如何将安卓手机变成黑客设备 - 无需 Root - iYouPort
如何将安卓手机变成黑客设备 — 无需 Root
- 没有树莓派?不要急,你的安卓就可以
只需轻按几下,即可将 Android 手机武器化为隐蔽的黑客设备,该设备可以运行 Nmap 、 Nikto 和 Netcat 之类的工具 —— 做到所有这些而无需Root。
由 UserLAnd Technologies 创建的 UserLAnd 是一个完全免费的 Android 应用程序,它使安装 Linux 发行版变得快捷而轻松,无需 Root。
这样就可以在当前的 Android OS 旁边运行 ARM64 Debian 操作系统。
这种 ARM 架构有时也称为 “AARCH64”,与 Kali Linux Raspberry Pi ARM 映像所使用的架构相同,这使得导入 Kali 的工具库很容易。
最重要的是,UserLAnd 团队添加了一个专用的 Kali 文件系统,因此,并非所有用户都需要导入存储库。
所有创建的文件系统都很容易使用。尽管许多 Kali 工具可以正常工作,但 UserLAnd 仍然是一个新项目,在执行某些命令时可能会导致某些工具(例如 Nmap)损坏或失败。值得一提的是,这些问题可能会在不久的将来得到解决。
UserLAnd 利用自定义脚本和可执行文件允许创建 Debian 和 Ubuntu 文件系统。其中一个例子是 PRoot ,这是一种 开源软件 ,可实现类似于 chroot 的功能。
PRoot 允许您使用备用根目录执行程序,而无需 Root。通常, 用户空间 应用程序将通过 系统调用 直接与内核通信。
借助 UserLAnd,PRoot 在后台运行,解释这些系统调用,并且在必要时执行和操作它们,以模拟文件系统中的用户和权限。
null-byte 的解释从安装SSH客户端开始,它将是与 Debian OS 进行交互的主要应用程序。然后逐步介绍一些操作系统设置技巧,并导入 Kali Linux 存储库,以将 Android 手机真正转变为黑客设备。
如某些读者所知,Kali Linux 基于 Debian 操作系统,因此导入其存储库不会导致任何破坏或不可靠的情况。
在下面看到他们的 演示视频 :
第一步:安装 ConnectBot APP(可选)
UserLAnd 最近添加了内置的SSH功能,因此不再需要此步骤。但是,如果您愿意,仍可以使用第三方SSH客户端。
ConnectBot 是专为 Android 智能手机设计的 开源 SSH客户端,可让您安全地与SSH服务器连接。
这将是与新的 UserLAnd Debian 操作系统进行交互的主要方式。如果您不使用或无法访问 Google Play,则可以通过 F-Droid 存储库使用 ConnectBot。
- Play Store Link: ConnectBot (free)
- F-Droid Link: ConnectBot (free)
JuiceSSH 也是替代 ConnectBot 的很好选择,因为它具有更多功能,因此您可以根据需要使用它。ConnectBot 定期更新,对于初学者来说更容易。
第二步:安装 UserLAnd App
上面已经介绍了 UserLAnd 的功能,因此这里不再赘述。重要的是您要安装它,使用 Google Play 或 F-Droid 进行安装。
免责声明:UserLAnd 确实有局限性。如果没有 root,Android 的 Wi-Fi 界面将无法切换为监控模式,因此传统的 Wi-Fi 黑客工具(如 Aircrack-ng)将无法使用。
但是,使用 UserLAnd 仍然可以完成很多工作,在不 Root 或擦除 Android OS 的情况下运行 Kali 绝非易事。
因此,您值得在 Google Play 上给 UserLAnd 应用程序一个良好的评分,开发者应该得到这样积极的反馈。
第三步:创建一个新的文件系统
安装完成后,打开 UserLAnd,然后查看 “Apps” 选项卡。刷新选项卡,然后等待几分钟以填充分发。
Kali Linux OS 最近已添加到可用发行版列表中。选择 “Kali” 或 “Debian”,UserLAnd 应用程序将提示输入凭据。
创建用户名、密码和VNC密码。文件系统安装完成后,该“密码”将允许您访问在文件系统准备安装时启动的SSH服务器。
本教程中将不会使用 “VNC密码”。
然后,UserLAnd 将从其 GitHub 存档下载用于创建文件系统的必要可执行文件和脚本。下载和提取所需东西的时间将取决于您的 Android CPU 和互联网连接的速度。
在某些测试中,安装过程最多需要20分钟才能完成,因此请耐心等待。
在我的第一次尝试中,UserLAnd 返回了 “ Could not extract filesystem. Something went wrong ” 这样的错误。在这种情况下删除并重新安装 UserLAnd 就可以解决问题。如果此错误仍然存在 ,请打开 一个新的 GitHub 问题。
第四步:与文件系统交互
安装完成后,转到 “会话” 选项卡,然后选择新创建的选项。
UserLAnd 将自动尝试打开 ConnectBot 并询问“您确定要继续连接吗?”点击“是”,然后输入在上一步中创建的密码。
此时,将蓝牙键盘同步到手机可以使操作系统的设置更加容易,但这不是必需的。如果您不使用蓝牙键盘,建议您从Play商店安装 Hacker’s Keyboard ,然后继续进行操作,您会了解原因的。
第五步:更新操作系统
在 Android 手机上安装新操作系统后,要做的第一件事就是确保该系统是最新版。
这可以通过首先使用 su 创建根shell来完成。然后使用 apt-get update && apt-get dist-upgrade 命令。
[email protected]:~$ su
[email protected]: /home/distortion# apt-get update && apt-get dist-upgrade
Ign:1 http://cdn-fastly.deb.debian.org/debian stable InRelease
Get:2 http://cdn-fastly.deb.debian.org/debian stable-updates InRelease [91.0 kB]
Hit:3 http://cdn-fastly.deb.debian.org/debian stable Release
Get:4 http://cdn-fastly.deb.debian.org/debian stable Release.gpg [2434 B]
Get:5 http://cdn-fastly.deb.debian.org/debian stable-updates/main arm64 Packages [5096 B]
Get:6 http://cdn-fastly.deb.debian.org/debian stable-updates/main Translation-en [4512 B]
Get:7 http://cdn-fastly.deb.debian.org/debian stable/main Translation-en [5393 B]
Get:8 http://cdn-fastly.deb.debian.org/debian stable/contrib arm64 Packages [29.9 kB]
Get:9 http://cdn-fastly.deb.debian.org/debian stable/contrib Translation-en [45.9 kB]
Get:10 http://cdn-fastly.deb.debian.org/debian stable/non-free arm64 Package [50.8 kB]
Get:11 http://cdn-fastly.deb.debian.org/debian stablenon-free Translation-en [80.6 kB]
Fetched 5714 kB in 31s (183 kB/s)
Reading package lists... Done
Reading package lists... Done
Building dependency tree... Done
Calculating upgrade... Done
The following packages will be upgraded:
tzdata
1 upgraded, 0 newly intalled, 0 to remove and 0 not upgraded.
Need to get 270 kB of archives.
After this operation, 1024 B of additional disk space will be used.
Do you want to continue? [Y/n]对于上面的输出,只有一个包需要更新,但并非总是如此。
第六步:安装基本软件
这个新的文件系统极其简单,默认情况下不包含太多软件。
以下是为日常 Debian 和 Kali 用户推荐的一些软件包。其中某些软件包不是必需的,但可以使今后将Android用作主要黑客设备更加容易。
1、 screen — Screen 是一个终端多路复用器,允许用户同时运行并在多个终端会话之间交替。
这是使用 UserLAnd 时要安装的最重要的软件包之一。 Android 手机无法很好地处理长时间SSH会话,并且可能会无缘无故地断开连接。这种问题可能导致正在运行的命令失败,无法重新连接到会话以查看进度。
所以要使用 Screen 来维持持久的Shell会话。
2、 net-tools — Net-tools 是一套工具,包含 ifconfig、netstat、route 和其他一些有用的网络应用程序。
3、 netcat — Netcat 是功能丰富的 UNIX 实用程序,旨在成为创建TCP和UDP连接的可靠工具。Netcat 可用于创建简单的macOS后门并与之交互。
4、 neofetch — Neofetch 是一种跨平台的系统信息收集工具。除了帮您向同事和朋友炫耀分发内容或为 WonderHowTo 创建封面照片外,此程序包没有其他功能。
5、 gnupg — GnuPG (有时称为 gpg)通常用于加密文件和保护电子邮件通信。一些安装程序脚本(例如 Metasploit)使用 gpg 来导入其软件签名密钥。
可以在没有 gpg 的情况下手动安装 Metasploit,可能过程相对复杂。
6、 curl — cURL 是一种命令行工具,能够通过HTTP和其他流行协议下载文件。这是从Internet下载文件的有用工具。
7、 wget — 类似于 cURL,也是用于从Internet下载文件的命令行工具。一些开发人员更喜欢 wget 而不是 cURL,对于保持安装状态和可用性都很有帮助。
8、 git — Git 是一种流行的版本控制软件,通常用于克隆(下载)GitHub 项目。
9、 nano — Nano 是命令行文本编辑器,它可以使通过SSH编辑文件更加方便。如果首选 Vim 或 Emacs,则改为下载这些文本编辑器(或除nano外)。
可以使用 apt-get 命令安装以上软件包:
apt-get update && apt-get install net-tools netcat neofetch gnupg curl wget git nano screen第七步:导入 Kali Linux 存储库(视情况而定)
如果您在步骤3中安装了 Kali OS,则可以跳过此步骤。
对于 Debian OS 用户,这不是必须的,但是,这样做可以快速安装诸如 sqlmap、Commix、Bettercap、Nikto、dnsmap 之类的应用程序,以及数百种在 Debian 的默认存储库中找不到的软件包。
要开始导入 Kali Linux 存储库,请使用 nano 将 Kali 的存储库添加到 /etc/apt/sources.list 文件中。
nano /etc/apt/sources.list将以下行添加到文件底部,然后使用 Ctrl + X 退出并保存更改。
ConnectBot 在屏幕上有按钮,如 Ctrl 和 Shift 等键。或者使用蓝牙键盘或黑客键盘应用也一样。
deb http://http.kali.org/kali kali-rolling main contrib non-free
然后,使用以下 wget 命令添加 Kali 签名密钥:
wget -q -O - https://www.kali.org/archive-key.asc | apt-key add -如果命令成功,终端将返回 “OK”(如下所示)。最后,使用 apt-get update 命令更新 APT 缓存。
[email protected]:/home/distortion# wget -q -O - https://www.kali.org/archive-key.asc | apt-key add -
OK
[email protected]:/home/distortion# apt-get update
Ign:1 http://cdn-fastly.deb.debian.org/debian stable InRelease
Hit:3 http://cdn-fastly.deb.debian.org/debian stable-updates InRelease
Hit:4 http://cdn-fastly.deb.debian.org/debian stable Release
Ign:2 http://ftp.halifax.rwth-aachen.de/kali kali-rolling InRelease
Get:6 http://ftp.acc.umu.se/mirror/kali.org/kali kali-rolling Release [29.6 kB]
Get:7 http://ftp.acc.umu.se/mirror/kali.org/kali kali-rolling Release.gpg [833 B]
Get:8 http://ftp.acc.umu.se/mirror/kali.org/kali kali-rolling/main arm64 Packages [16.4 MB]
64% [8 Packages 9415 kB/16.4 MB 57%] 546 kB/s 13s最后
使用 UserLAnd,将 Android 变成黑客设备会非常容易。
尽管 Android 处理数据的速度比树莓派要慢,但它仍然是一款功能强大、易于隐藏的进攻工具,能够运行 Kali 软件。
您可以根据需要探索更多用途。不要做坏事!⚪️
文章版权归原作者所有。
