近源渗透:刷入Kali Nethunter,化身移动渗透利器

admin 2025年3月3日11:03:29评论22 views字数 1290阅读4分18秒阅读模式

0x1 概述

为什么要写这篇文章呢?因为在近源渗透中,拿着电脑跑到人公司楼下连wifi搞事情,咳咳,很容易被抓起来严刑拷打,那画面多美就不用我说了叭。

而Kali Nethunter是什么呢?顾名思义啦,手机里刷入Kali,而Nethunter则是Kali官方推行的一个版本,恰好这玩意儿可以装在Arm架构的机器上,也就是手机是适配的。

0x2 准备工作

首先你的手机需要具备Root权限,而刷Root权限需要手机能解BL锁,这个刷Root我就不多说了,华为党,苹果党可以左上角退出了,当然最好先点个关注再退出。回到正题,有了Root之后,Magisk是不能少的,同时手机空间至少留出60G以上。接下来去官网下载一个Nethunter的镜像:https://www.kali.org/get-kali/#kali-mobile

往下找到xiaomi系列,其它手机找适配自己的叭,搞机有风险,成砖我可不负责

近源渗透:刷入Kali Nethunter,化身移动渗透利器
image-20230606123412089

0x3 搞机

接下来就是搞机过程了,将下载好的镜像拷贝至手机里吗,然后通过Magisk刷入即可,刷入完了重启之后,会在手机桌面上看到四个软件:

NetHunter:这个软件是核心

NetHunter终端:就是普通的终端而已,不是很好用还是推荐Termux连接ssh操作

NetHunterKex:用来显示图形化界面的,示例图在文章最后面

F-Droid:鬼知道这是啥软件 - . - 知道的可以后台留言告诉我一下

我们启动NetHunter这个软件,选择Kali Chroot Manager。然后点击ADD METAPACKGE,全部勾中后安装即可。不知道要等多久,反正我是睡觉的时候点的,睡醒后就一路回车,安装几分钟就装好了。

然后如果需要使用termux来进行SSH操作,只需要点击左侧的Kali Service,然后开启SSH选项即可。开启后,先去NetHunter终端里使用passwd命令设置密码,即可通过下方命令连接:

ssh [email protected]

为了方便,我直接pua了一下GPT,让GPT写了一个shell脚本,这幅图是失败案例

近源渗透:刷入Kali Nethunter,化身移动渗透利器
image-20230606120225604

然后pua一下,哟西,真好,写出来了:

近源渗透:刷入Kali Nethunter,化身移动渗透利器
image-20230606120320436

提炼一下,首先执行下方命令安装sshpass

apt-get update
apt-get install -y sshpass

然后 vim ssh_nethunter,按 i 写入下方内容,然后按Esc,:wq 保存退出并执行 chmod +x ssh_nethunter

#!/bin/bash
sshpass -p "123456" ssh [email protected]

这样以后只需要执行 ./ssh_nethunter 即可连接了,真方便。

接下来就是换源以及更新apt了,这个网上自己搜吧,因为自身不带burp,所以需要执行

apt install burpsuite -y

最后附图,是不是泰酷辣:

近源渗透:刷入Kali Nethunter,化身移动渗透利器
image-20230606120912292

原文始发于微信公众号(土拨鼠的安全屋):近源渗透:刷入Kali Nethunter,化身移动渗透利器

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年3月3日11:03:29
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   近源渗透:刷入Kali Nethunter,化身移动渗透利器https://cn-sec.com/archives/3788044.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息