Kali Nethunter初体验

瘦蛟舞 2014-09-28 12:23:00

安装过程


1、官网环境要求:n5 n7 n10 android 4.4

2、实验设备:

  • N7 android 4.4.4
  • N7 android 4.4.3
  • N5 nadroid 4.4.2

3、开发者模式+usb调试+解锁+root(一般刷过机的这些肯定都搞定了)

5、安装busybox + TWRP

6、开启MTP,卡刷包导入sdcard中,完成后关闭MTP(也可以不用MTP直接adb pull进去)

7、使用TWRP进入recovery(reboot recovery),安装rom,等待半小时就OK了。

先来张帅气的桌面

BadUSB MITM Attack


恶意USB中间人攻击:将装有nethunter的设备接入受害者电脑,执行此攻击可以劫持受害者流量。

tcpdump监听(默认tcpdump是被精简了的,需要自己上传一个。或者进入kali shell)执行tcpdump -i rndis0 icmp

受害者PC在攻击开始之前的网关

受害者PC在攻击开始之后的网关

因为出现双网关现在所以并未像官网演示的那样流量直接走向恶意网关(10.0.0.1)而是依旧走的之前的网关(192.168.1.1)故劫持失败。在删除之前的网管后才生效。本帽觉得可以结合下文的HID Keyboard Attack先设置一个定时脚本执行对路由表的操作(删除原网关)。

HID Keyboard Attack


键盘劫持攻击:将智能设备伪造成功输入设备比如键盘输入恶意指令。比如添加管理员,反弹shell...

下面的添加管理员的演示,因为只是伪装键盘所以锁屏下是无法进行的。

还要配置payload和监听懒得弄了。

其他功能


功能菜单

Mana伪造ap,dnsmasq,hostap,wifite(网卡原因,有关无线的实验未成功,感觉得有sim卡才行)

总结


nethunter整体感觉比较鸡肋瑞士军刀言过其,刷着玩玩还可以,真指望他干些啥有价值的事情利用场景还是非常局限的。实在没啥好说的了,折腾了一段时间把经验和感想写出来分享给大家总比那些完全没有思考和实践仅从官网翻译几句话盗几张图来得有价值。

下载

官网

介绍

评论

W

whale 2014-09-28 12:34:17

这个rom能不能让nexus5可以像电脑那样破解无线网wep、wpa呢?进行无线网注入及抓包之类的

瘦蛟舞 2014-09-28 12:37:46

理论上是可以的,应该比安装一个app破解效率高。不过我这次没实验成功。还有刷个rom来破无线略不值得吧。感觉好像以前有人装BT5就是为破无线。。

L

lxj616 2014-09-28 15:38:37

我的三星s2 i9100 直接从配置上就败北了,等换手机后玩玩

A

Anymous 2014-09-28 18:57:53

nokia n900可以破解无线,openwrt也可以

瞌睡龙 2014-09-29 11:31:47

明儿给你N7看看~

路人甲 2014-09-29 20:51:29

chroot 个linux 环境不是更好,资源更多

路人甲 2014-09-29 20:55:24

N5无法启动网卡监控模式,bcmon 暂时不支持,但是aircrack-ng可以有,速度和 i3-2310M 差不多,,,,

W

whale 2014-09-30 09:34:15

N5的usb otg外接一个usb无线网卡就可以破解了吧,pwnphone的rom就是靠外接无线网卡破解的

路人甲 2014-09-30 14:03:52

外接是可以,但是,一天到晚到处跑的,带个无线网卡,我觉得有点麻烦。。。

W

whale 2014-10-02 10:57:52

也不会很麻烦,那个无线网卡很小的

路人甲 2015-03-14 18:00:29

应该只要配置稍微好点的安卓机都可以安装吧,看包分的还是挺细的,想在mate7上安装试试

范小T 2015-06-02 17:07:00

@whale hi, 能否请教下一加手机怎么让WN722网卡工作起来呢? 我刷好了Kali nethunter,买了OTG,WN722,使用说明里说驱动只能安装在windows啊, 期待回复,感激不尽

路人甲 2015-10-28 19:53:53

@范小T 你没刷root所以进不去吧

瘦蛟舞

小米安全武汉招人ing

随机分类

木马与病毒 文章:125 篇
网络协议 文章:18 篇
事件分析 文章:223 篇
memcache安全 文章:1 篇
XSS 文章:34 篇

扫码关注公众号

WeChat Offical Account QRCode

最新评论

Article_kelp

因为这里的静态目录访功能应该理解为绑定在static路径下的内置路由,你需要用s

N

Nas

师傅您好!_static_url_path那 flag在当前目录下 通过原型链污

Z

zhangy

你好,为什么我也是用windows2016和win10,但是流量是smb3,加密

K

k0uaz

foniw师傅提到的setfge当在类的字段名成是age时不会自动调用。因为获取

Yukong

🐮皮

目录