笔者小白。下文若有错误请多多包含,欢迎提出改正给我。
联系方式
QQ:1512624649
GitHub:https://github.com/cxkhanhan
阅读之前须知:
下文有两张参考的图片。如果未加载出来请开魔法。然后重新刷新页面。不看的话也影响不大。
阅读本篇文章的需求:请注意笔者分享的踩坑点。以及具备自行查阅资料和探索钻研的能力。不要当巨婴,就连那些最简单的问题都不舍得去chatgpt一下。
本笔记面向人群:刚入坑kali nethunter。想要刷一部nethunter完整版手机。或者在刷的过程中遇到一些问题。
笔者对下文的内容会进行详略描写。原因:详细描写的地方是由于网上无人整理总结。或者说都是论坛里提供的方法。寻找困难,非常零散。
一般不做介绍的东西就是网上已经有很多师傅的相关笔记和总结了。我再写上去只会看的很愚蠢。
下文涉及到的大部分资源都给各位整理好了。不然怎么说是一个有用的笔记呢?链接如下:
链接:https://pan.baidu.com/s/1rC7JP3MGMtEpNItRGSyqcg?pwd=han0 提取码:han0 –来自百度网盘超级会员V4的分享
解压密码如下:1512624649han
机型:
下文以One plus 8T为例。(大部分方法也适用于其他手机。存在一定差异。需要各位自行探索。如果感觉困难。可以直接去买kali官方有教程的机型)
需要注意的是!!!很多工具等等都是精细到版本。不同的机型要有不同的工具和版本!!!如果不会的话。要么找网上完整版的教程,然后严格控制自己的机型和固件包等等都是一摸一样的。后文也会给出oneplus 8T宝宝巴士版教程!还有个师傅的完整版的oneplus 8pro的教程在下面给出。注意看教程有没有讲刷内核。
要么就是看官方文档里的教程。同时也做到机型等等一摸一样!!!
oneplus 8pro教程:https://blog.csdn.net/a648642694/article/details/127450785
思路:
捋一遍思路:精简版
1:bl解锁
2:安装magisk和twrp(orangefox也行).
3:在magisk中安装kali nethunter
4:用ro2rw或者systemrw对分区进行更改。把分区从只读的改成读写的。(有的手机在这一步会遇到分区解密问题。这个会在后文讲讲收集到的解决办法。)
5:twrp中刷入内核文件。
需要注意的是:网络上有些教程后面的4,5都没有讲。只讲了1,2,3。
区别在于:如果不刷入内核文件。很多功能比如badusb,网卡监听等等。
将会无法正常使用!会显示内核不支持功能。要么就是要自己外置网卡才能监听等等。
宝宝巴士完整版:
适用于大部分机型,但主要参考的机型是oneplus 8T。可能与您的手机存在差异。
配置:版本号Hydrogen OS 11.0.13.13 KB05 Android版本:11 型号:KB2000
1:手机用数据线连接电脑。打开开发者模式,打开usb调试,打开oem解锁(部分机型需要更改一个 usb偏好设置,改为文件传输即可)
2:bl解锁。使用platform-tools里的工具解锁。具体参考这篇文章。
oneplus用户直接用大侠阿木的工具箱就行。里面有一键解锁功能。
3:安装magisk。同时给boot打补丁。参考这篇文章
4:安装适配的twrp版本。参考这篇文章
oneplus的用户的相关rec版本参考:
如果还是嫌麻烦。大侠阿木的工具箱里也支持一键安装magisk。一加全能盒子(App手机版)里支持一键安装twrp。
5:把nethunter-oneplus8-all-*-kalifs-full.zip这种类似的几个G的文件从电脑上通过usb传输到手机上。
然后再通过magisk刷入这个刚传输进来的模块。
6:更改分区有两种方法,建议先用第一种。如果不行再用第二种。
一:在twrp或者orangefox中刷入systermrw*.zip这个文件。请不要勾选zip signature verification选项。(官方说的,不是本人的病毒)。可以参考
[
笔者提供的整合的资源链接里如果systemrw1.32不能成功,请尝试更高的版本。笔者会提供两个版本。
如何检验是否成功?如果你看得懂他给你的反馈那就直接看英文。看不懂的话。就打开MT管理器。找到根目录。尝试去创建一个新的文件夹。如果能正常创建。则是成功。如果不行。请尝试上面的systemrw换版本,如果之后还是不行。请参考下面第二种方法:
二:ro2rw:
使用要求:安装了Magisk并且有10-15GB的可用空间的已root手机。
以及安装一个termux软件。
需要注意的是:如果出现空间不足什么的乱七八糟的东西。强制你去删除一些文件。请你认真选择要删除哪些文件。如果删除部分关键文件。会导致你无法正常使用。
这个问题会出现在下面这个参考文章的第五张图和第六张图中间。
具体用法可以参考
7:如果上面的步骤都成功!没有出现乱七八糟的问题!那么恭喜你。只剩下最后一个问题。刷入内核。
笔者会在上面给出的整理资源链接里给出 Android 11的新和旧的内核文件。以及Android12的内核文件。刷入即可。
为什么给出新旧内核?
原因是:可能会遇见新内核不支持相对应的手机。旧内核就会支持。这也是上文强调过很多次的版本问题。各种软件,硬件之间的版本。需要自行查阅和寻找。涉及的面太广。不可能都指出。同时这也要感谢_MH8888这位师傅在https://blog.csdn.net/a648642694/article/details/127450785这篇文章里分享的踩坑点。因为第一个坑和第二个坑我也都踩中了。谢谢师傅分享经验。不然天知道我要找多久论坛才能翻到这个旧内核。
下文也会放出一些相关的踩坑点。可以看做是这个师傅的补充踩坑点。
8:当刷入内核之后。成功启动。你可以点击设置。查看手机的配置。如果内核版本这里出现nethunter!那么就恭喜你内核也成功刷入!可以正常使用。
但是关于刷入之后或者刷入之前或者后续的相关功能可能仍然存在一定问题。笔者会在文章后面给出一些经验。
![图片[1]-【原创】相信这是一篇对你很有用的刷kali nethunter完整版(内核)笔记!oneplus 8T机型为例。-棉花糖会员站](https://raw.githubusercontent.com/cxkhanhan/tu_chuang/main/image-20240707021850049.png)
oneplus 8/8t/8pro Android13+为什么刷fastboot flash recovery twrp不成功?
解决方法:
fastboot flash recovery_a twrp_op8_ext4-3.7.0-b3.img fastboot flash recovery_b twrp_op8_erofs-3.7.0-b3.img
刷入beta版本的。笔者也会在上面链接里给出资源。
参考文章[BETA 3] | XDA Forums](https://xdaforums.com/t/twrp-3-7-0-13-instantnoodle-twrp-for-oneplus-8-8pro-official-beta-3.4341707/)
成功刷入内核之后。怎么rucky,duckHunter HID还是无法正常使用?如何解决?:
当我们遇到HID interface not found please enable in usb arsenal或者usb arsenal里有failed to set usb function或者kernel not support hid等等字眼的时候.
解决方法如下:
1:关闭usb调试。如果开启就无法正常检测HID。
2:usb arsenal里的usb function选择rndis,hid,mass_storage
界面的adb改成 disabled。
3:执行如下命令mknod –mode=666 /dev/hidg0 c 240 0 && mknod –mode=666 /dev/hidg1 c 240 1 && dmesg | grep hidg
分区解密是什么?为什么我twrp打开没东西或者东西极少?但是usb连接手机之后在电脑上能看到并且一堆东西?为什么我的twrp打开都是乱码?
分区都是加密的。
高版本的安卓的twrp可能会无法去自动解密解密。
原因可能是版本升级。很多软件在Android7,8还是Android10,11来着前后变化很大。因为底层东西变化了。
或者说变得更安全了。所以我们这些不符合厂商预期的危险操作也就更难了。
并且相关的很多的高版本twrp都处于beta状态。
比如这篇文章就是[BETA 3] | XDA Forums](https://xdaforums.com/t/twrp-3-7-0-13-instantnoodle-twrp-for-oneplus-8-8pro-official-beta-3.4341707/)
具体可自行去了解
解决方法:
要么换rec。要么用qfil提取分区文件然后重新刷。
第一种:换成相关版本的rec。还需要给手机上锁屏密码。然后进入rec之后会要求你输入密码。输入之后就可以正常解密分区了。
参考这个链接
第二种。不支持oneplus机型。其他机型可以尝试。
需要文件prog__ufs_firehose_sm8250_lge.elf(这个文件好像是通用的)和一个xml后缀的文件。一般在固件包里可以找到。但oneplus的固件包里我找不到。
除了QFIL还可以使用Medusa Box Software(也可以称为Medusa Pro Box)但是笔者找不到一个能用的破解版。要么就是付费的。要么就是远古时期的破解版什么的。但都无法使用。各位可以自行再去找找相关文件。也可能是我电脑原因无法正常运行。所以在下面放出一些参考链接。自行查阅
把分区用工具提取出来。然后重新刷入分区,并用命令让他不进行加密即可。
具体的命令笔者找不到了。是在一个youtube上看到的。。感兴趣的师傅们可以自行找找
参考网址:[下载 Medusa Pro Box 软件工具 v2.2.5.1
为什么我一进入nethunter terminal的root shell就死机。未响应?我该如何解决?换成其他普通用户就行。但是一用su命令就会卡死。
请把你的magisk版本提高。因为如果你是跟着这个师傅的教程去使用的话。https://blog.csdn.net/a648642694/article/details/127450785
Magisk版本太低是23.0无法给nethunter terminal给予root权限。
请你升级到最新版本。原因无非就是magisk版本太低,检测不到root请求。
只有一部手机怎么办?用之前该如何备份?如果刷机之后版本不同无法云备份等等或者云备份空间不够怎么办?:
使用databackup。上面的资源链接里会给出两个databackup apk文件。一个是低版本(某位师傅发我的)。一个是高版本。后续去release拿的。
大概使用方法:
手机和电脑处于同一内网。在你电脑里搭建ftp服务端。然后在云端里添加用户。填入名称和内网ip地址。用户名和密码。点击确定之后。会有一个测试连接的选项。点击测试。如果成功就可以开始传递你的数据上去。
如果不成功。那么请你检查是否处于同一内网。是否能ping通或者nmap扫出。检查防火墙是否配置成功。不会配置的可以暂时关掉。
最后点击云端这个界面有个九宫格的图标。里面有备份和恢复。上传到电脑备份就好。
这个老版的app不知道为什么无法正常上传图片。但其他都正常。所以请各位尝试新版的。下面图片是老版的app截图。
关于ftp云端搭建请看链接:
![图片[2]-【原创】相信这是一篇对你很有用的刷kali nethunter完整版(内核)笔记!oneplus 8T机型为例。-棉花糖会员站](https://raw.githubusercontent.com/cxkhanhan/tu_chuang/main/image-20240707024843525.png)
刷成板砖了怎么办???如何救?:
通过9008端口刷。
但是网上的驱动千奇百怪。有些根本用不了。笔者会在资源链接里放出驱动和 oneplus8T机型的9008刷机工具。
刷完之后对应的版本型号就是笔者上述案例里的机型型号。无需更新和降级了。
其他机型的9008刷机和9008的使用方法可以参考文章:
DriveDroid+Kon-Boot绕过win11,win10,win7等等登录密码。
原理:
Kon-Boot 是一种绕过操作系统密码验证的工具。它通过在操作系统启动时注入内存中的特定代码来实现这个功能。Kon-Boot 不会修改硬盘上的任何文件或注册表,而是通过改变启动过程中的认证机制来临时绕过密码。
具体来说,Kon-Boot 的工作原理如下:
启动注入: 当系统从 Kon-Boot 启动时,它会在引导加载器阶段注入特定代码到操作系统的内存中。
修改认证过程: 这个代码会改变 Windows 操作系统的认证机制,使得任何输入的密码都被认为是正确的。
内存驻留: 这种修改仅驻留在内存中,并不会持久化到硬盘上。这意味着在系统重启后,如果不再使用 Kon-Boot 启动,认证机制会恢复正常。
DriveDroid 是一个允许你将安卓手机变成虚拟 USB 驱动器的应用程序。它能让你从手机上的 ISO 或 IMG 文件引导电脑。这是通过在手机上挂载这些镜像文件,并让电脑将手机识别为 USB 启动设备来实现的。
操作步骤:
安装和运行 DriveDroid:
DriveDroid 利用安卓设备的 Root 权限来创建和管理虚拟 USB 驱动器。
通过挂载 ISO 文件,DriveDroid 可以将手机模拟成一个包含该 ISO 文件内容的 USB 驱动器。
加载和挂载 ISO 文件:
Kon-Boot 的 ISO 文件包含启动加载器和用于修改认证过程的代码。
当 DriveDroid 挂载该 ISO 文件后,电脑会将其识别为可引导的 USB 驱动器。
启动并修改认证过程:
在电脑 BIOS 设置中选择从 USB 设备启动后,电脑将从挂载在手机上的 Kon-Boot ISO 文件启动。
Kon-Boot 的引导加载器会首先运行,并在内存中注入修改认证过程的代码。
当 Windows 开始启动时,注入的代码会接管认证过程,使得任何输入的密码都被认为是正确的。
参考链接:https://www.hackingarticles.in/bypass-windows-login-password-using-android-phone-drivedroid/
https://kon-boot.com/docs/windows_guide/#whats-kon-boot-for-windows
笔者偶然间看到的文章。还没深入了解。后续研究后会出更详细的笔记。
闲谈:更高版本的nethunter如何刷以及nethunter有什么好处
本人oneplus8T刷不出更高版本Android12(13)的nethunter。但是外网上有oneplus 8pro的Android12(13)的nethunter的教程。相关机型的师傅可以自行查阅。
因为遇到一些各种阻碍。我这个机型的。其他机型的师傅可以尝试尝试。参考以下视频
在于便捷性,隐蔽性。成本低。
便捷性和隐蔽性就在于你把提前写好的代码放在手机上。直接运行就好。并且可四处带动。相较于笔记本电脑来说。非常轻便。不会引人注目。干点恶作剧也会更加的方便。
并且很多功能比如信号模拟,蓝牙,无线等等的攻击手段。就是一种目标种类多且需要四处走动的攻击目标。带一个笔记本肯定不方便。还会显得很愚蠢
成本低在于:市面上比较成熟的hacker工具或者说玩具什么的。比如hackrf,badusb等等这些工具单独买的成本加在一起是远大于一个二手的刷了kali nethunter的手机。所以入手一个二手手机专门刷内核和kali拿来玩玩的成本更低。
优秀的参考链接(懒得整理):
[How To Guide –
![[投稿]某公众号花钱的文章,研究了100多个SSRF报告,进去一看是我之前看过的这里给大家分享一下-棉花糖会员站](https://oss.bdziyi.com/vip/2024/04/20240401170910125.jpg)
请登录后查看评论内容