量子哈希
大家好,我是Alex。今天我要分享一些经验,首先是关于刷Kali Nethunter和内核的方法,其次是双系统的问题。我已经放弃了这个项目,但对于那些还没有尝试的人来说,可以试一试。我将整理出解决所有问题的方法,帮助大家少走弯路,毕竟变砖了就不好玩了~ 在我的操作过程中,我参考了余弦大大的文章,附链接如下:
- 如何完全打造一个类Kali NetHunter基于Chroot的黑手“OS”
- Wi-Fi破解如何更高效
- Wi-Fi钓鱼AP如何更稳定持久
- HID攻击如何更隐蔽无痕
- BadUSB攻击如何更稳定持久
- 中间人劫持攻击如何更全面
- 中间人劫持后攻击如何更隐蔽无痕稳定持久
- 如何一键成为稳定持久的跳板设备
- 同网段信息采集如何更全面准确
- 同网段漏洞攻击如何更全面准确
我的手机是一加三,在查看支持的手机型号和系统版本号时,我发现目前支持Android 6.0.1和7.0.0,备注是氧OS,但其实氢OS也可以刷,完美兼容!
如果按照这种刷机方法,可以正常运行Kali Nethunter,但是是阉割版本,没有其他附加功能,例如HID键盘攻击、BadUSB攻击、恶意AP MANA攻击等等。要实现这些功能,需要刷入内核包,所以最尴尬最麻烦的过程开始了~~~~ 这里是内核下载地址,选择合适的内核版本非常重要!!!!
安卓7版内核:
安卓6版内核:
Nethunter本体:(armhf = 硬件浮点指令32位指令集)
一切准备就绪后,开始刷机!!!!首先,在手机版本中点击系统版本号多次,开启开发者选项,在选项中开启OEM解锁。
刷入TWRP第三方REC,寻找适合自己手机的TWRP版本。线刷刷入TWRP覆盖官方REC,重启进入REC,界面如下所示。
接下来就是获取Root权限,可以选择卡刷或线刷。成功获取Root权限后,通过TWRP刷入Nethunter。
(如果个别同学发现TWRP被加密了需要输入密码,可以先进入系统将屏幕锁定方式设置为无。如果还是无法进入TWRP,就解锁data分区,因为之后的双系统需要解锁data分区才能使用,否则刷入双系统可能会出现黑屏、无法开机等问题,因为安卓6.0以后官方默认对data分区进行了加密!!!)(如果有的同学在TWRP中无法挂载存储的问题,可以尝试格式化data分区后再次尝试挂载!!!)
因为当时刷机时没有保存图片,所以无法提供此时的图片。刷入Nethunter本体后再刷入内核文件,可以选择不重启连续刷入!开机后,您会在系统中看到相关Nethunter的运行程序,这样大家就可以理解Nethunter并不是一个独立的系统,而是基于安卓的一个框架。
之后安装Chroot,就可以开始使用了。大家可以随意打开应用程序,检查是否有任何错误,并给Kali的工具授予Root权限。如果遇到无法使用WiFi的问题,可能是内核版本的问题,只需重新刷入内核即可。安卓6.0.X及以下版本刷入相应的内核,安卓7.0.0及以上版本刷入相应的内核。如果要使用WiFi攻击,可以选择以下免驱动的外接网卡型号。
到此,Nethunter已经完美刷入,对于那些想要尝试其他安卓版本系统的同学,让我们一起来刷双系统。GO!
前提是手机已经Root,并且解锁了data分区(不解锁会出现各种问题,建议提前解锁data分区)。下载DualBootPatcher应用程序,并在手机中准备好要刷入的ROM包,给DualBootPatcher授予Root权限!(我没有保存图片,下图都是从论坛复制的!过程一样=W=)
原贴地址:
打开软件,向右滑动(官方版本已经汉化,不用担心),首先给ROM打补丁。选择要刷入第二系统的ROM包,长按选择并在底部找到保存按钮。补丁打好后,自动刷入,大概需要几分钟。出现下方的绿色字样表示刷入成功。
再发一张,第二系统已经刷入,如何切换系统呢?在ROM列表中选择要启用的系统,勾选后重启即可!
那么从第二系统切换回主系统怎么做呢?大家应该也想到了,就是在副系统中安装DualBootPatcher,同样的方式进行切换即可!但是这样还存在一个问题,有些同学没有Root权限怎么办?那么副系统岂不是无法切换回主系统了,别着急!还有一种切换系统的方式!!!
在副系统中添加好后,包括主系统在内,都会在sdcard内的multiboot文件夹中生成系统的引导文件boot.img。使用TWRP安装DualBootUtilities.zip压缩包,然后刷入boot.img镜像即可。不同系统的镜像在multiboot下会有不同的目录,找到对应的镜像即可!
希望这些信息对您有所帮助!
