余弦：全新一加3T刷黑手及一些看法

之前有的人留言骂我的分享没细节，没等我拉黑骂了一通就取关了...这在那一刻确实影响心情。我一直在思考我自己的写作方式：懒写作。这种写作的好处是：不用耗费我过多的写作时间，我能够坚持分享。另一个好处是：读者知道这个方向是对的，如果真感兴趣，至少不会沦为伸手党，该自己动手还是得自己上，对吧？ 我过去的分享及未来的分享，也绝不会是“教程式”的分享，真没那种精力去干这样的事。黑客过程，分支很多，我个人来说，玩的也确实很多，兴趣驱动，我一般会玩到本质去，除非暂时因为精力有限没到达本质，比如黑手这个玩意，我自己觉得离本质还差那么点距离，黑手能涵盖的黑客知识点其实很多很多，可玩性很高，刷个黑手，也仅仅是“刷”的知识，这之外还有：

1. 如何完全打造一个类 kali NetHunter 基于 Chroot 的黑手“OS”
2. Wi-Fi 破解如何更高效
3. Wi-Fi 钓鱼 AP 如何更稳定持久
4. HID 攻击如何更隐蔽无痕
5. BadUSB 攻击如何更稳定持久
6. 中间人劫持攻击如何更全面
7. 中间人劫持后攻击如何更隐蔽无痕稳定持久
8. 如何一键成为稳定持久的跳板设备
9. 同网段信息采集如何更全面准确
10. 同网段漏洞攻击如何更全面准确

随便列举这 10 大点，每个大点往细走，那就太多了。可以看到，玩黑手，如果只是拿来当玩具玩玩，那动力就太小了。不得不承认目前刷的 NetHunter，已经是业内最优秀的黑手“OS”，可玩点虽然很多，不过在渗透实战场景下，却没那么方便，尤其是当需要敲打一堆命令时，如果我上面说的 10 大点能逐一完善，我相信黑手的威力也就能被更大地发挥出来。 用黑手，本质是因为其便携，否则这些渗透，用“电脑+更强悍的外接网卡带定向天线”岂不就够了？ 不过，在这些点被真的完善之前，黑手已经在很多场景下，成为我不可缺少的黑客装备了。对我来说只要会玩，解决方案是玩出来的，这个世界总有某方面更优秀的人，他们打造出的玩意，非常方便我们“拿来主义”，只需稍作折腾，你会和我一样爱上黑手的。

二

可，如果你连刷个黑手这个过程都没走通，我说再多也没用啊。 来吧，现在先分享下最新的一加 3T 刷黑手的过程 Tips。 首先，肯定可以刷成功的，大胆去刷吧，不要怕掉进坑里。然后，既然玩黑手了，就做好分离吧，比如：有人刷了黑手，还把它当作个人手机去交叉使用。这个不建议。 刷黑手四步走 第一步，官方 Wiki 仔细研读（读完再进入下一步，少踏些坑）： https://github.com/offensive-security/kali-nethunter/wiki 如：从官方 Wiki，我们注意到一加 3T 刷 NetHunter 不必基于 CM 了，直接基于原生的“氢 OS”就好。 这只是其中一个“如”，更多的自己仔细研读。 第二步，刷进 TWRP，可以参考： https://twrp.me/devices/oneplus3t.html 里的“Fastboot Install Method”，一句话总结就是：解锁、刷进对应的 twrp.img。 整个过程本质是一加 3T 开启了开发者模式，同时电脑上基于预配置好的 adb、fastboot 命令完成这一系列操作。这个“预配置”在 Windows 下，也可以参考“Bacon Root Toolkit”（这是专为一加打造的 GUI 工具集，当时还是一加 1 时，用这个很方便，虽然很久没更新了，但作为参考还是很好的）： http://www.wugfresh.com/brt/ 第三步，下载最新的 NetHunter： https://build.nethunter.com/nightly/ 比如当下最新的是“3.15.4-20170110-1420”，需要下载两个文件：

kernel-nethunter-oneplus3t-marshmallow-3.15.4-20170110-1420.zip nethunter-generic-armhf-kalifs-full-rolling-3.15.4-20170110-1420.zip

第一个是内核文件，第二个就是黑手的“OS”了，将独立运行在“氢 OS”的 Chroot 模式里。 这两个文件可以通过一加 USB 存储方式，直接复制到一加的存储里，然后让一加进入 Recovery 模式，用 TWRP 分别 Install 就好。 为了避免一些不必要的“干扰”，一般在这种 Install 之前会做下 Wipe 操作，比如清空 Cache，这在刷机界有专门叫法，所谓的“一清”、“双清”、“三清”、“四清”... 如果你踏了很多坑，想重来，可以用 TWRP 刷上干净的“氢 OS”，然后继续： http://www.h2os.com/download 第四步，都刷顺利后，开机进入“氢 OS”，用已经“预装”上的 SuperSU App 来完成之后一系列的 Root 授权即可。 测试下是否成功： 一加 3T USB 连接上电脑（Windows 为例）；打开 NetHunter APP，SuperSU 授权 Root 通过；点击“HID Attacks”->“Windows CMD”，“Edit source”处改为“*ipconfig”，点击底部的“UPDATE”；右上角点击->“Execute Attack”；如果此时电脑打开 CMD，并执行了 ipconfig 指令，说明测试成功。 也给这个版本弄个方便我归档的版本号吧：黑手 3.2。

三

这样打造下来的黑手，可玩性除了我上面说的 10 大点，还有如：NFC Hack、DriveDroid、Shodan、MSF、Nmap、BeEF、外接菠萝派，以及我看到一个新增的玩意：WarDriving，这个拿来做 Wi-Fi 自动化采集就方便了，走到哪，采集到哪，不过我还没来得及实测。 注意下，只要是基于 Wi-Fi 的攻击，都需要连接个外接网卡，官方推荐如下： https://github.com/offensive-security/kali-nethunter/wiki/Wireless-Cards 更多的扩展玩法有几个 Tips：

1. NetHunter 是独立运行的黑手“OS”，可以开启 SSH，远程上去安装各种想安装的工具；然后，基于 NetHunter 的“Custom Commands”进行快速扩展即可；
2. 可以安装除了“预装”的 Shodan、cSploit 这些 App 之外的其他优秀黑客 App，如：zANTI、DroidSheep。

好了，这篇文章就介绍到这，更多黑手系列的文章，可以查看本懒号底部菜单“黑技能”->“黑客手机”。 如果你玩好了或者发现一些重要的坑，欢迎留言给我，我们长期维护了一个群叫“黑手党”，有不少长期玩家。玩这个，纯粹是兴趣驱动，没其他乱七八糟的东西。如果你没玩好，只是想纯粹进来学习的，那还是算了，这样的人多了，一个群很快会废掉... ----------------- 微信公众号「Lazy-Thought」 几个黑客在维护，都很懒，都想改变点什么

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/