一部2GRAM 16GROM的安卓智能手机

已经Root的Android系统

Linux Deploy

BusyBox Pro

JuiceSSH??

kali-linux-light-2017.1-armhf.img

PS:现在主流智能手机很难ROOT，本人使用的是红米Note4 系统是MIUI8.5稳定版，通过论坛得知可以通过刷第三方recover获取ROOT权限，你们也可以试试去各自手机论坛里找找ROOT的方法。

0x1 配置Busybox

在手机上安装??Linux Deploy、BusyBox Pro、JuiceSSH 三个安装包。

安装完成后启动Busybox。

给它ROOT权限

叉掉

选择第一个

然后点击“install”

出现这个就代表Busybox配置完成了，可以先退出这个软件了。

0x2 配置Linux Deploy

把下载好的“kali-linux-light-2017.1-armhf.img.xz"在电脑或手机上解压，里面的”kali-linux-light-2017.1-armhf.img“文件改名为”linux.img"，放在手机内部内存或者内存卡里。

然后打开Linux Deploy。

点击下方箭头状图标

选择“Kali Linux”

把原地址设置成"http://202.141.160.110/kali/"，然后点击OK，这一步很重要！能决定我们的安装速度和成败！

设置安装路径

在文件管理器中找到你刚刚存放”linux.img"的位置，复制他的路径

设置成这样就OK！

这几项，除了用户名和用户密码自己设置，其他选项要跟我设置的一样。

这两项，打勾哦。

然后 返回键

0x3 安装Kali系统

点击右上方，然后点击“安装”。

然后接下来会出现一个选项框，点击“OK”。

然后ROOT授权。

然后就开始自动安装了，就是这个场景，大约等待半个小时到一个小时，具体取决于手机性能和网速快慢。

----------------半小时分界线-----------------

出现图片中红框里的的字符了，就代表系统安装完成了。

然后点击软件下方的启动，就会启动Kali操作系统。

如果图片中红框中的字符后面是done，就代表系统安装并启动成功。

如果是fail。就表示系统安装失败或启动失败。

然后记住，如果要退出软件，一定要点击“停止”按钮来关闭kali系统，再退出软件。

0x4 使用JuiceSSH连接Kali

首先确保已经启动了Linux Deploy里的Kali系统。

然后打开JuiceSSH。

点击第一个选项框。

点击“+”图标按钮。

昵称随便填，地址填“127.0.0.1”，表示本机地址。

点击"认证“右方选项栏，点击”新建“。

昵称 ??随便填一个名字。

用户名和密码就是我们刚才设置的。

填好后，点击右上方的勾。

然后回到上一个界面，点击右上方的勾。

然后直接点击。

点击”接受“。

好了，我们已经成功进入Kali的终端命令行了。

Kali For Android安装结束！

0x4 给Kali For Android安装几个渗透工具

因为手机上Kali刚安装是没有任何工具的，需要我们手动安装。

先装三种攻击工具:Nmap、Sqlmap、Metasploit。

Nmap:著名端口、漏洞扫描软件。红米note能刷什么系统

Sqlmap:Web注入漏洞利用工具

Metasploit:一个著名的漏洞利用框架。

安装Nmap

一般开启后用JuiceSSH连接后就是这个样子，可以输入命令。

依次输入以下命令

这条命令是切换到ROOT用户

这条命令是把目录切换到root用户目录下。

这条命令就安装nmap。

没错，就这三条命令，Nmap就安装完成了。

然后命令行启动nmap

安装SQLMAP

输入以下几条命令

这条命令是安装git，我们需要从github把源码克隆到本地。

这条命令是把sqlmap的源码下载到本地。

安装完成，启动SQLMAP

切换到sqlmap的目录

启动sqlmap

启动后的LOGO。

安装Metasploit Framework

先回到主目录

安装Metasploit，输入下面这条命令后可能需要等一会，因为Metasploit体积很大，安装时间长。

安装完成后，启动Metasploit

Metasploit有多种LOGO，列举一种。

PS:工具的安装都挺简单，我就不会录制视频了。

关于工具的使用，我会在以后的文章中更新。

本文来自电脑杂谈，转载请注明本文网址：

http://www.pc-fly.com/a/shouji/article-85772-1.html