Kali Nethunter

因为最近在准备捣鼓设备,打算给手机里安装些工具,恰好手头有一部闲置的手机(而且贬值严重,四五年前的机子已经贬值到三分之一不到了),就顺便来刷机装个Nethunter作为一部移动端的攻击设备使用。

而且看到好多师傅用来bad usb攻击,自己也想着效仿一下,于是就准备刷入该系统。

分享一些我在刷机过程中遇到的一些优质文章:

介绍Nethunter大部分工具:安装 Kali NetHunter (完整版、精简版、非root版)、实战指南、ARM设备武器化指南、andrax、安卓渗透drozer-CSDN博客

刷机入门:使用OnePlus 6T(一加6T)刷入 Kali NetHunter的操作总结 - Junglezt - 博客园

unlocktoo刷取oppo:oppo a53 5g unlocktool 强解bl锁,magisk工具root 先知社区

设备信息

手机型号:OPPO A72 5G

处理器:天玑720八核

型号:PDYM20

ColorOS版本:V12.1

安卓版本:12

image-20241219201647194

点击版本信息 -> 再点击版本号即可进入开发者模式

image-20241219201803571

该版本官方未开放深度测试 且没有fastboot模式

基于工具刷取root权限

由于我的设备比较老,是可以直接使用工具进行刷机获取root权限的,所以参考以下b站up主视频来进行刷取root:oppoa72root教程适用于OPPO vivo 天机1200以下,的处理器都可以按照这个方法root

UnlockTool下载:UnlockTool - Flash - Unlock Bootloader Xiaomi - Without Credit (Find My Phone ON)

然后在闲🐟上花了1.58买了6小时账号

magisk下载:topjohnwu/Magisk: The Magic Mask for Android

登录账号

image-20241219203256172

需要魔法猫咪,如果进不去需要多换几个节点重新登录

进入手点击上方oppo,选择对应的手机型号

image-20241218172612909

该工具支持oppo a72刷机,所以直接解锁bl

这里需要将手机提前关机,然后先选择左侧PRELOADER Auth,选择UNLOCK BOOTLOADER模式,然后同时按住手机的 音量+、-和电源键,成功解锁BL!

image-20241218174239484

解锁BL后,手机开机时会在左下角显示系统不安全

提取boot

(博客是很晚才想到来更一下的,所以账号已经没有哩😭,所以有关unlocktools的截图没有几张)

点击上方的 MEDIATEK芯片型号 然后在下面选择 oppo v1,点击右侧的boot device就能进行提取,但是如下图所示,右侧读取设备信息失败了😰

image-20241219205319825

解决方法:点击右上角的CONFIG,在其中有install MTK的选项,我们要下载对应的MTK驱动

参考视频:Fix Driver MTK Read Info Fail.. By UnlockTool Team - 12.2.2022 - YouTube

之后便能愉快的提取boot.img了

修补boot文件并刷回

将提取出来的boot.img使用usb传回手机,然后使用Magisk修补boot文件,修补成功后再传回电脑,写入到boot分区

image-20241219210038051

成功获取root权限

image-20241219210343175

小插曲

在一开始使用unlocktool时发现于本地wireshark顺带安装的USBPCap并不兼容,卸载掉USBPCap后即可正常使用

image-20241218165606661

Kali Nethunter 安装

下载kali nethunter镜像

nethunter镜像下载:Get Kali | Kali Linux

这里有一些对应手机型号的镜像,我选择了第一个通用版本进行下载安装

image-20241219210916705

usb传回手机,使用Magisk导入模块

模块 -> 从本地安装,选择从官网下下载的安装包进行安装,安装完成后选择重启即可

image-20241219211215770

image-20241219211331268

安装相关软件

安装完成后手机上会多出一些有关NetHunter的软件,点击NetHunter

image-20241219211604304

选择settings

image-20241219211654675

右上角选择更新即可

image-20241219211735748

一些疑难杂症🤔

HID Attack:fixing interface permissions

usb连接时居然没有找到对应设备???哭了,还想参考该博客复现来着:技术分享丨近源渗透之nethunter恶作剧之旅 - FreeBuf网络安全行业门户

image-20241219182043075

类似问题:找不到 Nethunter HID 接口|XDA 论坛

USB 隐藏攻击不起作用

隐藏攻击不起作用 Winth NetHunter ·问题 #1266 ·进攻性安全/Kali-NetHunter

HID Attack not working : r/NetHunter

貌似是 NetHunter 不支持此设备 😭,暂且作罢了,以后有机会再尝试。