Kali NetHunter 终极教程：从入门到精通

目录

1. 第一部分：什么是 Kali NetHunter？
   • 1 核心概念

   • 为什么选择 NetHunter？

     
     （图片来源网络，侵删）
2. 第二部分：准备工作
   • 1 硬件要求
   • 2 软件要求
   • 3 法律与道德警告
3. 第三部分：安装 NetHunter
   • 1 方法一：官方 NetHunter App (最简单)
   • 2 方法二：Kali Linux NetHunter Installer (高级)
   • 3 方法三：刷入自定义 Recovery (Kali NetHunter Lite)
4. 第四部分：首次启动与基础配置
   • 1 启动 NetHunter
   • 2 首次设置
   • 3 NetHunter App 介绍
5. 第五部分：核心功能与常用工具
   • 1 Man-in-the-Middle (MITM) 攻击
   • 2 无线网络攻击
   • 3 社会工程学工具
   • 4 物理攻击 (USB HID)
   • 5 其他强大工具
6. 第六部分：进阶技巧与问题排查
   • 1 NetHunter Store
   • 2 终端使用
   • 3 常见问题 (FAQ)
7. 第七部分：总结与资源

第一部分：什么是 Kali NetHunter？

1 核心概念

Kali NetHunter 是 Kali Linux 的移动端版本，它将 Kali 强大的渗透测试工具集带到了安卓智能手机和平板电脑上，它就是一部可以装在口袋里的专业网络安全实验室。

NetHunter 不仅仅是在安卓上运行了一个 Linux 环境，它还利用了安卓的底层功能，并与特定硬件（如 Wi-Fi 芯片）深度集成，实现了一些传统电脑难以做到的攻击方式。

2 为什么选择 NetHunter？

• 便携性： 手机是随身携带的设备，随时随地可以进行渗透测试。
• 硬件集成： 利用手机的 Wi-Fi、蓝牙、NFC、USB 等硬件，可以进行独特的攻击，如无线数据包注入、USB HID 攻击（模拟键盘/鼠标）。
• 隐蔽性： 在公共场合，用手机进行操作比用笔记本电脑更不引人注目。
• 功能强大： 拥有与桌面版 Kali 几乎相同的工具集，包括 Metasploit, Nmap, Wireshark, Burp Suite 等。
• 开源与免费： NetHunter 核心是完全开源和免费的。

第二部分：准备工作

在开始之前,请务必做好以下准备。

1 硬件要求

强烈支持的设备：

• OnePlus (一加) 系列： 如 OnePlus 3/3T, 5/5T, 6/6T 等，这是官方支持最好的设备，通常使用官方 App 即可。
• Google Pixel / Nexus 系列： 如 Nexus 6P, Nexus 5X, Pixel 系列等，支持情况良好。
• Samsung Galaxy S 系列 (较旧型号)： 如 S8, S9 等。

可能支持的设备：

• 其他运行较新版本安卓的设备,但可能需要手动刷入 Recovery 或使用 NetHunter Lite。

不支持的设备：

• iPhone / iOS 设备： NetHunter 是基于安卓的，无法在 iPhone 上运行。
• 部分运营商定制的手机： 通常被锁定 Bootloader，刷机困难。
• 华为 (HUAWEI) 设备： 由于 Google 服务缺失，很多依赖 Google API 的工具（如部分 MITM 代理）可能无法正常工作。

关键点： 你的设备必须允许 解锁 Bootloader，这是刷入 NetHunter 的前提，解锁 Bootloader 会清除手机所有数据，请务必备份！

2 软件要求

• 一台电脑（Windows, macOS 或 Linux）。
• USB 数据线。
• 对于手动刷机,你需要下载对应的驱动程序和刷机工具（如 adb, fastboot）。
• 耐心和细心。

3 法律与道德警告

⚠️ 重要警告：⚠️

• 仅限授权测试： NetHunter 是一个强大的渗透测试工具。绝对禁止在未经明确书面授权的情况下，对任何网络、服务器或设备进行扫描或攻击。
• 责任自负： 任何非法使用 NetHunter 导致的后果，由使用者本人承担，本教程仅用于教育和授权测试目的。
• 学习目的： 请在您自己搭建的实验室网络（如虚拟机、靶场）上练习和学习。

第三部分：安装 NetHunter

安装 NetHunter 有三种主要方法，难度递增，请根据你的设备和技术能力选择。

1 方法一：官方 NetHunter App (最简单)

这是最推荐、最安全的方法，适用于官方支持的设备（如一加、Pixel）。

1. 解锁 Bootloader： 在开发者选项中开启 OEM 解锁和 USB 调试，然后通过 fastboot oem unlock 命令解锁。
2. 安装 NetHunter App： 在你的安卓设备上，从 Google Play 商店安装 "NetHunter" App。
3. 运行 App： 打开 App，它会自动检测你的设备型号。
4. 选择版本： App 会推荐适合你设备的 NetHunter 版本（如 NetHunter Kex, NetHunter Lite）。
5. 一键安装： 按照提示，App 会自动下载必要的文件并引导你完成安装过程，通常包括：
   • 下载 NetHunter ROM。
   • 重启到 Recovery 模式。
   • 清除数据。
   • 刷入 ROM。
   • 重启手机。
6. 完成： 首次开机需要一些时间，之后你就可以使用 NetHunter 了。

2 方法二：Kali Linux NetHunter Installer (高级)

如果官方 App 不支持你的设备，或者你想要更多自定义选项，可以使用这个基于 Web 的安装器。

1. 解锁 Bootloader（同上）。
2. 在电脑上运行安装器：
   • Windows: 下载 nethunter-installer-windows.exe。
   • macOS: 下载 nethunter-installer-macos.command。
   • Linux: 下载 nethunter-installer-linux.sh，然后赋予执行权 chmod +x nethunter-installer-linux.sh 并运行。
3. 连接设备： 通过 USB 线将手机连接到电脑，并确保手机开启了 USB 调试模式。
4. 运行安装器： 在电脑上运行你下载的安装器程序，它会自动识别你的设备。
5. 选择选项： 安装器会提供一系列选项，包括选择 NetHunter 版本（Kex, Lite）、ROM 下载源等，仔细阅读并选择。
6. 开始安装： 输入 Y 确认，安装器会自动执行所有步骤，包括下载 ROM、引导你进入 Recovery、刷入系统等。
7. 完成： 安装完成后，手机会自动重启。

3 方法三：刷入自定义 Recovery (Kali NetHunter Lite)

这是最复杂的方法,适用于设备官方支持不佳，但你可以刷入自定义 Recovery（如 TWRP）的情况。

1. 解锁 Bootloader。
2. 刷入自定义 Recovery： 为你的设备下载对应的 TWRP Recovery 镜像，使用 fastboot flash recovery twrp.img 命令刷入。
3. 在 Recovery 中刷入 NetHunter Lite：
   • 从 NetHunter GitHub Releases 页面 下载适用于你设备的 NetHunter Lite ZIP 包。
   • 将 ZIP 包复制到手机存储中。
   • 重启到 Recovery 模式。
   • 在 Recovery 中选择 "Install"，然后找到并选择你下载的 NetHunter Lite ZIP 包。
   • 滑动刷入。
4. 首次启动： 重启后，首次开机需要配置一些选项，然后即可使用。

第四部分：首次启动与基础配置

1 启动 NetHunter

安装完成后,你会发现手机上有几个新的应用图标：

• NetHunter App: 主控制中心。
• NetHunter Terminal: 命令行终端。
• Kex: 用于在 PC 上通过 VNC 远程控制你的 NetHunter 手机。
• 各种攻击工具的快捷方式。

2 首次设置

1. 连接 Wi-Fi： 首先连接到一个网络。
2. 检查更新： 打开 NetHunter App，检查是否有系统或工具更新。
3. 配置工具： 一些工具（如 MITM）需要额外的配置才能工作，NetHunter App 内有详细的设置向导。

3 NetHunter App 介绍

这是 NetHunter 的核心，它是一个集成了所有功能的控制面板。

• Kex: 开启后，你可以通过电脑的 VNC 客户端远程控制手机屏幕，就像操作一个 Linux 桌面。
• MITM: Man-in-the-Middle 攻击的开关和配置中心，开启后，手机会充当中间人，可以嗅探、记录和分析网络流量。
• WiFi Attacks: 提供了对无线网络进行攻击的入口，如 Evil Twin 攻击。
• Payloads: 用于生成和配置 Metasploit 攻击载荷。
• USB HID: 将手机模拟成一个键盘或鼠标，用于物理攻击（如自动输入命令）。
• Status: 查看系统状态、网络信息等。

第五部分：核心功能与常用工具

1 Man-in-the-Middle (MITM) 攻击

这是 NetHunter 最强大的功能之一。

1. 开启 IP Forwarding: 在 NetHunter App 的 MITM 设置中，开启 "IP Forwarding"。
2. 配置 ARP Spoofing: 开启 "Enable Arpspoof"，这会让手机向局域网内的其他设备广播自己是网关。
3. 选择嗅探工具： 你可以选择使用 dsniff 或 bettercap 来嗅探密码、会话等。
4. 开始攻击： 点击 "Start"，连接到同一 Wi-Fi 下的所有设备流量都会经过你的手机，你可以清晰地看到他们访问了什么网站，甚至抓取到明文密码（如 HTTP 登录）。

2 无线网络攻击

1. 启用 Monitor 模式： 在 NetHunter App 的 WiFi Attacks 中，选择你的 Wi-Fi 网卡，然后进入 "Monitor Mode"。
2. 扫描网络： 使用 airodump-ng 等工具扫描周围的 Wi-Fi 网络。
3. 进行攻击：
   • Deauth Attack (去认证攻击): 使指定 Wi-Fi 下的设备断开连接，迫使他们重新连接，从而可能抓取握手包。
   • Evil Twin (邪恶双胞胎): 创建一个与目标 Wi-Fi 名称相同的伪造热点，当用户连接时，可以记录其密码或诱导其访问恶意网站。

3 社会工程学工具

• SET (Social Engineering Toolkit): 内置在终端中，可以生成钓鱼网站、发送恶意邮件、进行语音钓鱼等。
• Metasploit Framework: 强大的渗透测试框架，可以搜索、利用各种漏洞，生成后门，控制目标系统。

4 物理攻击 (USB HID)

这个功能非常有趣且实用。

1. 连接 USB OTG 线/适配器： 将一个 U 盘或 USB 键盘连接到手机的 OTG 接口。
2. 选择 Payload： 在 NetHunter App 的 USB HID 中，选择一个预设的 Payload，
   • Bash: 打开终端并执行一系列命令。
   • Powershell: 在连接的 Windows 电脑上执行 PowerShell 命令。
   • Keypress: 模拟键盘输入，在目标电脑上打开 CMD 并执行命令。
3. 执行攻击： 将手机连接到另一台电脑的 USB 端口，手机会自动模拟键盘，执行你选择的 Payload，它可以自动在目标电脑上下载并运行一个后门程序。

5 其他强大工具

• Nmap: 端口扫描和服务识别。
• Wireshark: 流量分析器（通常通过 PC 远程连接）。
• Hydra: 网络登录破解工具。
• John the Ripper: 密码破解工具。

第六部分：进阶技巧与问题排查

1 NetHunter Store

NetHunter 有自己的应用商店，里面提供了更多由社区开发的工具和插件，你可以直接在 NetHunter App 中访问并安装。

2 终端使用

打开 NetHunter Terminal，你会看到一个熟悉的 Linux 命令行，你可以在这里直接输入命令，管理文件，运行脚本，或者启动像 msfconsole 或 bettercap 这样的交互式工具。

3 常见问题 (FAQ)

• Q: 安装后 Wi-Fi 或蓝牙不能用怎么办？

  A: 这是由于刷入了不兼容的内核导致的，请尝试重新安装，或者在 NetHunter App 的 "Install" 选项中，选择下载 "Focaltech" 或其他特定内核版本，如果问题依旧，可能需要寻找针对你设备型号的专门 NetHunter ROM。

• Q: 某些工具报错，提示找不到命令？

  • A: 可能是工具没有安装或路径问题，尝试 apt update && apt install <tool-name> 更新或安装工具，或者检查环境变量 PATH。

• Q: 如何更新 NetHunter？

  A: 打开 NetHunter App，进入 "Install" 选项，选择 "Check for Updates" 或 "Upgrade"，它会下载最新的 ROM 并引导你完成升级。

• Q: 电池续航很差怎么办？

  A: NetHunter 和所有渗透测试系统一样，会持续使用 CPU 和进行网络活动，非常耗电，这是正常现象，建议在使用时连接充电器。

第七部分：总结与资源

Kali NetHunter 是一个将专业渗透测试能力浓缩于掌心的神器，它不仅是学习网络安全的绝佳平台，也是专业安全工程师的得力助手。

能力越大，责任越大，请始终在法律和道德的框架内使用它。

官方资源

• NetGitHub 官方仓库: https://github.com/offensive-security/kalinux-nethunter
• 安装指南文档: https://help.kali.org/hardware/nethunter
• 支持的设备列表: 在 GitHub 仓库中查看 Wiki。

学习资源

• Offensive Security 的 Kali NetHunter 课程: 如果你愿意付费，这是最系统、最权威的学习方式。
• YouTube: 搜索 "Kali NetHunter Tutorials"，有大量视频教程。
• 论坛: 在 Kali 论坛、Reddit 的 r/netHunter 社区等地方提问和学习。

希望这份详细的教程能帮助你顺利入门 Kali NetHunter 的世界！祝你学习愉快！