准备材料:
一部2GRAM 16GROM的安卓智能手机
已经Root的Android系统
Linux Deploy
BusyBox Pro
JuiceSSH
kali-linux-light-2017.1-armhf.img
PS:现在主流智能手机很难ROOT,本人使用的是红米Note4 系统是MIUI8.5稳定版,通过论坛得知可以通过刷第三方recover获取ROOT权限,你们也可以试试去各自手机论坛里找找ROOT的方法。
0x1 配置Busybox
在手机上安装 Linux Deploy、BusyBox Pro、JuiceSSH 三个安装包。
安装完成后启动Busybox。
给它ROOT权限
叉掉
选择第一个
然后点击“install”
出现这个就代表Busybox配置完成了,可以先退出这个软件了。
0x2 配置Linux Deploy
把下载好的“kali-linux-light-2017.1-armhf.img.xz"在电脑或手机上解压,里面的”kali-linux-light-2017.1-armhf.img“文件改名为”linux.img",放在手机内部内存或者内存卡里。
然后打开Linux Deploy。
点击下方箭头状图标
选择“Kali Linux”
把原地址设置成"http://202.141.160.110/kali/",然后点击OK,这一步很重要!能决定我们的安装速度和成败!
设置安装路径
在文件管理器中找到你刚刚存放”linux.img"的位置,复制他的路径
设置成这样就OK!
这几项,除了用户名和用户密码自己设置,其他选项要跟我设置的一样。
这两项,打勾哦。
然后 返回键
0x3 安装Kali系统
点击右上方,然后点击“安装”。
然后接下来会出现一个选项框,点击“OK”。
然后ROOT授权。
然后就开始自动安装了,就是这个场景,大约等待半个小时到一个小时,具体取决于手机性能和网速快慢。
----------------半小时分界线-----------------
出现图片中红框里的的字符了,就代表系统安装完成了。
然后点击软件下方的启动,就会启动Kali操作系统。
如果图片中红框中的字符后面是done,就代表系统安装并启动成功。
如果是fail。就表示系统安装失败或启动失败。
然后记住,如果要退出软件,一定要点击“停止”按钮来关闭kali系统,再退出软件。
0x4 使用JuiceSSH连接Kali
首先确保已经启动了Linux Deploy里的Kali系统。
然后打开JuiceSSH。
点击第一个选项框。
点击“+”图标按钮。
昵称随便填,地址填“127.0.0.1”,表示本机地址。
点击"认证“右方选项栏,点击”新建“。
昵称 随便填一个名字。
用户名和密码就是我们刚才设置的。
填好后,点击右上方的勾。
然后回到上一个界面,点击右上方的勾。
然后直接点击。
点击”接受“。
好了,我们已经成功进入Kali的终端命令行了。
Kali For Android安装结束!
0x4 给Kali For Android安装几个渗透工具
因为手机上Kali刚安装是没有任何工具的,需要我们手动安装。
先装三种攻击工具:Nmap、Sqlmap、Metasploit。
Nmap:著名端口、漏洞扫描软件。
Sqlmap:Web数据库注入漏洞利用工具
Metasploit:一个著名的漏洞利用框架。
安装Nmap
一般开启后用JuiceSSH连接后就是这个样子,可以输入命令。
依次输入以下命令
这条命令是切换到ROOT用户
这条命令是把目录切换到root用户目录下。
这条命令就安装nmap。
没错,就这三条命令,Nmap就安装完成了。
然后命令行启动nmap
安装SQLMAP
输入以下几条命令
这条命令是安装git,我们需要从github把源码克隆到本地。
这条命令是把sqlmap的源码下载到本地。
安装完成,启动SQLMAP
切换到sqlmap的目录
启动sqlmap
启动后的LOGO。
安装Metasploit Framework
先回到主目录
安装Metasploit,输入下面这条命令后可能需要等一会,因为Metasploit体积很大,安装时间长。
安装完成后,启动Metasploit
Metasploit有多种LOGO,列举一种。
PS:工具的安装都挺简单,我就不会录制视频了。
关于工具的使用,我会在以后的文章中更新。
