译者注:kali官方给出的nethunter手机建议
手机型号 设备ID 操作系统 基于安卓版本
首选高端设备是 一家7/7T OOS 安卓10稳定版
首选中端设备是 小咪9T davinci 蜜柚11 安卓10稳定版
首选低端设备是 Nexus6P angler 原生安卓 安卓奥利奥稳定版
首选平板设备是 Galaxy Tab S4 LTE gts4llte 安卓奥利奥稳定版
信息来源:https://kalilinux.gitlab.io/nethunter/build-scripts/kali-nethunter-devices/nethunter-images.html
Kali NetHunter文档
Kali NetHunter是一个基于Kali Linux 的开源免费的Android设备移动渗透测试平台。
译者注:上图是小米9T,没有在国内发布,据说是红米k20的海外版。注意区分arm系统和nethunter系统,虽然nethunter底层是运行在arm上的安卓但是kali不叫arm系统。nethunte一般来讲有三个版本,Rootless、Lite、完整版,其中完整版》Lite》Rootless,Rootless=chroot+apk,Lite=Rootless+root+recovery,完整版=Lite+定制安卓内核+驱动,只有完整版支持外接设备,官方完整版支持个别手机其中有小秘、一家等,当然也可以自己编译内核文件。
总览
Kali NetHunter可用于没有root的设备(NetHunter Rootless),具有第三方recovery的root设备(NetHunter Lite)以及具有第三方recovery的root的定制安卓内核设备(NetHunter)。
所有三个版本中都包含的Kali NetHunter核心,有:
-
Kali Linux 容器,其中包括Kali Linux提供的所有工具和应用程序(译者注:所谓容器就是chroot轻量级虚拟技术之一)
-
Kali NetHunter AppStore 拥有数十种安全专用应用程序,(译者注:应用商店中包含安全工具app)
-
访问Kali NetHunter AppStore的Android客户端(译者注:就是上面的应用商店app)
-
Kali NetHunter 桌面体验(Kali NetHunter Desktop Experience KeX)可运行完整的Kali Linux桌面环境,并支持通过HDMI或无线投屏的屏幕镜像
图2:Kali NetHunter桌面体验(KeX)输出到HDMI监视器
可以通过专用客户端app或通过Web界面访问Kali NetHunter App Store。
图3:Kali NetHunter App Store
其他的两个root版本均提供附加工具和服务。
定制内核可以通过添加其他网络和USB小工具驱动程序以及对选定wifi芯片的wifi注入支持来扩展该功能。
图3:两个有root版本(NetHunter Lite和NetHunter)均提供Kali NetHunter App。
除了Kali Linux中包含的渗透测试工具外,NetHunter还支持其他几个类别,例如HID键盘攻击,BadUSB攻击,Evil AP MANA攻击等等。
有关NetHunter移动设备的更多信息,请查看我们的NetHunter组件页面。Kali NetHunter是由Offensive Security和社区开发的开源项目。
1.0 NetHunter版本
使用以下版本之一,几乎可以将NetHunter安装已知的几乎所有Android设备上:
| 版本 | 用途 |
|---|---|
| NetHunter rootless | NetHunter的核心,用于无root,未经修改的普通设备 |
| NetHunter Lite | 完整的NetHunter软件包,适用于没有自定义内核的root手机。 |
| NetHunter | 完整的NetHunter软件包,带有用于支持外接设备的自定义内核 |
下表说明了功能上的差异:
| 特征 | NetHunter rootless | NetHunter Lite | NetHunter |
|---|---|---|---|
| 应用商店 | 是 | 是 | 是 |
| Kali cli | 是 | 是 | 是 |
| 所有Kali包 | 是 | 是 | 是 |
| KeX | 是 | 是 | 是 |
| 不带数据库的Metasploit | 是 | 是 | 是 |
| 带数据库的Metasploit | 没有 | 是 | 是 |
| NetHunter应用 | 没有 | 是 | 是 |
| 需要TWRP | 没有 | 是 | 是 |
| 需要root | 没有 | 没有 | 是 |
| WiFi注入 | 没有 | 没有 | 是 |
| HID攻击 | 没有 | 没有 | 是 |
NetHunter- Rootless的安装在此: NetHunter-Rootless
NetHunter-App文章仅适用于NetHunter和NetHunter Lite版本。
内核特定的章节仅适用于NetHunter版本。
2.0 NetHunter支持的设备和ROM
NetHunter Lite可以安装在所有已root并具有自定义recovery功能的Android设备上。
完整的NetHunter体验需要专门针对Kali NetHunter构建的设备定制内核。
NetHunter gitlab资源库包含超过65种设备的164个内核。Offensive Security在NetHunter下载页面上发布了超过25个最流行设备的镜像。
gitlab CI自动生成以下实时报告:
季度发布的NetHunter映像列表
NetHunter内核统计信息
NetHunter内核
3.0下载NetHunter
可以从位于以下URL的Offensive Security NetHunter项目页面下载适用于特定受支持设备的正式版本的NetHunter映像:
下载zip文件后,请根据“Offensive Security NetHunterr”下载页面上的值验证NetHunter zip映像的SHA256。如果SHA256不匹配,请不要继续安装。
4.0构建NetHunter
那些想从我们的Gitlab存储库中构建NetHunter映像的人可以使用我们的Python构建脚本来实现。请查看我们的Building NetHunter页面以获取更多信息。您可以在nethunter-installer git目录的README中找到有关使用NetHunter安装程序生成器或添加自己的设备的其他说明。
5.0在Android顶部安装NetHunter
现在您已经下载了NetHunter映像或自己构建了映像,下一步是准备Android设备,然后安装映像。“准备您的Android设备”包括:
- 解锁设备并将刷入原生 AOSP或LineageOS(CM)。(检查点2.0,了解受支持的ROM)
- 安装Team Win Recovery Project作为自定义recovery。
- 安装Magisk以root设备
- 如果TWRP无法访问数据分区,则可能需要禁用强制加密
- 进行自定义恢复后,剩下的就是将NetHunter安装程序zip文件刷入到您的Android设备上。
6.0安装后设置
- 打开NetHunter应用程序,然后启动Kali Chroot Manager。
- 使用NetHunter Store app 安装黑客键盘。
- 根据需要从NetHunter Store安装任何其他应用程序。
- 配置Kali服务,例如SSH。
- 设置自定义命令。
- 初始化漏洞利用数据库。
7.0 Kali NetHunter攻击和功能
Kali NetHunter应用程序
- 主屏幕 -常规信息面板,网络接口和HID设备状态。
- Kali Chroot Manager-用于管理chroot 元包安装。
- Kali服务 -启动/停止各种chroot服务。开机自启或禁用它们。
- 自定义命令 -将您自己的自定义命令和功能添加到启动器。
- MAC Changer-更改您的Wi-Fi MAC地址(仅在某些设备上)
- KeX Manager-与您的Kali chroot建立即时VNC会话。
- USB Arsenal-控制USB小工具的配置
- HID [攻击] -各种HID攻击,类TEENSY风格。(译者注:通过TEENSY你可以模拟出一个键盘和鼠标)
- DuckHunter HID-类橡皮鸭风格HID攻击
- BadUSB MITM Attack - Nuff风格
- MANA Wireless Toolkit-点击按钮即可设置恶意访问点。
- MITM Framework-即时将二进制后门注入下载的可执行文件中。
- NMap Scan-快速Nmap扫描器界面。
- Metasploit有效载荷生成器 -动态生成Metasploit有效载荷。
- Searchsploit-在Exploit-DB中轻松搜索漏洞。
NetHunter App Store中的第三方Android应用程序
8.0将NetHunter移植到新设备
如果您有兴趣将NetHunter移植到其他Android设备,请查看以下链接。如果您的设备可用,请确保告诉我们,以便我们在发行版中包含这些内核!
9.0已知的工作硬件
- 无线网卡
- SDR-RTL-SDR(基于RTL2832U)
10.0 NetHunter应用
可以通过NetHunter Store客户端安装所有应用程序。