小米Pocophone F1近源渗透之武装安卓手机之刷入Kali Nethunter

0x1 概述

为什么要写这篇文章呢？因为在近源渗透中，拿着电脑跑到人公司楼下连wifi搞事情，咳咳，很容易被抓起来严刑拷打，那画面多美就不用我说了叭。

而Kali Nethunter是什么呢？顾名思义啦，手机里刷入Kali，而Nethunter则是Kali官方推行的一个版本，恰好这玩意儿可以装在Arm架构的机器上，也就是手机是适配的。

0x2 准备工作

首先你的手机需要具备Root权限，而刷Root权限需要手机能解BL锁，这个刷Root我就不多说了，华为党，苹果党可以左上角退出了，当然最好先点个关注再退出。回到正题，有了Root之后，Magisk是不能少的，同时手机空间至少留出60G以上。接下来去官网下载一个Nethunter的镜像:https://www.kali.org/get-kali/#kali-mobile

往下找到xiaomi系列，其它手机找适配自己的叭，搞机有风险，成砖我可不负责

0x3 搞机

接下来就是搞机过程了，将下载好的镜像拷贝至手机里吗，然后通过Magisk刷入即可，刷入完了重启之后，会在手机桌面上看到四个软件：

NetHunter：这个软件是核心

NetHunter终端：就是普通的终端而已，不是很好用还是推荐Termux连接ssh操作

NetHunterKex：用来显示图形化界面的，示例图在文章最后面

F-Droid：鬼知道这是啥软件 – . – 知道的可以后台留言告诉我一下

我们启动NetHunter这个软件，选择Kali Chroot Manager。然后点击ADD METAPACKGE，全部勾中后安装即可。不知道要等多久，反正我是睡觉的时候点的，睡醒后就一路回车，安装几分钟就装好了。

然后如果需要使用termux来进行SSH操作，只需要点击左侧的Kali Service，然后开启SSH选项即可。开启后，先去NetHunter终端里使用passwd命令设置密码，即可通过下方命令连接：

ssh root@127.0.0.1

为了方便，我直接pua了一下GPT，让GPT写了一个shell脚本，这幅图是失败案例

然后pua一下，哟西，真好，写出来了：

提炼一下，首先执行下方命令安装sshpass

apt-get update
apt-get install -y sshpass

然后 vim ssh_nethunter，按 i 写入下方内容，然后按Esc，:wq 保存退出并执行 chmod +x ssh_nethunter

#!/bin/bash
sshpass -p "123456" ssh root@127.0.0.1

这样以后只需要执行 ./ssh_nethunter 即可连接了，真方便。

接下来就是换源以及更新apt了，这个网上自己搜吧，因为自身不带burp，所以需要执行

apt install burpsuite -y

最后附图，是不是泰酷辣：