用Nexus5打造移动版Kali

*本文作者：菠萝想吹个雪，本文属于FreeBuf原创奖励计划，未经许可禁止转载

背景

首先来介绍一下什么是移动版的kali：

移动版kali即是kali nethunter

Kali NetHunter是一款由Offensive Security团队研发设计的，以Nexus(手机/平板)为基本硬件设备，基于原生Android实现的便携渗透测试平台。对于熟悉Kali Linux的安全人员来说，很多安全测试会很容易地在图形化控制界面下开展。kali nethunter的功能也是十分强大，可以进行HID keyboard攻击，badusb中间人攻击等等。

kali官方也是推荐了几款支持的设备，谷歌的nexus系列以及一加手机系列，当然除了官方指定的设备之外，爱动手的小伙伴也是可以自己刷成kali nethunter的系统。

这里笔者也是入手了一台nexus 5，下面将具体解释刷入kali nethunter的过程。

方法一

工具

一部nexus 5 (大概300块左右)

kali nethunter installer 下载地址

kali nethunter 镜像 官网下载地址

（官网有两个版本的镜像，一个是Lolipop，还有一个是Marshmallow，二者区别是对应的安卓版本不同，安卓5.0/5.1的系统用Lollipop，安卓6.0以上的用Marshmallow ）

安装

首先root(买手机的时候可以叫卖家帮忙root一下)，现在root也有很多软件，不多说了；

用数据线连接到电脑，进入开发人员选项，打开usb调试模式，方便后来对手机进行操作；

然后就可以安装kali nethunter installerl了，虽然用kali nethunter installer安装很方便，傻瓜式操作，但是也有不少坑。

安装完成之后点next，开始第一步，这里我选的是nexus 5。

之后点next ，需要安装驱动，安装完成之后可以测试一下驱动是否安装成功，如果成功测试的结尾会提示你successful。

之后到了第三步，这里我选择的是第二个，选择刚才到官网下载的镜像文件，安卓版本根据各人下载的版本而定：

之后的一些安装所必须的文件例如TWRP recovery的包以及boot镜像都在分享的网盘里了，点Download+Update All File Dependencies就好了。

全部弄好就是全绿的啦。

接下来解锁设备：

第六步点Flash按钮，完成后下一步。

然后就到了最后一步，点Flash Kali Linux+Root！

之后进入TWRP后点 install 安装下载的镜像文件，一切都很顺利。

一步步跟着点之后会在手机上进入系统安装界面，进行简单的安装内容勾选之后进入安装界面。

真的是傻瓜式的操作。。。。。。。。。

然后，最关键的来了：

可能进度条到40%或者70%会卡住，这就是坑的地方了，并不是卡住，而是安装的recovery TWRP的问题，其实后台还在安装但是界面卡住了。

那我们怎么知道它有没有安装好了呢？

这个就要看运气了，如果运气好的话，重启之后就会看到炫酷的开机界面，然而我不出意料的卡在了开机界面，一直循环Google的开机界面，

手机成砖了怎么办，重买一个，或者，还有第二个办法。

方法二

工具

LineageOs 14.1的rom包

kernel-nethunter-hammerheadcm-nougat的zip包 下载地址

nethunter-generic-armhf-kalifs-full-rolling的镜像包 下载地址

手机成砖了，当然要找解决方案了，找到了一个大神的解决方案。

手机停留在开机界面，但是recovery mode还是进的去，于是还是用TWRP先刷进去LineageOs 14.1的底包。

成功解决了开机难的问题之后，继续用TWRP刷进kali nethunter的镜像包。

成功刷机且流畅，没有卡顿的情况，之后的一个包按照同样的方法刷进去没有任何问题，顺利进去之后就看到了开机界面。

图为用kali nethunter里的metasploit进行ms17-010漏洞的复现。