之前有的人留言骂我的分享没细节,没等我拉黑骂了一通就取关了...这在那一刻确实影响心情。我一直在思考我自己的写作方式:懒写作。这种写作的好处是:不用耗费我过多的写作时间,我能够坚持分享。另一个好处是:读者知道这个方向是对的,如果真感兴趣,至少不会沦为伸手党,该自己动手还是得自己上,对吧?
我过去的分享及未来的分享,也绝不会是“教程式”的分享,真没那种精力去干这样的事。黑客过程,分支很多,我个人来说,玩的也确实很多,兴趣驱动,我一般会玩到本质去,除非暂时因为精力有限没到达本质,比如黑手这个玩意,我自己觉得离本质还差那么点距离,黑手能涵盖的黑客知识点其实很多很多,可玩性很高,刷个黑手,也仅仅是“刷”的知识,这之外还有:
-
如何完全打造一个类 kali NetHunter 基于 Chroot 的黑手“OS”
-
Wi-Fi 破解如何更高效
-
Wi-Fi 钓鱼 AP 如何更稳定持久
-
HID 攻击如何更隐蔽无痕
-
BadUSB 攻击如何更稳定持久
-
中间人劫持攻击如何更全面
-
中间人劫持后攻击如何更隐蔽无痕稳定持久
-
如何一键成为稳定持久的跳板设备
-
同网段信息采集如何更全面准确
-
同网段漏洞攻击如何更全面准确
随便列举这 10 大点,每个大点往细走,那就太多了。可以看到,玩黑手,如果只是拿来当玩具玩玩,那动力就太小了。不得不承认目前刷的 NetHunter,已经是业内最优秀的黑手“OS”,可玩点虽然很多,不过在渗透实战场景下,却没那么方便,尤其是当需要敲打一堆命令时,如果我上面说的 10 大点能逐一完善,我相信黑手的威力也就能被更大地发挥出来。
用黑手,本质是因为其便携,否则这些渗透,用“电脑+更强悍的外接网卡带定向天线”岂不就够了?
不过,在这些点被真的完善之前,黑手已经在很多场景下,成为我不可缺少的黑客装备了。对我来说只要会玩,解决方案是玩出来的,这个世界总有某方面更优秀的人,他们打造出的玩意,非常方便我们“拿来主义”,只需稍作折腾,你会和我一样爱上黑手的。
可,如果你连刷个黑手这个过程都没走通,我说再多也没用啊。
来吧,现在先分享下最新的一加 3T 刷黑手的过程 Tips。
首先,肯定可以刷成功的,大胆去刷吧,不要怕掉进坑里。然后,既然玩黑手了,就做好分离吧,比如:有人刷了黑手,还把它当作个人手机去交叉使用。这个不建议。
刷黑手四步走
第一步,官方 Wiki 仔细研读(读完再进入下一步,少踏些坑):
https://github.com/offensive-security/kali-nethunter/wiki
如:从官方 Wiki,我们注意到一加 3T 刷 NetHunter 不必基于 CM 了,直接基于原生的“氢 OS”就好。
这只是其中一个“如”,更多的自己仔细研读。
第二步,刷进 TWRP,可以参考:
https://twrp.me/devices/oneplus3t.html
里的“Fastboot Install Method”,一句话总结就是:解锁、刷进对应的 twrp.img。
整个过程本质是一加 3T 开启了开发者模式,同时电脑上基于预配置好的 adb、fastboot 命令完成这一系列操作。这个“预配置”在 Windows 下,也可以参考“Bacon Root Toolkit”(这是专为一加打造的 GUI 工具集,当时还是一加 1 时,用这个很方便,虽然很久没更新了,但作为参考还是很好的):
http://www.wugfresh.com/brt/
第三步,下载最新的 NetHunter:
https://build.nethunter.com/nightly/
比如当下最新的是“3.15.4-20170110-1420”,需要下载两个文件:
kernel-nethunter-oneplus3t-marshmallow-3.15.4-20170110-1420.zip
nethunter-generic-armhf-kalifs-full-rolling-3.15.4-20170110-1420.zip
第一个是内核文件,第二个就是黑手的“OS”了,将独立运行在“氢 OS”的 Chroot 模式里。
这两个文件可以通过一加 USB 存储方式,直接复制到一加的存储里,然后让一加进入 Recovery 模式,用 TWRP 分别 Install 就好。
为了避免一些不必要的“干扰”,一般在这种 Install 之前会做下 Wipe 操作,比如清空 Cache,这在刷机界有专门叫法,所谓的“一清”、“双清”、“三清”、“四清”...
如果你踏了很多坑,想重来,可以用 TWRP 刷上干净的“氢 OS”,然后继续:
http://www.h2os.com/download
第四步,都刷顺利后,开机进入“氢 OS”,用已经“预装”上的 SuperSU App 来完成之后一系列的 Root 授权即可。
测试下是否成功:
一加 3T USB 连接上电脑(Windows 为例);打开 NetHunter APP,SuperSU 授权 Root 通过;点击“HID Attacks”->“Windows CMD”,“Edit source”处改为“*ipconfig”,点击底部的“UPDATE”;右上角点击->“Execute Attack”;如果此时电脑打开 CMD,并执行了 ipconfig 指令,说明测试成功。
也给这个版本弄个方便我归档的版本号吧:黑手 3.2。
这样打造下来的黑手,可玩性除了我上面说的 10 大点,还有如:NFC Hack、DriveDroid、Shodan、MSF、Nmap、BeEF、外接菠萝派,以及我看到一个新增的玩意:WarDriving,这个拿来做 Wi-Fi 自动化采集就方便了,走到哪,采集到哪,不过我还没来得及实测。
注意下,只要是基于 Wi-Fi 的攻击,都需要连接个外接网卡,官方推荐如下:
https://github.com/offensive-security/kali-nethunter/wiki/Wireless-Cards
