2023年12月14日发(作者：章佳闲丽)

2015新番

嘿嘿，广告下：新书《无线网络安全攻防技术宝典》 即将上架！感谢支持！！

[【手机安装Kali-NetHunter]

第一弹

杨哲 / Longas

[ longaslast@ ]

--------------------------------------------------

1、关于Kali NetHunter

2、关于OnePlus一加手机

3、在OnePlus上安装NetHunter

4、在OnePlus上运行WiFite破解WPA加密

5、一些问题

-------------------------------------------------

1、关于Kali NetHunter

Kali NetHunter是一款由Offensive Security团队研发设计的，以Nexus(手机/平板)为基本硬件设备，基于原生Android实现的便携渗透测试平台。对于熟悉Kali Linux的安全人员来说，很多安全测试会很容易地在图形化控制界面下开展。用户可以轻松使用NetHunter内置的Kali下的主流安全工具，操作起来就像通过VNC连接到主机上一样。

Offensive Security团队已经将一些独特且强大的功能集成进NetHunter OS，比如从预编程的HID Keyboard（Teensy）攻击、BadUSB中间人攻击到一键MANA Evil Access Point设置等。虽然NetHunter尚处于起步阶段，但NetHunter已经支持使用USB无线网卡来实现802.11无线帧注入攻击。

官网：/

以下表1为NetHunter官网给出的支持设备列表，需要注意的是，由于国产一加（1+）手机的低价位与高性能，在海外已得到广泛的认可，故2015年NetHunter更新后已将该设备加入支持列表：

表1

设备型号

Nexus 4 (GSM)

Nexus 5 (GSM/LTE)

Nexus 7 [2012] (Wi-Fi)

Nexus 7 [2012] (Mobile)

Nexus 7 [2013] (Wi-Fi)

Nexus 7 [2013] (Mobile)

Nexus 10 (Tablet)

OnePlus One 16 GB

OnePlus One 64 GB

设备编号

“mako”

“hammerhead”

“nakasi”

“nakasig”

“razor”

“razorg”

“mantaray”

“bacon”

“bacon”

备注

一加手机16GB

一加手机64GB

下图2为安装好NetHunter的一加手机运行抓图。

第1页，共10页

Email: longaslast@ 嘿嘿，广告下：新书《无线网络安全攻防技术宝典》 即将上架！感谢支持！！

图2 图3

2、关于OnePlus一加手机

一加手机（OnePlus）是刘作虎创立的一加科技旗下的智能手机品牌，坚持”不将就”的产品理念，坚持”让好产品说话”，采用线上销售模式。2014年1月13日，在北京798艺术区尤伦斯艺术中心，一加(OnePlus)品牌首次正式亮相，并宣布了”不将就”的产品理念。发布会上，一加CEO刘作虎表示，一加手机的核心思路是由”一加”负责硬件方面的开发，软件层面则交由CM（CyanogenMod，全球最大的Android第三方ROM团队）负责优化，未来将同步进军全球市场。如上图3所示。

一加从成立之初就已经将目光锁定在全球市场。成立不到一年，不仅在国内获得广泛关注，产品更远销全球市场，在美国、英国、法国、德国、意大利、印度等18个海外国家进行销售，一加也在积极布局更为深入的海外市场。在为一加官网贡献流量最多的15个国家当中，美国高居榜首，而印度的增长最为迅速。全球知名科技媒体The Next Web(TNW)介绍到：”OnePlus这款全新智能手机被标榜为科技爱好者必备手机，这给一加网站带来了非常直接的影响。科技网站为一加网站主页带来了很多流量，并成为巩固品牌知名度的重要方式。”

3、在OnePlus上安装NetHunter

下面硬件我们就以OnePlus 64G版本手机为例，讲述下详细的安装步骤。

3.1、所需文件列表

OnePlus手机上安装NetHunter环境，所需要的文件列表如下表2所示：

表2

文件类型

Kali Linux NetHunter

Modified

TWRP Recovery

Chainfire SuperSU

Factory Package

文件名称

kali_linux_nethunter_1.10_bacon_

modified_boot_bacon_cm_11.0_

文件大小

971MB

5.42MB

12.3MB

486MB

备注

这些文件版本仅适用于国产OnePlus一加手机

个人建议将上表中的文件提前下载到本地，这样就可以免去安装中间连外网下载的麻烦第2页，共10页

Email: longaslast@ 嘿嘿，广告下：新书《无线网络安全攻防技术宝典》 即将上架！感谢支持！！

及排除其他不确定因素。下载地址详见安装过程。

3.2、自动化安装

Windows下可以使用Kali NetHunter Installer程序来启动Kali NetHunter的自动化安装，该程序可以在NetHunter官网上提前下载并安装。

下载地址：/offsec-nethunter-installer/Kali_

全部过程分为7个步骤，在开始前先确认处于开机状态的OnePlus手机已通过数据线连接至操作系统Windows下，注意整个安装过程中不能断开数据线，而且为防止驱动异常，最好先安装一款手机管控软件，如豌豆荚、360手机助手等。具体步骤如下：

【步骤1】选择设备型号：Device Selection

运行NetHunter Installer程序，会要求先选定设备类型，如下图4所示，在支持的设备列表中选择“ONEPLUSONE-BACON（A0001）-64GB”，然后点击“Next”继续下一步。

图4

【步骤2】安装设备驱动：Driver

点击“Install Driver”安装Google的设备驱动，安装完毕后可以点选”Test Driver”来测试下驱动是否正常安装，如下图5所示，测试驱动完成后会出现“Success”即成功，此时就可点击“Next”继续下一步。

图5

【步骤3】安装选项：Installation Configuration

如下图6所示，这里若已经通过官网下载OnePlus手机的刷机包，即之前文件列表里给出的“kali_linux_nethunter_1.10_bacon_”文件，就可以通过“Browser”直接选择第3页，共10页

Email: longaslast@ 嘿嘿，广告下：新书《无线网络安全攻防技术宝典》 即将上架！感谢支持！！

该文件。下载后记得校验SHA1值，否则后面将无法通过验证。下图6中下方空白处原本会显示“Android Flash Setting”，但因为对Android L的支持还没完成，故尚未开放选择。设定完成即可点击“Next”继续下一步。

图6

【步骤4】下载所需文件：Download Files

在步骤4中，默认情况下，NetHunter Installer程序会自动逐项启动所需文件资源的下载，如下图7所示，未下载的资源将会以红色字体并显示”Not Present - Need to download”标出。下载到本地的文件会在验证文件Hash合法性后导入到安装列表中。

图7

在某些情况下，文件下载回本地后无法通过文件Hash检查验证，如下图8底部的HashCheck中显示为”Mismatch”，即不匹配。此时，该文件无法导入到安装列表中，就需要手工下载。

第4页，共10页

Email: longaslast@ 嘿嘿，广告下：新书《无线网络安全攻防技术宝典》 即将上架！感谢支持！！

图8

在稍后的页面中点击”继续”，就会弹出如下图9所示的图框，点击下图9中“1）栏”的链接，直接下载该文件，下载完成后再点击下图9中“2）”栏，将下载的文件导入，再点击”Apply”应用。

图9

文件Hash验证通过，就会出现如下图10所示，开始解包导入，稍等片刻即可。

图10

全部依赖包都已经成功验证通过并导入成功后，才会看到如下图11所示内容。注意：也只有所有依赖包都显示为绿色Ready状态时才可以点击“Next”进行下一步。

图11

第5页，共10页

Email: longaslast@ 嘿嘿，广告下：新书《无线网络安全攻防技术宝典》 即将上架！感谢支持！！

【步骤5】解锁设备：Unlock Device

本步骤内容是解锁bootloader，需要注意的是在点击操作前需在手机上设置允许USB调试，手机会重启解锁过程。关于设置“允许USB调试”的操作，对于OnePlus手机而言，第一次开启该功能需要先激活“开发者模式”，具体参见后面问题3、4的描述。

图12

确认“允许USB调试”开启，就可以在上图12中点击“Unlock Device Bootloader”，稍等片刻完成后即可点击“Next”进行下一步。

【步骤6】重置原生Android：Flash Stock Android

本步骤目的是将现有改版Android OS重置为原生Android系统，同样需要先在手机上勾选允许USB调试（具体参见后面问题3、4的描述），注意手机上的原有数据会被清空，记得备份。

如下图13所示，点击“Flash Stock”。默认会重启后通过TWRP进入recovery（reboot

recovery），安装ROM，如图14所示。稍等片刻会在下图14中出现“Press any key to exit”即按任意键退出。重启后就会进入原生Android系统（英文版）。

图13

第6页，共10页

Email: longaslast@ 嘿嘿，广告下：新书《无线网络安全攻防技术宝典》 即将上架！感谢支持！！

图14

【步骤7】刷入NetHunter：Flash Kali Linux + Root

进入原生Android系统，经过上一步重置手机后，再次重启后的手机需要重新开启Develop即“开发者模式”，开启方式具体参见后面问题3、4的描述。然后点击下图15中的“Flash Kali Linux + Root！”按键，即可刷入Kali Linux镜像并对手机进行Root，这段操作所需时间相对较长。

图15

这里要特别注意下，有时候会出现镜像文件推送不成功的情况，会出现如下图16所示的状态。该情况表明在进入TWRP Recovery模式后，无法找到正确的镜像文件，所以出现中断。

第7页，共10页

Email: longaslast@ 嘿嘿，广告下：新书《无线网络安全攻防技术宝典》 即将上架！感谢支持！！

图16

解决方法是选择上图16中右下角的“Reboot”来重启手机，回到之前的原生Android系统下。此时在Windows下可以将之前下载的kali_linux_nethunter_1.10_bacon_镜像文件拷贝到手机目录（A00001/Internal Storage/）下，如下图17所示。此时再遇到如上图16所示情况时，就可以点选左上角的“Install”，在弹出的文件浏览中直接指定该镜像文件即可。该文件完全可以提前copy好即可避免反复重启。

图17

第8页，共10页

Email: longaslast@ 嘿嘿，广告下：新书《无线网络安全攻防技术宝典》 即将上架！感谢支持！！

安装成功后重启设备，就会进入到如下图18、19所示的界面，至此表明NetHunter已经成功安装在OnePlus手机上。

图18 图19

4、一些问题

【问题1】杀毒软件告警：

在运行NetHunter Installer程序时，个别杀毒软件或安全防护工具可能会出现误报，比如360。如下图23所示，只要在弹出提示后将kalinethunter_和kali_这两个文件都添加进”信任的程序和文件”列表即可。若是添加后无法运行的，再重新安装一遍NetHunter Installer程序即可。

图23

【问题2】长时间无响应：

在OnePlus手机上的安装过程中若出现长时间无响应的，可以手动按下电源键重启手机。然后再从出错的环节重新开始标准的步骤。

【问题3】激活原生Android（英文）的“开发者选项”：

打开一加手机的“Setting”---“About Phone”，点击“Build Number”七下即可激活“开发者选项”，即“Developer Options”。如下图24、25所示，进入“Developer Options”，勾第9页，共10页

Email: longaslast@ 嘿嘿，广告下：新书《无线网络安全攻防技术宝典》 即将上架！感谢支持！！

选“Android debugging”框，即启用“允许USB调试”。

图24 图25

-----------------------------------------------------------

感谢大家的支持，新书《无线网络安全攻防技术宝典》（涉及软件无线电、2/3G、WiFi、蓝牙、RFID、智能手机等大量新角度无线安全应用操作）近期即将全国上架，敬请期待！

还有些好玩的也正在测试中，即将发布：）…….期待吧

第10页，共10页

Email: longaslast@

2023年12月14日发(作者：章佳闲丽)

2015新番

嘿嘿，广告下：新书《无线网络安全攻防技术宝典》 即将上架！感谢支持！！

[【手机安装Kali-NetHunter]

第一弹

杨哲 / Longas

[ longaslast@ ]

--------------------------------------------------

1、关于Kali NetHunter

2、关于OnePlus一加手机

3、在OnePlus上安装NetHunter

4、在OnePlus上运行WiFite破解WPA加密

5、一些问题

-------------------------------------------------

1、关于Kali NetHunter

Kali NetHunter是一款由Offensive Security团队研发设计的，以Nexus(手机/平板)为基本硬件设备，基于原生Android实现的便携渗透测试平台。对于熟悉Kali Linux的安全人员来说，很多安全测试会很容易地在图形化控制界面下开展。用户可以轻松使用NetHunter内置的Kali下的主流安全工具，操作起来就像通过VNC连接到主机上一样。

Offensive Security团队已经将一些独特且强大的功能集成进NetHunter OS，比如从预编程的HID Keyboard（Teensy）攻击、BadUSB中间人攻击到一键MANA Evil Access Point设置等。虽然NetHunter尚处于起步阶段，但NetHunter已经支持使用USB无线网卡来实现802.11无线帧注入攻击。

官网：/

以下表1为NetHunter官网给出的支持设备列表，需要注意的是，由于国产一加（1+）手机的低价位与高性能，在海外已得到广泛的认可，故2015年NetHunter更新后已将该设备加入支持列表：

表1

设备型号

Nexus 4 (GSM)

Nexus 5 (GSM/LTE)

Nexus 7 [2012] (Wi-Fi)

Nexus 7 [2012] (Mobile)

Nexus 7 [2013] (Wi-Fi)

Nexus 7 [2013] (Mobile)

Nexus 10 (Tablet)

OnePlus One 16 GB

OnePlus One 64 GB

设备编号

“mako”

“hammerhead”

“nakasi”

“nakasig”

“razor”

“razorg”

“mantaray”

“bacon”

“bacon”

备注

一加手机16GB

一加手机64GB

下图2为安装好NetHunter的一加手机运行抓图。

第1页，共10页

Email: longaslast@ 嘿嘿，广告下：新书《无线网络安全攻防技术宝典》 即将上架！感谢支持！！

图2 图3

2、关于OnePlus一加手机

一加手机（OnePlus）是刘作虎创立的一加科技旗下的智能手机品牌，坚持”不将就”的产品理念，坚持”让好产品说话”，采用线上销售模式。2014年1月13日，在北京798艺术区尤伦斯艺术中心，一加(OnePlus)品牌首次正式亮相，并宣布了”不将就”的产品理念。发布会上，一加CEO刘作虎表示，一加手机的核心思路是由”一加”负责硬件方面的开发，软件层面则交由CM（CyanogenMod，全球最大的Android第三方ROM团队）负责优化，未来将同步进军全球市场。如上图3所示。

一加从成立之初就已经将目光锁定在全球市场。成立不到一年，不仅在国内获得广泛关注，产品更远销全球市场，在美国、英国、法国、德国、意大利、印度等18个海外国家进行销售，一加也在积极布局更为深入的海外市场。在为一加官网贡献流量最多的15个国家当中，美国高居榜首，而印度的增长最为迅速。全球知名科技媒体The Next Web(TNW)介绍到：”OnePlus这款全新智能手机被标榜为科技爱好者必备手机，这给一加网站带来了非常直接的影响。科技网站为一加网站主页带来了很多流量，并成为巩固品牌知名度的重要方式。”

3、在OnePlus上安装NetHunter

下面硬件我们就以OnePlus 64G版本手机为例，讲述下详细的安装步骤。

3.1、所需文件列表

OnePlus手机上安装NetHunter环境，所需要的文件列表如下表2所示：

表2

文件类型

Kali Linux NetHunter

Modified

TWRP Recovery

Chainfire SuperSU

Factory Package

文件名称

kali_linux_nethunter_1.10_bacon_

modified_boot_bacon_cm_11.0_

文件大小

971MB

5.42MB

12.3MB

486MB

备注

这些文件版本仅适用于国产OnePlus一加手机

个人建议将上表中的文件提前下载到本地，这样就可以免去安装中间连外网下载的麻烦第2页，共10页

Email: longaslast@ 嘿嘿，广告下：新书《无线网络安全攻防技术宝典》 即将上架！感谢支持！！

及排除其他不确定因素。下载地址详见安装过程。

3.2、自动化安装

Windows下可以使用Kali NetHunter Installer程序来启动Kali NetHunter的自动化安装，该程序可以在NetHunter官网上提前下载并安装。

下载地址：/offsec-nethunter-installer/Kali_

全部过程分为7个步骤，在开始前先确认处于开机状态的OnePlus手机已通过数据线连接至操作系统Windows下，注意整个安装过程中不能断开数据线，而且为防止驱动异常，最好先安装一款手机管控软件，如豌豆荚、360手机助手等。具体步骤如下：

【步骤1】选择设备型号：Device Selection

运行NetHunter Installer程序，会要求先选定设备类型，如下图4所示，在支持的设备列表中选择“ONEPLUSONE-BACON（A0001）-64GB”，然后点击“Next”继续下一步。

图4

【步骤2】安装设备驱动：Driver

点击“Install Driver”安装Google的设备驱动，安装完毕后可以点选”Test Driver”来测试下驱动是否正常安装，如下图5所示，测试驱动完成后会出现“Success”即成功，此时就可点击“Next”继续下一步。

图5

【步骤3】安装选项：Installation Configuration

如下图6所示，这里若已经通过官网下载OnePlus手机的刷机包，即之前文件列表里给出的“kali_linux_nethunter_1.10_bacon_”文件，就可以通过“Browser”直接选择第3页，共10页

Email: longaslast@ 嘿嘿，广告下：新书《无线网络安全攻防技术宝典》 即将上架！感谢支持！！

该文件。下载后记得校验SHA1值，否则后面将无法通过验证。下图6中下方空白处原本会显示“Android Flash Setting”，但因为对Android L的支持还没完成，故尚未开放选择。设定完成即可点击“Next”继续下一步。

图6

【步骤4】下载所需文件：Download Files

在步骤4中，默认情况下，NetHunter Installer程序会自动逐项启动所需文件资源的下载，如下图7所示，未下载的资源将会以红色字体并显示”Not Present - Need to download”标出。下载到本地的文件会在验证文件Hash合法性后导入到安装列表中。

图7

在某些情况下，文件下载回本地后无法通过文件Hash检查验证，如下图8底部的HashCheck中显示为”Mismatch”，即不匹配。此时，该文件无法导入到安装列表中，就需要手工下载。

第4页，共10页

Email: longaslast@ 嘿嘿，广告下：新书《无线网络安全攻防技术宝典》 即将上架！感谢支持！！

图8

在稍后的页面中点击”继续”，就会弹出如下图9所示的图框，点击下图9中“1）栏”的链接，直接下载该文件，下载完成后再点击下图9中“2）”栏，将下载的文件导入，再点击”Apply”应用。

图9

文件Hash验证通过，就会出现如下图10所示，开始解包导入，稍等片刻即可。

图10

全部依赖包都已经成功验证通过并导入成功后，才会看到如下图11所示内容。注意：也只有所有依赖包都显示为绿色Ready状态时才可以点击“Next”进行下一步。

图11

第5页，共10页

Email: longaslast@ 嘿嘿，广告下：新书《无线网络安全攻防技术宝典》 即将上架！感谢支持！！

【步骤5】解锁设备：Unlock Device

本步骤内容是解锁bootloader，需要注意的是在点击操作前需在手机上设置允许USB调试，手机会重启解锁过程。关于设置“允许USB调试”的操作，对于OnePlus手机而言，第一次开启该功能需要先激活“开发者模式”，具体参见后面问题3、4的描述。

图12

确认“允许USB调试”开启，就可以在上图12中点击“Unlock Device Bootloader”，稍等片刻完成后即可点击“Next”进行下一步。

【步骤6】重置原生Android：Flash Stock Android

本步骤目的是将现有改版Android OS重置为原生Android系统，同样需要先在手机上勾选允许USB调试（具体参见后面问题3、4的描述），注意手机上的原有数据会被清空，记得备份。

如下图13所示，点击“Flash Stock”。默认会重启后通过TWRP进入recovery（reboot

recovery），安装ROM，如图14所示。稍等片刻会在下图14中出现“Press any key to exit”即按任意键退出。重启后就会进入原生Android系统（英文版）。

图13

第6页，共10页

Email: longaslast@ 嘿嘿，广告下：新书《无线网络安全攻防技术宝典》 即将上架！感谢支持！！

图14

【步骤7】刷入NetHunter：Flash Kali Linux + Root

进入原生Android系统，经过上一步重置手机后，再次重启后的手机需要重新开启Develop即“开发者模式”，开启方式具体参见后面问题3、4的描述。然后点击下图15中的“Flash Kali Linux + Root！”按键，即可刷入Kali Linux镜像并对手机进行Root，这段操作所需时间相对较长。

图15

这里要特别注意下，有时候会出现镜像文件推送不成功的情况，会出现如下图16所示的状态。该情况表明在进入TWRP Recovery模式后，无法找到正确的镜像文件，所以出现中断。

第7页，共10页

Email: longaslast@ 嘿嘿，广告下：新书《无线网络安全攻防技术宝典》 即将上架！感谢支持！！

图16

解决方法是选择上图16中右下角的“Reboot”来重启手机，回到之前的原生Android系统下。此时在Windows下可以将之前下载的kali_linux_nethunter_1.10_bacon_镜像文件拷贝到手机目录（A00001/Internal Storage/）下，如下图17所示。此时再遇到如上图16所示情况时，就可以点选左上角的“Install”，在弹出的文件浏览中直接指定该镜像文件即可。该文件完全可以提前copy好即可避免反复重启。

图17

第8页，共10页

Email: longaslast@ 嘿嘿，广告下：新书《无线网络安全攻防技术宝典》 即将上架！感谢支持！！

安装成功后重启设备，就会进入到如下图18、19所示的界面，至此表明NetHunter已经成功安装在OnePlus手机上。

图18 图19

4、一些问题

【问题1】杀毒软件告警：

在运行NetHunter Installer程序时，个别杀毒软件或安全防护工具可能会出现误报，比如360。如下图23所示，只要在弹出提示后将kalinethunter_和kali_这两个文件都添加进”信任的程序和文件”列表即可。若是添加后无法运行的，再重新安装一遍NetHunter Installer程序即可。

图23

【问题2】长时间无响应：

在OnePlus手机上的安装过程中若出现长时间无响应的，可以手动按下电源键重启手机。然后再从出错的环节重新开始标准的步骤。

【问题3】激活原生Android（英文）的“开发者选项”：

打开一加手机的“Setting”---“About Phone”，点击“Build Number”七下即可激活“开发者选项”，即“Developer Options”。如下图24、25所示，进入“Developer Options”，勾第9页，共10页

Email: longaslast@ 嘿嘿，广告下：新书《无线网络安全攻防技术宝典》 即将上架！感谢支持！！

选“Android debugging”框，即启用“允许USB调试”。

图24 图25

-----------------------------------------------------------

感谢大家的支持，新书《无线网络安全攻防技术宝典》（涉及软件无线电、2/3G、WiFi、蓝牙、RFID、智能手机等大量新角度无线安全应用操作）近期即将全国上架，敬请期待！

还有些好玩的也正在测试中，即将发布：）…….期待吧

第10页，共10页

Email: longaslast@