网上有很多针对安卓系统上安装老版本的Kali的文章(已经过时),为此本文介绍在安卓系统上安装最新版的Kali Rolling,装了Kali可以直接ssh到安卓设备上进行渗透扫描。

1.准备工作:

已经ROOT的安卓设备,能无线上网,有2G以上空余存储空间

2. 安装linux deployVNC ViewerSSH Client

3. 配置linux deploy,设置为安装kali-rolling

运行linux deploy,点击右下角的【下载】图标进入【属性】页面:

  • 【发行版】设置为【Kali Linux】;
  • 【架构】设置为【armhf】;
  • 【发行版版本】设置为【kali-rolling】;
  • 【安装路径】可设置为外置SD卡,要有足够的存储空间(2G以上);
  • 【用户名】和【密码】可以自行修改;
  • 【SSH】和【图形界面】按需要设置为【Enable】。

4. 安装kali-rolling

返回主界面,点开右上角菜单,先点【配置】再点【安装】;接下去等待从官网安装,如果中断需要重新【安装】。

5. 启动kali-rolling

【安装】完成后,就可以通过最下方的【启动】/【停止】来运行/停止kali镜像。

【启动】成功后,可以通过VNC和SSH方式连接Kali,账号密码就是之前设置的。注意root密码是空的或者是toor,登录后务必及时修改。

sudo su
passwd root

6. 安装相关工具软件

1
2
3
4
5
6

apt-get install nmap
apt-get install sqlmap
apt-get install postgresql
apt-get install metasploit-framework
apt-get update
apt-get upgrade

7. 配置postgresql

service postgresql start
sudo -u postgres psql
postgres=# alter user postgres with password 'postgrespasswd'; #修改默认用户密码
postgres=# create USER msf WITH PASSWORD 'msfpassword'; #创建新用户msf
postgres=# create database "msfbook" template template0 encoding="UTF8" owner="msf";
postgres=# GRANT ALL PRIVILEGES ON DATABASE msfbook to msf; #将msfbook数据库的所有权限都赋予用户msf
postgres=# \q

补充:删除/查看数据库和用户的操作

postgres=# DROP DATABASE msfbook;
postgres=# DROP ROLE msf;
postgres=# \l
postgres=# \du

8. 配置metasploit

msfconsole #启动控制台
msf > db_connect msf:[email protected]/msfbook #连接数据库
[*] Rebuilding the module cache in the background...后台重建模块缓存
msf > db_status
[*] postgresql connected to msfbook 数据库连接成功
msf > db_nmap 192.168.0.101 #用探测某在线IP做测试
msf > hosts #看下探测结果是否在主机列表
msf > db_disconnect #断开数据库连接
msf > db_connect postgres:[email protected]/msfbook #重新连接
msf > hosts #看下数据库里是否保留之前数据,如有表明写入成功

(完)