kali Nethunter是一个装在手机上的kali，集成了kali的工具包，hid，无线攻击等等。

本文主要叙述如何安装此系统并正确的配置。不让你走弯路。

首先我们拒绝傻瓜安装软件 kali nethunter install这对我们接下来要讲的机型安装会有一个大的误点

#需要的材料有：

一部nexus5（kali官网有支持的手机型号，建议大家使用支持的型号来刷取系统，要不然很容易变砖。）

nexus5的价格大约在300-400之间，我买的时候是350，具体你们可以上某宝去查看价格浮动。

我们需要解锁bl锁，这是刷机的第一个点。

首先我们连接电脑，安装驱动和ADB（工具）

安装驱动可以下载一个刷机精灵，我们可以用他来连接手机，用来传输安装包和各种东西！还可以一键进入fastbot等等操作。我们需要先root

ADB可以在网上下载到其，ADB是命令行。

未解锁在进入FASTBOOT MODE的时候最底下是绿色的

而且有一行 “DRIVE STATE LOCKED”

1、打开手机 设置-关于手机-点击版本号多次，解锁“开发者选项”

2、返回上一步，开发者选项-打开USB 调试，打开“启用OEM解锁”

3、将手机关机

4、同时按住电源键and音量减键，进入fastboot(bootloader界面)

5、用数据线连接手机

6、打开DOS窗口输入：回车 fastboot oem unlock

这时候手机会弹出窗口询问你是否解锁BootLoader锁

我们选是（音量键可以用来选中选项，电源键为确定）

确定后最底下的绿色英文句子会变成红色的。

这时候重启就可以进入系统了（p.s.网上也有傻瓜解锁软件）

接下来一个很重要的就是root了，root软件网上一大片，kingroot 36xroot大师 root精灵

都是可以的。root完后我们可以在nexus5里面下载nethunter的zip包，这里需要说明的是

官网有两种包，一种是 Lollipop，另一种是Marshmallow，这里主要说一下这两种版本是干嘛的。

• Lollipop是针对安卓5.0/5.1的系统。
• Marshmallow针对是安卓版本为6.0以上的手机。我们可以在“关于手机”的设置里面查找到相关信息。

下载好zip包后我们开始刷机，进入recovery mode开始刷机，有一项是安装zip的（一共有五个选项，第一个是重启系统，第二个带有zip这个单词的就是安装zip包的）我们按音量键选中这个选项，电源键确定后在目录里面查找下载的nethunter的zip包，找到后选中然后按电源键，然后你会看到一片no的选项和一个yes的选项，我们选中yes。

选择nethunter的目录

点击”是“以后进入kali nethunter的安装界面！

这是安装界面，点一下手指上面的方框，打钩后可以进行下一步了

选择安装在卡里

 我无所谓所以安装了全部的工具。你们可以自行看情况安装

 安装中，通常到这里卡到是很正常的，虽然是卡死了但还是有继续安装的。如果卡到了可以等1 2分钟后重启。  这个就是nethunter的界面了

这是谷歌原生的rom包（用原生包可以破各种bug稍后我会将各种东西上传到百度云，系统自带。原系统安装自带这个ROM包

#初安装后的配置：

刚刚安装完我们打开终端，发现有kali  android  Androidsu

• 第一个是kali的终端
• 第二个是android普通用户
• 第三个是root用户

这时候我们点kali是会直接闪退的。解决方法我们等一下讲

而且nethunter里面插件都是灰色，打不开的。

这里再提个醒，如果没有root请root好在进行下面的步骤！

首先我们下载re管理器，

我们把“kalifs-full.tar.xz”（可能你们下载的文件和我不一样，但是都含有full这个单词！）这个文件移动到/root/sdcard 这个目录里面

再贴一遍下载地址

chroot full：https://build.nethunter.com/kalifs/kalifs-latest/kalifs-armhf-full.tar.xz #这个就是我下载的类型

chroot mini： https://build.nethunter.com/kalifs/kalifs-latest/kalifs-armhf-minimal.tar.xz

下载完需要把名字改成kalifs-full.tar.xz同理，迷你包要改成kalifs-minimal.tar.xz

（先安装chroot）

下一步，把/data/data/.com.office.nethunter/files/scripts里面 “bootkali”、“bootkali_bash”、“bootkali_login”这三个文件依次链接到/system/bin里面。

link to this file这个就是链接文件的了。链接完后我们打开nethunter的界面。开始安装chroot，刚才没有安装chroot，所以插件都是灰色的。

选择第一个 sdcard安装

然后是fullchroot install

他就会开始安装了

选第一个 从卡里安装chroot

选择full  install安装我们下载的chroot包。

等待5-10分钟便可以安装好

安装好的界面，可以全选更新，也可以不要。

然后下载busybox 给予root权限，然后点install 安装完后在终端输入busybox如果有回显帮助，就说明安装成功了。

这时候就可以打开终端开始嘿嘿嘿了。

#全部东西的下载连接：

nethunter的官网：https://www.offensive-security.com/kali-linux-nethunter-download/

chroot full：https://build.nethunter.com/kalifs/kalifs-latest/kalifs-armhf-full.tar.xz

chroot mini： https://build.nethunter.com/kalifs/kalifs-latest/kalifs-armhf-minimal.tar.xz

链接: https://pan.baidu.com/s/10Yc0BfjxFYVKbjQ_2GJIYQ 密码: tz6z

busybox下载地址：http://ncy.bxbgsc.com/busyboxzxhhb.apk