用Nexus5打造移動版Kali
*本文作者:菠蘿想吹個雪,本文屬於FreeBuf原創獎勵計劃,未經許可禁止轉載
背景
首先來介紹一下什麼是移動版的kali:
移動版kali即是kali nethunter
Kali NetHunter是一款由Offensive Security團隊研發設計的,以Nexus(手機/平板)為基本硬體裝置,基於原生Android實現的便攜滲透測試平臺。對於熟悉Kali Linux的安全人員來說,很多安全測試會很容易地在圖形化控制介面下開展。kali nethunter的功能也是十分強大,可以進行HID keyboard攻擊,badusb中間人攻擊等等。
kali官方也是推薦了幾款支援的裝置,谷歌的nexus系列以及一加手機系列,當然除了官方指定的裝置之外,愛動手的小夥伴也是可以自己刷成kali nethunter的系統。
這裡筆者也是入手了一臺nexus 5,下面將具體解釋刷入kali nethunter的過程。
方法一
工具
一部nexus 5 (大概300塊左右)
kali nethunter installer ofollow,noindex" target="_blank">下載地址
kali nethunter 映象 官網下載地址
(官網有兩個版本的映象,一個是Lolipop,還有一個是Marshmallow,二者區別是對應的安卓版本不同,安卓5.0/5.1的系統用Lollipop,安卓6.0以上的用Marshmallow )
安裝
首先root(買手機的時候可以叫賣家幫忙root一下),現在root也有很多軟體,不多說了;
用資料線連線到電腦,進入開發人員選項,開啟usb除錯模式,方便後來對手機進行操作;
然後就可以安裝kali nethunter installerl了,雖然用kali nethunter installer安裝很方便,傻瓜式操作,但是也有不少坑。
安裝完成之後點next,開始第一步,這裡我選的是nexus 5。
之後點next ,需要安裝驅動,安裝完成之後可以測試一下驅動是否安裝成功,如果成功測試的結尾會提示你successful。
之後到了第三步,這裡我選擇的是第二個,選擇剛才到官網下載的映象檔案,安卓版本根據各人下載的版本而定:
之後的一些安裝所必須的檔案例如TWRP recovery的包以及boot映象都在分享的網盤裡了,點Download+Update All File Dependencies就好了。
全部弄好就是全綠的啦。
接下來解鎖裝置:
第六步點Flash按鈕,完成後下一步。
然後就到了最後一步,點Flash Kali Linux+Root!
之後進入TWRP後點 install 安裝下載的映象檔案,一切都很順利。
一步步跟著點之後會在手機上進入系統安裝介面,進行簡單的安裝內容勾選之後進入安裝介面。
真的是傻瓜式的操作。。。。。。。。。
然後,最關鍵的來了:
可能進度條到40%或者70%會卡住,這就是坑的地方了,並不是卡住,而是安裝的recovery TWRP的問題,其實後臺還在安裝但是介面卡住了。
那我們怎麼知道它有沒有安裝好了呢?
這個就要看運氣了,如果運氣好的話,重啟之後就會看到炫酷的開機介面,然而我不出意料的卡在了開機介面,一直迴圈Google的開機介面,
手機成磚了怎麼辦,重買一個,或者,還有第二個辦法。
方法二
工具
LineageOs 14.1的rom包
kernel-nethunter-hammerheadcm-nougat的zip包 下載地址
nethunter-generic-armhf-kalifs-full-rolling的映象包 下載地址
手機成磚了,當然要找解決方案了,找到了一個大神的解決方案。
手機停留在開機介面,但是recovery mode還是進的去,於是還是用TWRP先刷進去LineageOs 14.1的底包。
成功解決了開機難的問題之後,繼續用TWRP刷進kali nethunter的映象包。 
成功刷機且流暢,沒有卡頓的情況,之後的一個包按照同樣的方法刷進去沒有任何問題,順利進去之後就看到了開機介面。
圖為用kali nethunter裡的metasploit進行ms17-010漏洞的復現。