在 Nexus 7 上安裝 NetHunter 3.0

在安卓系統上運行 Linux 的方法比較多，最流行的就是安裝 Linux Deploy 應用，不過這類方法對安卓系統的 Linux 內核版本要求比較嚴格，舊版本安卓系統根本沒法運行，個人 Nexus 7 2012 grouper 平板就沒有辦法正常運行2017年的任何 Linux 系統，具體點說就是連 sshd 服務都沒法正常啓動。因此只能退而求其次，安裝上 NetHunter 3.0 玩一玩。

安裝 Android 系統

如下過程全程須要將安卓系統經過 USB 口鏈接電腦，電腦須要安裝 Android SDK Platform-Tools，並正確配置，保證能夠正常執行。

首先從 https://developers.google.com... 下載最新版本的 factory image，對於 Nexus 7 只有5.1.1版本，下載後將 ZIP 文件解壓縮，並進入目錄執行刷機命令，具體以下：

$ wget https://dl.google.com/dl/android/aosp/nakasi-lmy47v-factory-5a0bb059.zip
...
$ unzip nakasi-lmy47v-factory-5a0bb059.zip
...
$ cd nakasi-lmy47v 
$ adb reboot bootloader
$ ./flash-all.sh
...
$ cd ..

若是遇到 fastboot 執行出錯的狀況，更換 USB 接口、線纜或轉換頭就會解決問題，例如 Dell DA200 轉換器在進行大數據量傳輸的時候就存在問題。

安卓系統升級完畢從新啓動後，沒必要執行初始化過程，關機並利用開關鍵和下降音量鍵組合，進入 Fastboot 模式，執行以下命令安裝 TWRP：

$ wget --header "Referer: https://dl.twrp.me" https://dl.twrp.me/grouper/twrp-3.2.1-0-grouper.img
...
$ fastboot flash recovery twrp-3.2.1-0-grouper.img
...

安裝完成後，須要進入 Recovery 模式下的 TWRP，划動確認「Swipe to Allow Modifications」，而後從新啓動並再次進入 Recovery 模式，才能保證重啓後 TWRP 繼續存在。須要注意的是，在安卓系統上操做 TWRP 從新啓動系統時，建議不要選擇安裝 TWRP App 和 SuperSu。

因爲國內沒法訪問 Google 網站，沒法初始化安卓系統，只能利用 TWRP 解決。進入 Recovery 模式，並執行以下命令：

$ adb shell
~# mount /system
~# vi /system/build.prop
~# exit

在 vi 編輯過程當中，須要將 build.prop 文件中 ro.setupwizard.network_required 參數的值改成 false。修改完成後從新啓動安卓系統，跳過網絡設置就能夠正常進入系統了，進入系統後須要配置 USB 調試，後續過程須要用到。

安裝 NetHunter 系統

在從 https://www.offensive-securit... 下載合適的版本後，從新啓動平板並進入 Recovery 模式，具體命令以下：

$ wget https://images.offensive-security.com/nethunter-release/nethunter-grouper-lollipop-3.0.zip
...
$ adb reboot recovery

在 Recovery 模式 TWRP 下選擇 Advanced => ADB Sideload 進入 Sideload 模式，此時在電腦上執行以下命令：

$ adb sideload nethunter-grouper-lollipop-3.0.zip
...

在平板上選擇合適的安裝選項來安裝系統，通過一段時間等待，安裝完畢就能夠從新啓動到安卓系統，而後啓動 NetHunter 應用，就能夠進一步使用了。

NetHunter 上的 Kaii Linux 系統能夠經過 SSH 遠程訪問，用戶名和口令是 root/toor，建議使用 msf 前執行以下命令：

# msfdb init