让 Android 设备变身启动盘——DriveDroid ............................................................................... 84
5.2.1 配置 DriveDroid .................................................................................................................... 84
5.2.2 创建 Linux 启动盘 ............................................................................................................... 89
5.2.3 创建 Windows 启动盘 ......................................................................................................... 92
5.3 无线路由器密钥破解器——Router Keygen ................................................................................ 98
5.4 搜索引擎工具——Shodan ............................................................................................................101
5.4.1 申请 Shodan 帐号 ...............................................................................................................101
5.4.2 Shodan 专用过滤器 ............................................................................................................102
5.4.3 使用 Shodan 搜索默认密码 ..............................................................................................103
5.5 辅助工具——USB keyboard ........................................................................................................106
5.5.1 配置黑客键盘 .....................................................................................................................106
5.5.2 使用 USB keyboard ............................................................................................................108
5.5.3 USB Keyboard 的 VNC 服务 ............................................................................................110
第 1 章 搭建 Kali NetHunter 环境
NetHunter 是一个基于 Kali Linux 为 Nexus 设备构建的 Android 渗透测试平台,其中包括一些特殊和
独特的功能。NetHunter 支持无线 802.11 注入,一键 MANA AP 搭建,HID 键盘(类 Teensy 攻击)以及
BadUSB MITM 攻击测试等。为了更好的使用 NetHunter 来实施渗透测试,本章将对 NetHunter 概念和环
境搭建进行详细介绍。
1.1 NetHunter 概述
Kali NetHunter 是一款包含了稳健的渗透测试平台的叠加 ROM。叠加的内容里包含了一个定制的内
核、一个 Kali Linux 的 Chroot 环境,和一个配套的可以用来更好的与各种安全工具与渗透攻击交互的
Android 软件。
除了 Kali Linux“填充”的渗透测试工具之外,NetHunter 还支持几种附加的种类,如 HID 攻击、
BadUSB 攻击、Mana 攻击等。
1.2 Kali NetHunter 支持的设备和 ROMs
NetHunter 并不是支持在所有设备上都可以安装。所以,在刷入之前,首先要确定自己的手机支不
支持。官方下载页面长时间没有更新,所以支持的型号是不全面的。想要了解自己的手机支不支持,最
快捷 的方 法可 以到 http://forum.xda-developers.com/ (XDA 开发 者论 坛) 网 站搜 索。 在网 站中 搜索
“nethunter+自己的机型”,如果找到就支持,并且可以在该页面找到 ROM 的下载地址。而且,内核所
对 应 的 Android 版 本 号 和 基 础 ROM 要 一 一 对 应 。 其 中 , NIGHTLY 内 核 的 下 载 地 址 为
https://idlekernel.com/nethunter/nightly/。下面将以表格的形式列举出目前支持的机型,如表 1-1 所示。
表 1-1 NetHunter支持的设备和ROM
设备名
Nexus 4 (mako)
Nexus 5 (hammerhead)
Nexus 5x (bullhead)
Nexus 6 (shamu)
Nexus 6P (angler)
Nexus 7 2012 (grouper)
Nexus 7 2013 (flo)
Nexus 9 (flounder)
Nexus 10 (manta)
OnePlus One (oneplus1)
版本
5.1.1
CM 13.0
5.1.1或6.0.1
CM 13.0
6.0.1
5.1.1或6.0.1
6.0.1
5.1.1
5.1.1或6.0.1
CM 13.0
5.1.1或6.0.1
5.1.1
CM 12.1或13.0
注释
Our preferred device
·2·
Kali Linux NetHunter 基础教程(内部资料)——daxueba.net 版权所有
OnePlus Two (oneplus2)
OnePlus X (oneplusx)
LG G5(h830、h850)
Galaxy Note 3 (hlte)
Galaxy Note 7 (gracelte)
Galaxy S5 (klte)
Galaxy S7 (herolte)
Galaxy S7 edge (hero2lte)
SHIELD tablet (shieldtablet)
SHIELD tablet K1
CM 12.1或13.0
CM 13.0
6.0.1
CM 12.1或13.0
TouchWiz 5.0
GraceUI 6.0.1
CM 12.1或13.0
TouchWiz 5.1或6.0
TouchWiz 6.0.1
TouchWiz 6.0.1
6.0.1
CM 13.0
Best performing device
Warning: Exynos models only!
Warning: Exynos models only!
Warning: Exynos models only!
以上列举了支持的所有设备和 ROMs,在该教程中将选择 OenPlus One 设备来刷入 Kali NetHunter。
1.3 刷机 Kali NetHunter
通过前面的介绍,用户对 NetHunter 应该有了清晰的认识。接下来,就可以开始着手将设备重新刷
机为 Kali NetHunter。在刷 Kali NetHunter 之前,也需要做一些准备工作,如安装 Android SDK、下载相
关的包等。本节将介绍整个刷机的过程。
1.3.1 安装 Android SDK
SDK(software development kit)软件开发工具包。被软件开发工程师用于为特定的软件包、软件框
架、硬件平台、操作系统等见了应用软件的开发工具的集合。在后面刷机时将需要使用 fastboot 工具,
而且包括在 SDK 中。但是,fastboot 默认没有安装在系统中,需要用户手动安装。所以,这里将通过安
装 Android SDK 的方式来安装 fastboot,而且会自动安装对应的驱动。下面将介绍安装 SDK 的方法。
【实例 1-1】安装 Android SDK。具体操作步骤如下所示:
(1)下载 Android SDK。其下载地址是 https://developer.android.com/studio/index.html#downloads。
在浏览器中打开该地址,将显示如图 1.1 所示的界面。
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
