移动设备环境准备

下面的流程以Nexus 5X为例.

adb配置

1. 从下述网址下载adb工具.

https://developer.android.google.cn/studio/releases/platform-tools?hl=zh_cn

2. 配置adb环境变量.

1
2
3

gedit ~/.bashrc
export PATH=$PATH:/root/platform-tools
source ~/.bashrc

刷机

需要确保已解锁OEM,然后开始下面的流程.

1. 从下述网址中选择要刷入的Android版本对应的build ID

https://source.android.com/setup/start/build-numbers

这里我们选择的是android-8.1.0_r1对应的build ID为OPM1.171019.011.

2. 从下述网址中找到准备刷入的设备对应的代号为上述build ID的镜像链接并下载.

https://developers.google.com/android/images

这里我们的准备刷入的设备型号为bullhead for Nexus 5X

1
2

//下载镜像
wget https://dl.google.com/dl/android/aosp/bullhead-opm1.171019.011-factory-3be6fd1c.zip

3. 校验SHA-256 Checksum,必须与官网一致.

1

openssl dgst -sha256 bullhead-opm1.171019.011-factory-3be6fd1c.zip

4. 解压.

1

7z x bullhead-opm1.171019.011-factory-3be6fd1c.zip

5. 进入bootloader界面.

1
2
3
4
5
6
7
8
9

//方式一
adb reboot bootloader

//方式二
1、将USB线断开,并确保手机有80%左右的电量.
2、将手机完全关机.
3、同时按住音量向下键和开机键.
4、手机将进入bootloader界面
5、手机用USB线连上电脑.

6. cd到刚解压的文件夹下,执行./flash-all.sh脚本.

上述流程完毕之后,手机就会重启进入初始化状态,在完成语言、WiFi以及在"开发者选项"中打开Usb调试选项后,一台新的测试机就诞生了.但在联网之后会发现测试机的系统时间与计算机时间不一致以及提示"此WLAN网络无法访问互联网",可通过以下命令解决:

1
2
3
4

adb shell settings put global captive_portal_http_url https://www.google.cn/generate_204
adb shell settings put global captive_portal_https_url https://www.google.cn/generate_204
adb shell settings put global ntp_server 1.hk.pool.ntp.org
adb shell reboot

Root

下面的两种Root方式,Magisk和SuperSU任选其一即可.

Magisk

1. 安装Magisk,查看是否具有ramdisk.

https://github.com/topjohnwu/Magisk

2. 如果有ramdisk,就从Rom包中提取boot.img,否则提取recovery.img

3. 将提取出来的镜像传输到手机中.

1

adb push boot.img /sdcard

4. 在手机中打开Magisk选择上述镜像文件进行修补.

5. 在PC上将上述修补后的镜像导出.

1

adb pull /sdcard/Download/magisk_patched-25000_njnb9.img

6. 将修补后的镜像刷入手机中.

1
2

//进入bootloader界面,执行下面命令
fastboot flash boot magisk_patched-25000_njnb9.img

SuperSU

1. 下载SuperSU并推送到手机的sdcard目录下.

https://supersuroot.org/download/

SR5-SuperSU-v2.82-SR5-20171001224502.zip

1

adb push .\SR5-SuperSU-v2.82-SR5-20171001224502.zip /sdcard

2. 要使用SuperSu的方式进行Root,首先要安装Twrp.

Twrp是一个开放源码软件的定制Recover映像,而Recovery指的是一种可以对安卓机内部的数据或系统进行修改的模式(类似于Win PE),在Recovery里我们可以挂载磁盘,修改系统分区,使用adb命令等一系列功能.

3. 下载自己机型对应的Twrp.

https://twrp.me/Devices/

twrp-3.5.0_9-0-bullhead.img

4. 进入bootloader界面,将镜像刷进去.

1
2
3
4

//Nexus 5X
fastboot flash recovery twrp.img
//Pixel
fastboot flash boot twrp.img

5. 进入recovey模式,稍等一会就会进入刚安装的Twrp系统.

6. 进入Twrp界面后,滑动下方的"Swipe to Allow Modifications"按钮,进入Twrp主界面,然后点击"Install"按钮(默认进入sdcard目录),选择上面推进去的SuperSU压缩包,开始刷SuperSU.

完成上述步骤,手机重启以后就完成了root.

Kali NetHunter

Kali NetHunter是第一个针对移动设备的开源Android渗透测试平台,允许受支持的设备访问Kali工具集,可以执行在桌面端Kali上执行的一切命令,另外Kali NetHunter对Android的修改主要关于Android内核方面的内容,对平时的使用几乎不会产生任何影响,十分值得每一个Android逆向人员拥有.

刷机

1. 需要先使用上述SuperSU的方式完成Root.

2. 在官网下载Kali NetHunter.

https://www.kali.org/get-kali/#kali-mobile

nethunter-2022.2b-bullhead-oreo-kalifs-full.zip.torrent

这里会发现Nexus 5X的设备只支持Oreo,而Oreo是Android8的代码,这与我们上面刷的系统镜像是一致的.

3. 将下载的压缩包推送到手机的sdcard目录下

1

adb push .\nethunter-2022.2b-bullhead-oreo-kalifs-full.zip /sdcard

4. 进入bootloader界面.

1

adb reboot bootloader

5. 进入Twrp界面,单击"Install"按钮,选择上面推进去的压缩包,开始刷Kali NetHunter.

等待上述步骤执行完毕,手机重启之后,就完成了Kali NetHunter的刷机.

接下里就会发现,桌面多了NetHunter、NetHunter KeX、NetHunter终端等App.

开启SSH

此时可通过手机上的NetHunter终端App运行各种Android原生不支持的Linux命令,但在手机上使用终端命令,终究觉得屏幕过小,此时我们可以通过SSH连接手机,在PC上操作手机.

1. 打开手机端的NetHunter,单击侧边栏的Kali Services.

2. 勾选RunOnChrootStart.

3. 接下来就可以在PC上利用SSH工具如XShell,来连接手机,运行Linux命令了.

指定手机端的IP,以及默认的账号密码root/toor即可

图形化界面

Kali NetHunter为Android内置了一个图形化界面,在PC上可以通过VNC Viewer进行连接.

1. 打开手机端的NetHunter,单击侧边栏的Kex Manager.

2. 单击"SETUP LOCAL SERVER"按钮,设置VNC Viewer的密码,然后选择root用户,最后单击"START SERVER"按钮启动SERVER.

3. 使用VNC Viewer进行连接,输入手机端的IP和端口(端口号为1),然后输入上面设置的密码就可以连接成功了.

https://www.realvnc.com/en/connect/download/viewer/

VNC-Viewer.exe