KaliLinuxNetHunter教程刷入第三方Recovery與開(kāi)始刷機(jī)
2.刷入第三方Recovery(即TWRP)
TWRP(TeamWin Recovery Project)是一款XDA大神開(kāi)發(fā)的一款全觸屏操作的第三方Recovery。支持滑動(dòng)確認(rèn)等好玩實(shí)用的功能。TWRP和CWM一樣疼约,但是TWRP更強(qiáng)大踱蛀。它最大的特點(diǎn)就是全觸控操作偿荷,而且操作便捷优妙。例如助琐,用CWM雙清或者三清甚至是四清烙丛,是一件很麻煩的事情舅巷。因?yàn)樾枰脩?hù)一個(gè)一個(gè)點(diǎn),非常不方便河咽,這時(shí)TWRP方便的地方就體現(xiàn)出來(lái)了钠右。TWRP可以勾選多個(gè)選項(xiàng),一次性完成工作忘蟹,不需要一個(gè)個(gè)清飒房。所以,下面將介紹刷入TWRP的方法媚值。
【實(shí)例1-3】刷入第三方Recovery(TWRP)狠毯。具體操作步驟如下所示:
(1)同樣將手機(jī)關(guān)機(jī),然后使用“音量上鍵+電源鍵”進(jìn)入fastboot模式褥芒。
(2)將Recovery文件燒寫(xiě)到手機(jī)中嚼松。在前面已經(jīng)將下載的Recovery文件重命名為recovery.img。并且復(fù)制到Desktop/android-sdk-windows/platform-tools目錄中。所以献酗,這里可以開(kāi)始燒該文件了寝受。打開(kāi)Windows下的命令提示符窗口,執(zhí)行以下命令:
cd Desktop/android-sdk-windows/platform-tools
fastboot flash recovery recovery.img
當(dāng)燒寫(xiě)完成后凌摄,手動(dòng)的按下電源直到手機(jī)關(guān)機(jī)羡蛾,然后拔下手機(jī)。接下來(lái)锨亏,長(zhǎng)按“音量下鍵+電源鍵”痴怨,即可進(jìn)入新刷入的Recovery(TWRP)模式。
3.?開(kāi)始刷機(jī)
現(xiàn)在用戶(hù)的手機(jī)中有一個(gè)解鎖Bootloader和一個(gè)Recovery器予。接下來(lái)浪藻,即可進(jìn)行刷機(jī)。具體操作步驟如下所示:
(1)長(zhǎng)按“音量下鍵+電源鍵”乾翔,進(jìn)入Recovery模式爱葵。成功進(jìn)入Recovery模式后,將顯示如圖1.17所示的界面反浓。
(2)從該界面可以看到有八個(gè)選項(xiàng)可以進(jìn)行操作萌丈。其中,每個(gè)選項(xiàng)的作用如下所示:
?安裝:用來(lái)刷入ROM包雷则。
清除:進(jìn)行雙清辆雾、三清、四清操作的月劈。簡(jiǎn)單的說(shuō)度迂,就是清理手機(jī)中的數(shù)據(jù)。
備份:用來(lái)備份數(shù)據(jù)猜揪。
恢復(fù):用來(lái)恢復(fù)數(shù)據(jù)惭墓。
掛載:用來(lái)掛載某系統(tǒng)文件。
設(shè)置:設(shè)置TWRP操作而姐。
高級(jí):高級(jí)選項(xiàng)腊凶。
重啟:重新啟動(dòng)系統(tǒng)。
(3)實(shí)施四清操作拴念。在該界面單擊“清除”按鈕钧萍。
(4)從該界面可以看到有兩個(gè)選項(xiàng),分別是“高級(jí)清除”和“格式化Data分區(qū)”丈莺。其中划煮,“高級(jí)清除”是用來(lái)選擇進(jìn)行清理操作的送丰;“格式化Data分區(qū)”是用來(lái)格式化數(shù)據(jù)的缔俄。這里可以進(jìn)行格式化數(shù)據(jù),也可以不進(jìn)行格式化。如果手機(jī)中有重要文件的話(huà)俐载,切記不要單擊“格式化Data分區(qū)”按鈕蟹略。因?yàn)椋鼤?huì)將手機(jī)的內(nèi)存卡一起格式化掉遏佣。這里單擊“高級(jí)清除”按鈕挖炬,將顯示如圖1.19所示的界面。
(5)在該界面選擇要清除的分區(qū)状婶。這里進(jìn)行四清操作意敛。在選擇清除分區(qū)之前,這里分別先介紹下二清膛虫、三清和四清的區(qū)別草姻。如下所示:
?四清:最完整的清除,將會(huì)把系統(tǒng)稍刀、緩存撩独、用戶(hù)數(shù)據(jù)等全部清除。其中账月,四清選項(xiàng)為Dalvik / ART Cache综膀、System、Data和Cache局齿。
三清:比四清少了個(gè)格式化系統(tǒng)剧劝。如果用戶(hù)不確定下載的ROM包是否真的可用時(shí),建議選擇三清项炼。萬(wàn)一下載的ROM無(wú)法刷入担平,不至于開(kāi)不了機(jī)。當(dāng)然如果用戶(hù)的手機(jī)里有一個(gè)絕對(duì)可以刷入的包做保底的話(huà)锭部,忽略三清用四清或者兩清暂论。其中,三清選項(xiàng)為Dalvik / ART Cache拌禾、Data和Cache取胎。
二清:又稱(chēng)雙清。這里的雙清適用于同個(gè)ROM直接的升級(jí)湃窍,刷內(nèi)核或者補(bǔ)丁包闻蛀。例如,從C-RoM V6.2升級(jí)到V6.3時(shí)您市,用雙清可以清理緩存觉痛,但是又不至于把用戶(hù)數(shù)據(jù)和應(yīng)用程序給Wipe了。這樣比不雙清直接刷要干凈一點(diǎn)茵休。其中薪棒,雙清選項(xiàng)為Dalvik / ART Cache和Cache手蝎。當(dāng)然在這一步也可以把System給選上,更干凈俐芯。
(6)當(dāng)勾選好后棵介,滑動(dòng)底下“滑動(dòng)按鈕確認(rèn)清除”滑塊將開(kāi)始對(duì)選擇的分區(qū)進(jìn)行清除。
(7)從該界面可以看到吧史,提示清除成功邮辽。接下來(lái),依次刷入下載的ROM包贸营。首先要確定所有包都已經(jīng)拷貝在手機(jī)中吨述,如果沒(méi)有的話(huà),使用adb push命令將文件上傳到手機(jī)上钞脂。返回到Recovery的主界面锐极,點(diǎn)擊“安裝”按鈕。
(8)該界面顯示了根目錄(/sdcard)下的所有文件芳肌。從該界面可以看到灵再,需要刷入的ROM包都已經(jīng)保存在該目錄中。例如亿笤,先刷入SuperSu包翎迁。在該界面選擇root.zip包。
(9)該界面顯示了將要刷入的ROM包信息净薛。此時(shí)汪榔,滑動(dòng)底下的“滑動(dòng)確認(rèn)刷入”滑塊將開(kāi)始刷機(jī)。
(10)從該界面可以看到肃拜,提示ROM包刷入成功痴腌。接下來(lái)凰狞,返回到主界面瞳别,單擊“安裝”按鈕复罐,刷入CM系統(tǒng)包辫狼。刷入成功后,不要著急開(kāi)機(jī)浦马。首先黔漂,單擊“清除cache/dalvik”按鈕蹦骑,然后再重新啟動(dòng)系統(tǒng)曼库。單擊“清除cache/dalvik”按鈕区岗。
(11)該界面提示是否確定要清除Cache和Dalvik。此時(shí)毁枯,滑動(dòng)底下的“滑動(dòng)按鈕確認(rèn)清除”滑塊慈缔,將開(kāi)始清除緩存。
從該界面可以看到清除緩存成功种玛。接下來(lái)藐鹤,單擊“重啟系統(tǒng)”按鈕颅拦。
(12)重新啟動(dòng)手機(jī)后,則需要一些基本設(shè)置教藻,如語(yǔ)言、網(wǎng)絡(luò)右锨、時(shí)間等括堤。設(shè)置非常簡(jiǎn)單,根據(jù)提示一步步設(shè)置完成后绍移,即可進(jìn)入CM13.0系統(tǒng)悄窃。然后,設(shè)置CM13.0系統(tǒng)允許USB調(diào)試模式蹂窖,并關(guān)機(jī)再次進(jìn)入Recovery模式轧抗。
(13)接下來(lái),再次長(zhǎng)按“音量下鍵+電源鍵”瞬测,重新進(jìn)入TWRP Recovery模式横媚。點(diǎn)擊“安裝”按鈕,刷入Kali NetHunter內(nèi)核月趟,即kernel-nethunter-oneplus1-marshmallow-3.20-20170903-2143.zip包灯蝴。注意,在刷入前不要執(zhí)行任何清除操作孝宗。
(14)返回Recovery的主界面穷躁,再次點(diǎn)擊“安裝”按鈕,刷入Kali NetHunter因妇,即nethunter-generic-armhf-kalifs-full-rolling-3.20-20170903-2143.zip包问潭。注意,同樣在刷入前不要執(zhí)行任何清除操作婚被。
(15)將以上兩個(gè)ROM包都刷入系統(tǒng)后狡忙,則整個(gè)刷機(jī)過(guò)程就操作完成了。也就說(shuō)址芯,已經(jīng)成功刷入了NetHunter去枷。成功刷入NetHunter后,同樣先執(zhí)行默認(rèn)清除(Wipe)操作是复,再重啟系統(tǒng)删顶。成功啟動(dòng)后,將進(jìn)入Kali NetHunter系統(tǒng)淑廊。
(16)從該界面可以看到逗余,成功進(jìn)入了Kali NetHunter系統(tǒng)。此時(shí)季惩,單擊Home鍵录粱,即可看到安裝的所有程序腻格。
(17)從該界面可以看到NetHunter程序,在該程序中有自帶的滲透測(cè)試工具啥繁。而且Kali中還自帶了一些第三方軟件菜职,如cSploit、NetHunter VNC旗闽、Router Keygen酬核、Shodan等。
(18)從該界面的列表中适室,可以看到NetHunter中的所有配置項(xiàng)和自帶的滲透工具嫡意。如HID Attacks、Bad USB MITM Attack捣辆、Mana Wireless Toolkit等蔬螟。這些所有的配置,在后面章節(jié)將會(huì)詳細(xì)介紹汽畴。
提示:刷官方的版本和以上的方法類(lèi)似旧巾,只是將CM 13.0改為CM 12.1。重新啟動(dòng)系統(tǒng)后忍些,直接刷入官方的Kali NetHunter包即可菠齿,無(wú)需刷入Kali NetHunter內(nèi)核包。
