现在大家手上几乎都有安卓的设备了

如何让他霸气的跑起kali系统 作为渗透测试小钢炮呢？

分享下自己的经验~

————————–猥琐的分割线———————

看看我们需要什么：

• 0x001 一个跑着安卓系统的设备，手机 平板 htpc 什么都行
• 但前提是 他已经获得了root权限（相信对大家来说不难，提权呗）系统是2.1以上的

0x002 又有至少5g的sdcard存储空间

 

0x003 有一个够快的无线网络 当然如果你有足够的耐心去等 当我没说

 

0x004 拥有一颗勇者之心 去应对从官网下载img文件这个漫长的过程（同0x003）

 

需要下载的软件

linux deploy 这个是官方推荐的 不错的 而且傻瓜化了操作流程

 

vnc 连接器 这个你直接91手机助手搜索vnc 一大堆 用来使用GUI界面的kali

 

ssh连接器 这个360手机助手 搜索ssh 就行了 排行第一个的 用来使用命令行界面的 kali（推荐）

 

————————–猥琐的分割线———————

 

ok  正式开始~

把三个要安装的软件都装好 连上你的网络~

 

打开linux deploy（就是那个小企鹅图标的） 按照下图配置好

 

然后呢 点击 install 按钮 如下图

 

 

然后是漫长的等待 从kali的官网拖东西 速度27.8k~105k不等 反正我是这样  我挂了一下午 回来就完成了

 

记住等待~ 千万别让他断网 和 掉包 否则 重新 install~

 

等全部完成之后呢 我们点击右上角的start ！

 

记住 这里的 start 和 stop 就是挂载和卸载kali的镜像 就像虚拟光驱  跟安装 没关系 必须install完成后才有用

 

start以后呢 就会如下图

可以看到ssh 和 vnc 成功开启了！

现在我们可以用这两个连接器去连接了！下面告知下账号密码

vnc

ip:127.0.0.1 port:5900 pass:changeme

 

ssh

ip:127.0.0.1 port:22 user:android pass:changeme

 

这个时候你可以用vnc连接器链接下 看看我们可爱的kali界面 爽一下 漫长的等待值得了~

然后告诉你个不幸的消息 现在的kali只是个平台 没有pc上那么多功能 所以我们要接着安装

好在剩下的就太简单了

 

用ssh链接上 然后命令行输入命令

sudo su———登陆root账户

apt-get install nmap———我喜欢先安装我爱的nmap

apt-get install sqlmap——-然后是注入工具sqlmap

apt-get install metasploit—传说中的神器MSF用kali不就为了用它么？但是他比较大 安装时间有些长 所以我放在最后

apt-get update————–这个不解释了吧~

apt-get upgrade————-这个也不解释了吧~

 

好了，到这里 我平时爱用的就算装完了 剩下大家爱玩什么装什么吧~

操作和电脑的kali是一样的，如果你的设备是4核8核的 那我建议你

直接电脑ssh到你的安卓kali上 用它扫描和渗透把 为虾？

我不是理论大牛，我只能靠实践摸索 arm版的 至少现在这样安装的kali 扫描起来比windows下的namp sqlmap msf都快~

如果你的pc系统就是kali 上面的话当我没说~

完成

 

折腾党伤不起

感谢和我一起折腾和把自己手机也折腾了的小伙伴

pois0n-装逼哥(三星S4)

Poe(三星S4)

 

还有苦逼的我(三星Note 10.1 & 三星notebook 1)

 

最后上几张图片 和我的小伙伴们欢乐一下~

 

———————————————————————————————————————-

安卓手机安装kali

Author:segeh

Team:F4ck Team

半月之前我将自己手机上的BT5备份到电脑上然后删除。然后琢磨这弄个kali（当然主要是有现成的工具，
不然小菜两眼一抹黑，哪里会弄啊）在网上搜了搜，只有freebuf首发的一篇文章。附链接：http://www.freebuf.com/articles/terminal/13209.html
而且和我的不一样。所以我就把我自己的经验发出来献丑一下。本人文采，技术都不行。望不喷。
————————–———淫荡的分割线————————————–—————————
主要方法（复制别人的）:chroot，可能看到这个你就明白了本文讲的方法是如何从安卓设备运行linux系
统的，如果还不明白的话，请继续往下看。chroot 就是Change Root，也就是改变程序执行时所参考的根目录
位置。有了这两个知识就简单了。
方法：首先启动安卓系统，然后将linux的系统镜像文件挂载为安卓系统的一个分区（所以设备必须支持Loop
设备（百度了一下，好像大部分都支持，所以这个文章可以说是只要是安卓都通杀了，再也不用因为天天坐电脑
前玩被妈妈骂了~）），然后通过chroot命令切换程序执行时所参考的根目录即可。这样我们就可以使用系统镜像
文件里的操作系统了。
————————–———————————————–————————————————

准备工作:  1.安卓手机一台或多台（root你懂的，大家可以当我没说）。
2.终端模拟器（超级终端之类的不支持）。
3.sdcard（最低4G，我用的8G，不过只占用了3.73G，当然推荐大点好你不得存点其他的东西啊）
4.Complete linux installer
5.BusyBox Pro（Complete linux installer有自带不过我测试时出了错误）
6.当然是最主要的img了。链接:http://pan.baidu.com/s/1jGsSL86
作者的版本（安装Complete linux installer后自行下载img 安装教程>>page2 OK）
7.vnc （感觉没什么用，装逼而已。还是命令行好，不过手机党可以写php之类的然后看效果）
0×001
（1）将arm镜像解压放到SD卡上，路径不能带有中文。

（2）然后打开Complete Linux Installer，里面有一个启动操作系统，右上角会有一个菜单编辑，
名称任意，路径当然就要选择我们的镜像所致的路径了，保存并返回。此时点击启动即可启动linux系统。
此时会启动终端模拟器，然后会提示输入root密码，提示是否开启SSH、VNC等服务，还有设置屏幕分辨率等等…..

如图：
（3）此图为设置完成重新启动的界面

然后你想干啥？推荐apt-get install sqlmap（MSF nmap自带有）
apt-get update
apt-get upgrade
然后大家自由发挥吧。
来张图，诱惑一下大家。


0×002  vnc桌面
（1）vncserver
（2）打开你所安装的vnc
填写好IP地址，（127.0.0.1or localhost）
端口:5901，5902以此类推……
用户:kaliLinux（镜像自带用户）
密码:kaliLinux


手机端操作图形界面感觉比较麻烦，强烈推荐只使用终端

当然，你也可以通过PC上的VNC或者SSH客户端来访问手机，这样操作更加简单！如果是
想使用SSH登录还要在手机的系统上添加一个用户，使用useradd命令就可以了~
————————–淫荡的分割线————————————————————————
这篇文章是我自己的第一篇文章。总感觉废话太多了。我都受不了。感谢基友们受着这
么大的痛苦看完了它。做过了才知道什么都不好做啊。这篇文章耗了我3个多小时了~我手机
党一枚，写这篇文章又是用wps，又是UC，又是kali，又是Msfconsole的，垃圾手机真心受不
鸟啊，卡的都……各种吐槽啊~
欢迎基友们提建议和问题。我们大家一起讨论。

再来问一些问题吧。
1.vnc远程桌面精灵求逆向牛破解~
2.怎么把支持监听模式和注入的驱动编译成模块或编译进Android内核？
3.能不能来个LAMP环境的安装教程？
4.为什么端口为6001vnc一样可以连接（只是一直在握手）？
5.python好的教程献上来吧。嘎嘎。
6.好像没有火狐，怎么安装火狐呢？arm的火狐就没有找到。。。。。。

 

转自：http://sb.f4ck.org/forum.php?mod=viewthread&tid=18373