KaliLinuxNetHunter教程刷入第三方Recovery與開始刷機

KaliLinuxNetHunter教程刷入第三方Recovery與開始刷機

2. 刷入第三方 Recovery （即 TWRP ）

TWRP （ TeamWin Recovery Project ）是一款 XDA 大神開發的一款全觸屏操作的第三方 Recovery 。支援滑動確認等好玩實用的功能。 TWRP 和 CWM 一樣，但是 TWRP 更強大。它最大的特點就是全觸控操作，而且操作便捷。例如，用 CWM 雙清或者三清甚至是四清，是一件很麻煩的事情。因為需要使用者一個一個點，非常不方便，這時 TWRP 方便的地方就體現出來了。 TWRP 可以勾選多個選項，一次性完成工作，不需要一個個清。所以，下面將介紹刷入 TWRP 的方法。

【例項 1-3 】刷入第三方 Recovery （ TWRP ）。具體操作步驟如下所示：

（ 1 ）同樣將手機關機，然後使用“音量上鍵 + 電源鍵”進入 fastboot 模式。

（ 2 ）將 Recovery 檔案燒寫到手機中。在前面已經將下載的 Recovery 檔案重新命名為 recovery.img 。並且複製到 Desktop/android-sdk-windows/platform-tools 目錄中。所以，這裡可以開始燒該檔案了。開啟 Windows 下的命令提示符視窗，執行以下命令：

cd Desktop/android-sdk-windows/platform-tools

fastboot flash recovery recovery.img

當燒寫完成後，手動的按下電源直到手機關機，然後拔下手機。接下來，長按“音量下鍵 + 電源鍵”，即可進入新刷入的 Recovery （ TWRP ）模式。

3.  開始刷機

現在使用者的手機中有一個解鎖 Bootloader 和一個 Recovery 。接下來，即可進行刷機。具體操作步驟如下所示：

（ 1 ）長按“音量下鍵 + 電源鍵”，進入 Recovery 模式。成功進入 Recovery 模式後，將顯示如圖 1.17 所示的介面。

（ 2 ）從該介面可以看到有八個選項可以進行操作。其中，每個選項的作用如下所示：

  安裝：用來刷入 ROM 包。

清除：進行雙清、三清、四清操作的。簡單的說，就是清理手機中的資料。

備份：用來備份資料。

恢復：用來恢復資料。

掛載：用來掛載某系統檔案。

設定：設定 TWRP 操作。

高階：高階選項。

重啟：重新啟動系統。

（ 3 ）實施四清操作。在該介面單擊“清除”按鈕 。

（ 4 ）從該介面可以看到有兩個選項，分別是“高階清除”和“格式化 Data 分割槽”。其中，“高階清除”是用來選擇進行清理操作的；“格式化 Data 分割槽”是用來格式化資料的。這裡可以進行格式化資料，也可以不進行格式化。如果手機中有重要檔案的話，切記不要單擊“格式化 Data 分割槽”按鈕。因為，它會將手機的記憶體卡一起格式化掉。這裡單擊“高階清除”按鈕，將顯示如圖 1.19 所示的介面。

（ 5 ）在該介面選擇要清除的分割槽。這裡進行四清操作。在選擇清除分割槽之前，這裡分別先介紹下二清、三清和四清的區別。如下所示：

  四清：最完整的清除，將會把系統、快取、使用者資料等全部清除。其中，四清選項為 Dalvik / ART Cache 、 System 、 Data 和 Cache 。

三清：比四清少了個格式化系統。如果使用者不確定下載的 ROM 包是否真的可用時，建議選擇三清。萬一下載的 ROM 無法刷入，不至於開不了機。當然如果使用者的手機裡有一個絕對可以刷入的包做保底的話，忽略三清用四清或者兩清。其中，三清選項為 Dalvik / ART Cache 、 Data 和 Cache 。

二清：又稱雙清。這裡的雙清適用於同個 ROM 直接的升級，刷核心或者補丁包。例如，從 C-RoM V6.2 升級到 V6.3 時，用雙清可以清理快取，但是又不至於把使用者資料和應用程式給 Wipe 了。這樣比不雙清直接刷要乾淨一點。其中，雙清選項為 Dalvik / ART Cache 和 Cache 。當然在這一步也可以把 System 給選上，更乾淨。

（ 6 ）當勾選好後，滑動底下“滑動按鈕確認清除”滑塊將開始對選擇的分割槽進行清除。

（ 7 ）從該介面可以看到，提示清除成功。接下來，依次刷入下載的 ROM 包。首先要確定所有包都已經複製在手機中，如果沒有的話，使用 adb push 命令將檔案上傳到手機上。返回到 Recovery 的主介面，點選“安裝”按鈕 。

（ 8 ）該介面顯示了根目錄（ /sdcard ）下的所有檔案。從該介面可以看到，需要刷入的 ROM 包都已經儲存在該目錄中。例如，先刷入 SuperSu 包。在該介面選擇 root.zip 包 。

（ 9 ）該介面顯示了將要刷入的 ROM 包資訊。此時，滑動底下的“滑動確認刷入”滑塊將開始刷機。

（ 10 ）從該介面可以看到，提示 ROM 包刷入成功。接下來，返回到主介面，單擊“安裝”按鈕，刷入 CM 系統包。刷入成功後，不要著急開機。首先，單擊“清除 cache/dalvik ”按鈕，然後再重新啟動系統。單擊“清除 cache/dalvik ”按鈕 。

（ 11 ）該介面提示是否確定要清除 Cache 和 Dalvik 。此時，滑動底下的“滑動按鈕確認清除”滑塊，將開始清除快取。

從該介面可以看到清除快取成功。接下來，單擊“重啟系統”按鈕。

（ 12 ）重新啟動手機後，則需要一些基本設定，如語言、網路、時間等。設定非常簡單，根據提示一步步設定完成後，即可進入 CM13.0 系統。然後，設定 CM13.0 系統允許 USB 除錯模式，並關機再次進入 Recovery 模式。

（ 13 ）接下來，再次長按“音量下鍵 + 電源鍵”，重新進入 TWRP Recovery 模式。點選“安裝”按鈕，刷入 Kali NetHunter 核心，即 kernel-nethunter-oneplus1-marshmallow-3.20-20170903-2143.zip 包。注意，在刷入前不要執行任何清除操作。

（ 14 ）返回 Recovery 的主介面，再次點選“安裝”按鈕，刷入 Kali NetHunter ，即 nethunter-generic-armhf-kalifs-full-rolling-3.20-20170903-2143.zip 包。注意，同樣在刷入前不要執行任何清除操作。

（ 15 ）將以上兩個 ROM 包都刷入系統後，則整個刷機過程就操作完成了。也就說，已經成功刷入了 NetHunter 。成功刷入 NetHunter 後，同樣先執行預設清除（ Wipe ）操作，再重啟系統。成功啟動後，將進入 Kali NetHunter 系統 。

（ 16 ）從該介面可以看到，成功進入了 Kali NetHunter 系統。此時，單擊 Home 鍵，即可看到安裝的所有程式 。

（ 17 ）從該介面可以看到 NetHunter 程式，在該程式中有自帶的滲透測試工具 。而且 Kali 中還自帶了一些第三方軟體，如 cSploit 、 NetHunter VNC 、 Router Keygen 、 Shodan 等。

（ 18 ）從該介面的列表中，可以看到 NetHunter 中的所有配置項和自帶的滲透工具。如 HID Attacks 、 Bad USB MITM Attack 、 Mana Wireless Toolkit 等。這些所有的配置，在後面章節將會詳細介紹。

提示：刷官方的版本和以上的方法類似，只是將 CM 13.0 改為 CM 12.1 。重新啟動系統後，直接刷入官方的 Kali NetHunter 包即可，無需刷入 Kali NetHunter 核心包。