KaliLinuxNetHunter教程刷入第三方Recovery與開始刷機

KaliLinuxNetHunter教程刷入第三方Recovery與開始刷機

2.刷入第三方Recovery（即TWRP）

TWRP（TeamWin Recovery Project）是一款XDA大神開發的一款全觸屏操做的第三方Recovery。支持滑動確認等好玩實用的功能。TWRP和CWM同樣，可是TWRP更強大。它最大的特色就是全觸控操做，並且操做便捷。例如，用CWM雙清或者三清甚至是四清，是一件很麻煩的事情。由於須要用戶一個一個點，很是不方便，這時TWRP方便的地方就體現出來了。TWRP能夠勾選多個選項，一次性完成工做，不須要一個個清。因此，下面將介紹刷入TWRP的方法。

【實例1-3】刷入第三方Recovery（TWRP）。具體操做步驟以下所示：

（1）一樣將手機關機，而後使用「音量上鍵+電源鍵」進入fastboot模式。

（2）將Recovery文件燒寫到手機中。在前面已經將下載的Recovery文件重命名爲recovery.img。而且複製到Desktop/android-sdk-windows/platform-tools目錄中。因此，這裏能夠開始燒該文件了。打開Windows下的命令提示符窗口，執行如下命令：

cd Desktop/android-sdk-windows/platform-tools

fastboot flash recovery recovery.img

當燒寫完成後，手動的按下電源直到手機關機，而後拔下手機。接下來，長按「音量下鍵+電源鍵」，便可進入新刷入的Recovery（TWRP）模式。

3. 開始刷機

如今用戶的手機中有一個解鎖Bootloader和一個Recovery。接下來，便可進行刷機。具體操做步驟以下所示：

（1）長按「音量下鍵+電源鍵」，進入Recovery模式。成功進入Recovery模式後，將顯示如圖1.17所示的界面。

（2）從該界面能夠看到有八個選項能夠進行操做。其中，每一個選項的做用以下所示：

 安裝：用來刷入ROM包。

清除：進行雙清、三清、四清操做的。簡單的說，就是清理手機中的數據。

備份：用來備份數據。

恢復：用來恢復數據。

掛載：用來掛載某系統文件。

設置：設置TWRP操做。

高級：高級選項。

重啓：從新啓動系統。

（3）實施四清操做。在該界面單擊「清除」按鈕。

（4）從該界面能夠看到有兩個選項，分別是「高級清除」和「格式化Data分區」。其中，「高級清除」是用來選擇進行清理操做的；「格式化Data分區」是用來格式化數據的。這裏能夠進行格式化數據，也能夠不進行格式化。若是手機中有重要文件的話，切記不要單擊「格式化Data分區」按鈕。由於，它會將手機的內存卡一塊兒格式化掉。這裏單擊「高級清除」按鈕，將顯示如圖1.19所示的界面。

（5）在該界面選擇要清除的分區。這裏進行四清操做。在選擇清除分區以前，這裏分別先介紹下二清、三清和四清的區別。以下所示：

 四清：最完整的清除，將會把系統、緩存、用戶數據等所有清除。其中，四清選項爲Dalvik / ART Cache、System、Data和Cache。

三清：比四清少了個格式化系統。若是用戶不肯定下載的ROM包是否真的可用時，建議選擇三清。萬一下載的ROM沒法刷入，不至於開不了機。固然若是用戶的手機裏有一個絕對能夠刷入的包作保底的話，忽略三清用四清或者兩清。其中，三清選項爲Dalvik / ART Cache、Data和Cache。

二清：又稱雙清。這裏的雙清適用於同個ROM直接的升級，刷內核或者補丁包。例如，從C-RoM V6.2升級到V6.3時，用雙清能夠清理緩存，可是又不至於把用戶數據和應用程序給Wipe了。這樣比不雙清直接刷要乾淨一點。其中，雙清選項爲Dalvik / ART Cache和Cache。固然在這一步也能夠把System給選上，更乾淨。

（6）當勾選好後，滑動底下「滑動按鈕確認清除」滑塊將開始對選擇的分區進行清除。

（7）從該界面能夠看到，提示清除成功。接下來，依次刷入下載的ROM包。首先要肯定全部包都已經拷貝在手機中，若是沒有的話，使用adb push命令將文件上傳到手機上。返回到Recovery的主界面，點擊「安裝」按鈕。

（8）該界面顯示了根目錄（/sdcard）下的全部文件。從該界面能夠看到，須要刷入的ROM包都已經保存在該目錄中。例如，先刷入SuperSu包。在該界面選擇root.zip包。

（9）該界面顯示了將要刷入的ROM包信息。此時，滑動底下的「滑動確認刷入」滑塊將開始刷機。

（10）從該界面能夠看到，提示ROM包刷入成功。接下來，返回到主界面，單擊「安裝」按鈕，刷入CM系統包。刷入成功後，不要着急開機。首先，單擊「清除cache/dalvik」按鈕，而後再從新啓動系統。單擊「清除cache/dalvik」按鈕。

（11）該界面提示是否肯定要清除Cache和Dalvik。此時，滑動底下的「滑動按鈕確認清除」滑塊，將開始清除緩存。

從該界面能夠看到清除緩存成功。接下來，單擊「重啓系統」按鈕。

（12）從新啓動手機後，則須要一些基本設置，如語言、網絡、時間等。設置很是簡單，根據提示一步步設置完成後，便可進入CM13.0系統。而後，設置CM13.0系統容許USB調試模式，並關機再次進入Recovery模式。

（13）接下來，再次長按「音量下鍵+電源鍵」，從新進入TWRP Recovery模式。點擊「安裝」按鈕，刷入Kali NetHunter內核，即kernel-nethunter-oneplus1-marshmallow-3.20-20170903-2143.zip包。注意，在刷入前不要執行任何清除操做。

（14）返回Recovery的主界面，再次點擊「安裝」按鈕，刷入Kali NetHunter，即nethunter-generic-armhf-kalifs-full-rolling-3.20-20170903-2143.zip包。注意，一樣在刷入前不要執行任何清除操做。

（15）將以上兩個ROM包都刷入系統後，則整個刷機過程就操做完成了。也就說，已經成功刷入了NetHunter。成功刷入NetHunter後，一樣先執行默認清除（Wipe）操做，再重啓系統。成功啓動後，將進入Kali NetHunter系統。

（16）從該界面能夠看到，成功進入了Kali NetHunter系統。此時，單擊Home鍵，便可看到安裝的全部程序。

（17）從該界面能夠看到NetHunter程序，在該程序中有自帶的滲透測試工具。並且Kali中還自帶了一些第三方軟件，如cSploit、NetHunter VNC、Router Keygen、Shodan等。

（18）從該界面的列表中，能夠看到NetHunter中的全部配置項和自帶的滲透工具。如HID Attacks、Bad USB MITM Attack、Mana Wireless Toolkit等。這些全部的配置，在後面章節將會詳細介紹。

提示：刷官方的版本和以上的方法相似，只是將CM 13.0改成CM 12.1。從新啓動系統後，直接刷入官方的Kali NetHunter包便可，無需刷入Kali NetHunter內核包。