在 Nexus 7 上安装 NetHunter 3.0
在安卓系统上运行 Linux 的方法比较多,最流行的就是安装 Linux Deploy 应用,不过这类方法对安卓系统的 Linux 内核版本要求比较严格,旧版本安卓系统根本无法运行,我的 Nexus 7 2012 grouper 平板就没有办法正常运行2017年的任何 Linux 系统,具体点说就是连 sshd 服务都无法正常启动。所以只能退而求其次,安装上 NetHunter 3.0 玩一玩。
安装 Android 系统
以下过程全程需要将安卓系统通过 USB 口连接电脑,电脑需要安装 Android SDK Platform-Tools,并正确配置,保证可以正常执行。
首先从 https://developers.google.com... 下载最新版本的 factory image,对于 Nexus 7 只有5.1.1版本,下载后将 ZIP 文件解压缩,并进入目录执行刷机命令,具体如下:
$ wget https://dl.google.com/dl/android/aosp/nakasi-lmy47v-factory-5a0bb059.zip ... $ unzip nakasi-lmy47v-factory-5a0bb059.zip ... $ cd nakasi-lmy47v $ adb reboot bootloader $ ./flash-all.sh ... $ cd ..
如果遇到 fastboot 执行出错的情况,更换 USB 接口、线缆或转换头就会解决问题,例如 Dell DA200 转换器在进行大数据量传输的时候就存在问题。
安卓系统升级完毕重新启动后,不必执行初始化过程,关机并利用开关键和降低音量键组合,进入 Fastboot 模式,执行如下命令安装 TWRP:
$ wget --header "Referer: https://dl.twrp.me" https://dl.twrp.me/grouper/twrp-3.2.1-0-grouper.img ... $ fastboot flash recovery twrp-3.2.1-0-grouper.img ...
安装完成后,需要进入 Recovery 模式下的 TWRP,划动确认“Swipe to Allow Modifications”,然后重新启动并再次进入 Recovery 模式,才能保证重启后 TWRP 继续存在。需要注意的是,在安卓系统上操作 TWRP 重新启动系统时,建议不要选择安装 TWRP App 和 SuperSu。
由于国内无法访问 Google 网站,无法初始化安卓系统,只能利用 TWRP 解决。进入 Recovery 模式,并执行如下命令:
$ adb shell ~# mount /system ~# vi /system/build.prop ~# exit
在 vi 编辑过程中,需要将 build.prop 文件中 ro.setupwizard.network_required 参数的值改为 false。修改完成后重新启动安卓系统,跳过网络设置就可以正常进入系统了,进入系统后需要配置 USB 调试,后续过程需要用到。
安装 NetHunter 系统
在从 https://www.offensive-securit... 下载合适的版本后,重新启动平板并进入 Recovery 模式,具体命令如下:
$ wget https://images.offensive-security.com/nethunter-release/nethunter-grouper-lollipop-3.0.zip ... $ adb reboot recovery
在 Recovery 模式 TWRP 下选择 Advanced => ADB Sideload 进入 Sideload 模式,此时在电脑上执行如下命令:
$ adb sideload nethunter-grouper-lollipop-3.0.zip ...
在平板上选择合适的安装选项来安装系统,经过一段时间等待,安装完毕就可以重新启动到安卓系统,然后启动 NetHunter 应用,就可以进一步使用了。
NetHunter 上的 Kaii Linux 系统可以通过 SSH 远程访问,用户名和口令是 root/toor,建议使用 msf 前执行如下命令:
# msfdb init