小米运行Backtrack5 ARM广告收入是维持本站正常运营的唯一经济来源，不屏蔽广告就是对本站最大的支持，本站交流群: ，欢迎同行加入交流。阿里云九折优惠码 ESZZO9
> 让你的安卓设备跑起kali——kali for android
现在大家手上几乎都有安卓的设备了。要是渗透扫描不开kali虚拟机，直接ssh到手机上去扫描，那是一件多么美妙的事情。
首先看了下官网的文章~额~操作的时候出现了各种问题，好吧~下面是我和小伙伴们的过程~ 分享下自己的经验~
————————–猥琐的分割线———————
看看我们需要什么：
0×001 一个跑着安卓系统的设备，手机 平板 htpc 什么都行
但前提是 他已经获得了root权限（相信对大家来说不难，提权呗）系统是2.1以上的
0×002 又有至少5g的sdcard存储空间
0×003 有一个够快的无线网络 当然如果你有足够的耐心去等 当我没说
0×004 拥有一颗勇者之心 去应对从官网下载img文件这个漫长的过程（同0×003）
需要下载的软件
这个是官方推荐的 不错的 而且傻瓜化了操作流程
vnc 连接器
这个你直接91手机助手搜索vnc 一大堆 用来使用GUI界面的kali
这个360手机助手 搜索ssh 就行了 排行第一个的 用来使用命令行界面的 kali（推荐）
————————-猥琐的分割线———————
把三个要安装的软件都装好 连上你的网络~
打开（就是那个小企鹅图标的） 按照下图配置好
然后呢 点击 install 按钮 如下图
然后是漫长的等待 从kali的官网拖东西 速度27.8k~105k不等 反正我是这样
我挂了一下午 回来就完成了
记住等待~ 千万别让他断网 和 掉包 否则 重新 install~
等全部完成之后呢 我们点击右上角的start ！
记住 这里的 start 和 stop 就是挂载和卸载kali的镜像 就像虚拟光驱
跟安装 没关系 必须install完成后才有用
start以后呢 就会如下图
可以看到ssh 和 vnc 成功开启了！
现在我们可以用这两个连接器去连接了！下面告知下账号密码
ip:127.0.0.1 port:5900 pass:changeme
ip:127.0.0.1 port:5900 pass:changeme
ip:127.0.0.1 port:22 user:android pass:changeme
ip:127.0.0.1 port:22 user:android pass:changeme
这个时候你可以用vnc连接器链接下 看看我们可爱的kali界面 爽一下 漫长的等待值得了~
然后告诉你个不幸的消息 现在的kali只是个平台 没有pc上那么多功能 所以我们要接着安装
好在剩下的就太简单了
用ssh链接上 然后命令行输入命令
sudo su---------登陆root账户
apt-get install nmap---------我喜欢先安装我爱的nmap
apt-get install sqlmap-------然后是注入工具sqlmap
apt-get install metasploit---传说中的神器MSF用kali不就为了用它么？但是他比较大 安装时间有些长 所以我放在最后
apt-get update--------------这个不解释了吧~
apt-get upgrade-------------这个也不解释了吧~
sudo su---------登陆root账户apt-get install nmap---------我喜欢先安装我爱的nmapapt-get install sqlmap-------然后是注入工具sqlmapapt-get install metasploit---传说中的神器MSF用kali不就为了用它么？但是他比较大 安装时间有些长 所以我放在最后apt-get update--------------这个不解释了吧~apt-get upgrade-------------这个也不解释了吧~
好了，到这里 我平时爱用的就算装完了 剩下大家爱玩什么装什么吧~
操作和电脑的kali是一样的，如果你的设备是4核8核的 那我建议你
直接电脑ssh到你的安卓kali上 用它扫描和渗透把 为虾？
我不是理论大牛，我只能靠实践摸索 arm版的 至少现在这样安装的kali 扫描起来比windows下的namp sqlmap msf都快~
如果你的pc系统就是kali 上面的话当我没说~
折腾党伤不起
感谢和我一起折腾和把自己手机也折腾了的小伙伴
pois0n-装逼哥(三星S4)
Poe(三星S4)
pois0n-装逼哥(三星S4)Poe(三星S4)
还有苦逼的我(三星Note 10.1 & 三星notebook 1)
最后上几张图片吧~么么哒~啪啪啪~
转自：/articles/terminal/13209.html
转载请注明： &
or分享 (0) 上传我的文档
 下载
 收藏
该文档贡献者很忙，什么也没留下。
 下载此文档
正在努力加载中...
HTC 系列手机完美安装 Backtrack5 For Arm
下载积分：600
内容提示：精品文档： backtrack arm安装 backtrack arm backtrack安..
文档格式：PDF|
浏览次数：226|
上传日期： 03:33:42|
文档星级：
该用户还上传了这些文档
HTC 系列手机完美安装 Backtrack5 For Arm
官方公共微信用心创造滤镜
扫码下载App
汇聚2000万达人的兴趣社区下载即送20张免费照片冲印
扫码下载App
温馨提示！由于新浪微博认证机制调整，您的新浪微博帐号绑定已过期，请重新绑定！&&|&&
LOFTER精选
网易考拉推荐
用微信&&“扫一扫”
将文章分享到朋友圈。
用易信&&“扫一扫”
将文章分享到朋友圈。
————————-首先科普一下BT5是啥————————-
BT5是BackTrack 5的简称，BackTrack是一套专业的计算机安全检测的Linux操作系统，简称BT。目前最新与最好用版本是BT5。
它可以用来破解WEP，WPA/WPA2加密方式的无线网络也不在话下，当然前提是需要有足够强大的密码字典文件。
如果你仅仅用来破解WIFI，那么就大材小用了，集成了众多安全工具的BT不仅仅在破解WIFI上功能强悍，还有如弱点扫描工具Nessus，渗透平台MSF，Sniff工具Wireshark , ettercap，VOIP检测工具。在BT5里单独列出的众多RFID工具充分展示了BT对于基于无线射频技术的硬件系统检测能力。
密码破解方面，在以往版本工具的基础上又加入了基于GPU的破解工具oclhashcat，分别为oclhashcat+(ATI)，oclhashcat+(Nvidia)破解速度理论上可以达到传统CPU破解的百倍。
Apache和MySQL都被集成到了系统中，方便使用者搭建LAMP环境进行测试，Injection,XSS等工具自然要有！
————————-刷BT5后的使用联想————————-
想起以前用chroot安装的BackTrack 5。在此分享下。如果你的手机cpu，内存够强大，做一个移动的web server是完全没有问题的，当然了你要apt-get安装其他linux 软件也是毫不含糊的，比例 NMAP,SQLMAP等等。做一个钓鱼网站，把手机的wifi热点打开，跑到人多的地方转一圈。之后你懂的。\(^o^)/~
再然后，如果你的BT有研究的话，或者你的技术好的话，利用随身携带的WEP/WPA/WPA2破解利器，找一个WIFI热点，然后破解他的密码，走到那里都有免费网络！~
再再再然后，如果你利用BT只是破解WIFI密码的话，那就太浪费这个利器了！下面给出一个视频看看牛人利用BT来干什么吧。
————————-刷BT5前的准备工作————————-
1. 一张microSD卡8GB以上。
2. 手机开启Root权限!
3. 安装Busybox, (如果你安装了钛备份同时也会安装busybox)
4. 一个Android的终端模拟器(例如ConnectBot、超级终端专业版？？)
5. VNC 客户端
6.我的电脑为linux，如果各位的电脑是Windows的话我建议使用 adb$
7.下载backtrack for Arm OS（系统）&& 地址：
———————-Hold住！开刷backtrack 5———————-
1.首先我们得找到设备挂文件去挂载microSD卡
把SD卡装到手机上
2. 解压映像文件
解压系统安装包，你可以创建一个名为BT5的文件夹，把解压出来的 bt5.img bootbt fsrw mountonly unionfs 五个文件放到BT5目录里面。
是电脑操作下面部分
PC的系统要用到LINUX或者WINDOWS
假设你已经安装了Android的SDK(没有装过的可以去这里看看那——&&&) 进入你的Android SDK目录,并且运行ADB Shell (对于windows用户来说,在Cmd下进入SDK的tool目录,然后用"adb shell"来启动运行ConnectBot 或者 adb。对于Linux用户来说,在控制台进入该目录,然后用"sudo ./adb shell"来启动)
注：用"su"进入管理员权限模式.顺便说一下,如果你在这个部分出错了,那么标志着你没有成功root你的手机.
3. 修改引导文件（Boot Loader）【可忽略】
如下修改（译者：这里应该是修改解压出来BT5系统中的引导文件）
将第6行修改为: export kit=/data/local/sdcard/BT5
如果你想显示（启动）设备信息，你需要将18行修改为
busybox mount -o loop,noatime -t ext2 $kit/bt5.img $mnt
perm=$(id|cut -b 5)
"$perm" != "0" ];then echo "This Script Needs Root!
Type : su";fi
mount -o remount,rw
/dev/block/mmcblk0p5 /system
kit=/data/local/sdcard/BT5
bin=/system/bin
mnt=/data/local/mnt
mkdir -p $mnt
PATH=$bin:/usr/bin:/usr/local/bin:/usr/sbin:/bin:/usr/local/sbin:/usr/games:$PATH
export TERM=linux
export HOME=/root
if [ -b /dev/loop2
&&&&&&& echo "Loop device exists"
&&&&&&& busybox mknod /dev/loop2 b 7 0
#busybox mount –o
loop,noatime -t ext2 $kit/bt5.img $mnt
loop,noatime -t ext2 $kit/bt5.img $mnt
mount -t devpts
devpts $mnt/dev/pts
mount -t proc proc
mount -t sysfs
sysfs $mnt/sys
busybox sysctl –w
net.ipv4.ip_forward=1
"nameserver 8.8.8.8" & $mnt/etc/resolv.conf
"127.0.0.1 localhost bt5" & $mnt/etc/hosts
busybox chroot $mnt
echo "Shutting
down BackTrack ARM For Xoom"
umount $mnt/dev/pts
umount $mnt/proc
umount $mnt/sys
umount $mnt
4.引导BT系统
输入：sh /sdcard/bt5/bootbt
如果你返回了像下面一样的信息的话:
root@localhost / #
恭喜你BT系统已经开始工作了。
现在开始搞界面了
5. 修改starvnc文件设置分辨率为854×480, 因为这是手机的分辨率。
你也可以不改，但如果改了，/usr/bin/startvnc，那就得修改成下面这个样子
#!/bin/bash
rm -rf /tmp/.X1*
vncserver -geometry 854x480
windows 的命令是：
sed -i ‘s/800/854/’ /usr/bin/startvnc
6. 获得环境变量
现在你可以运行startvnc了，但是会有些错误，所以我建议先打下面的代码:
7. 运行startvnc
export USER=root
如果你没有干第5步的话:
tightvncserver-geometry 854×480
8. 使用 android的vnc连接到本机
使用VNC连接到手机
Nickname: BT5 ARM
Password: *******（默认toortoor） (whatever you chose)
Address: localhost
Port: 5901
Colof-Format: 24-bit (Recommended)
windows的不知道是否是
然后再直接执行startvnc就能看到
New ‘X’ desktop is localhost:1
Starting applications specified in /root/.vnc/xstartup
Log file is /root/.vnc/localhost:1.log
这时候打开手机上的VNC viewer 连接127.0.0.1:5901 默认密码是toortoor
9. 从顶部面板删掉消息和关机的托盘图标
我用键盘控制VNC去连接的时候，有些字母我用不了，比如s或是m，用鼠标去干掉那些程序（就行了）。
10. 享受你的BT5系统吧
阅读(1840)|
用微信&&“扫一扫”
将文章分享到朋友圈。
用易信&&“扫一扫”
将文章分享到朋友圈。
历史上的今天
在LOFTER的更多文章
loftPermalink:'',
id:'fks_',
blogTitle:'Android手机刷Linux-BackTrack 5',
blogAbstract:'
{if x.moveFrom=='wap'}
{elseif x.moveFrom=='iphone'}
{elseif x.moveFrom=='android'}
{elseif x.moveFrom=='mobile'}
${a.selfIntro|escape}{if great260}${suplement}{/if}
{list a as x}
推荐过这篇日志的人：
{list a as x}
{if !!b&&b.length>0}
他们还推荐了：
{list b as y}
转载记录：
{list d as x}
{list a as x}
{list a as x}
{list a as x}
{list a as x}
{if x_index>4}{break}{/if}
${fn2(x.publishTime,'yyyy-MM-dd HH:mm:ss')}
{list a as x}
{if !!(blogDetail.preBlogPermalink)}
{if !!(blogDetail.nextBlogPermalink)}
{list a as x}
{if defined('newslist')&&newslist.length>0}
{list newslist as x}
{if x_index>7}{break}{/if}
{list a as x}
{var first_option =}
{list x.voteDetailList as voteToOption}
{if voteToOption==1}
{if first_option==false},{/if}&&“${b[voteToOption_index]}”&&
{if (x.role!="-1") },“我是${c[x.role]}”&&{/if}
&&&&&&&&${fn1(x.voteTime)}
{if x.userName==''}{/if}
网易公司版权所有&&
{list x.l as y}
{if defined('wl')}
{list wl as x}{/list}