KaliLinuxNetHunter教程刷入第三方Recovery与开始刷机

KaliLinuxNetHunter教程刷入第三方Recovery与开始刷机

2.刷入第三方Recovery（即TWRP）

TWRP（TeamWin Recovery Project）是一款XDA大神开发的一款全触屏操作的第三方Recovery。支持滑动确认等好玩实用的功能。TWRP和CWM一样，但是TWRP更强大。它最大的特点就是全触控操作，而且操作便捷。例如，用CWM双清或者三清甚至是四清，是一件很麻烦的事情。因为需要用户一个一个点，非常不方便，这时TWRP方便的地方就体现出来了。TWRP可以勾选多个选项，一次性完成工作，不需要一个个清。所以，下面将介绍刷入TWRP的方法。

【实例1-3】刷入第三方Recovery（TWRP）。具体操作步骤如下所示：

（1）同样将手机关机，然后使用“音量上键+电源键”进入fastboot模式。

（2）将Recovery文件烧写到手机中。在前面已经将下载的Recovery文件重命名为recovery.img。并且复制到Desktop/android-sdk-windows/platform-tools目录中。所以，这里可以开始烧该文件了。打开Windows下的命令提示符窗口，执行以下命令：

cd Desktop/android-sdk-windows/platform-tools

fastboot flash recovery recovery.img

当烧写完成后，手动的按下电源直到手机关机，然后拔下手机。接下来，长按“音量下键+电源键”，即可进入新刷入的Recovery（TWRP）模式。

3. 开始刷机

现在用户的手机中有一个解锁Bootloader和一个Recovery。接下来，即可进行刷机。具体操作步骤如下所示：

（1）长按“音量下键+电源键”，进入Recovery模式。成功进入Recovery模式后，将显示如图1.17所示的界面。

（2）从该界面可以看到有八个选项可以进行操作。其中，每个选项的作用如下所示：

 安装：用来刷入ROM包。

清除：进行双清、三清、四清操作的。简单的说，就是清理手机中的数据。

备份：用来备份数据。

恢复：用来恢复数据。

挂载：用来挂载某系统文件。

设置：设置TWRP操作。

高级：高级选项。

重启：重新启动系统。

（3）实施四清操作。在该界面单击“清除”按钮。

（4）从该界面可以看到有两个选项，分别是“高级清除”和“格式化Data分区”。其中，“高级清除”是用来选择进行清理操作的；“格式化Data分区”是用来格式化数据的。这里可以进行格式化数据，也可以不进行格式化。如果手机中有重要文件的话，切记不要单击“格式化Data分区”按钮。因为，它会将手机的内存卡一起格式化掉。这里单击“高级清除”按钮，将显示如图1.19所示的界面。

（5）在该界面选择要清除的分区。这里进行四清操作。在选择清除分区之前，这里分别先介绍下二清、三清和四清的区别。如下所示：

 四清：最完整的清除，将会把系统、缓存、用户数据等全部清除。其中，四清选项为Dalvik / ART Cache、System、Data和Cache。

三清：比四清少了个格式化系统。如果用户不确定下载的ROM包是否真的可用时，建议选择三清。万一下载的ROM无法刷入，不至于开不了机。当然如果用户的手机里有一个绝对可以刷入的包做保底的话，忽略三清用四清或者两清。其中，三清选项为Dalvik / ART Cache、Data和Cache。

二清：又称双清。这里的双清适用于同个ROM直接的升级，刷内核或者补丁包。例如，从C-RoM V6.2升级到V6.3时，用双清可以清理缓存，但是又不至于把用户数据和应用程序给Wipe了。这样比不双清直接刷要干净一点。其中，双清选项为Dalvik / ART Cache和Cache。当然在这一步也可以把System给选上，更干净。

（6）当勾选好后，滑动底下“滑动按钮确认清除”滑块将开始对选择的分区进行清除。

（7）从该界面可以看到，提示清除成功。接下来，依次刷入下载的ROM包。首先要确定所有包都已经拷贝在手机中，如果没有的话，使用adb push命令将文件上传到手机上。返回到Recovery的主界面，点击“安装”按钮。

（8）该界面显示了根目录（/sdcard）下的所有文件。从该界面可以看到，需要刷入的ROM包都已经保存在该目录中。例如，先刷入SuperSu包。在该界面选择root.zip包。

（9）该界面显示了将要刷入的ROM包信息。此时，滑动底下的“滑动确认刷入”滑块将开始刷机。

（10）从该界面可以看到，提示ROM包刷入成功。接下来，返回到主界面，单击“安装”按钮，刷入CM系统包。刷入成功后，不要着急开机。首先，单击“清除cache/dalvik”按钮，然后再重新启动系统。单击“清除cache/dalvik”按钮。

（11）该界面提示是否确定要清除Cache和Dalvik。此时，滑动底下的“滑动按钮确认清除”滑块，将开始清除缓存。

从该界面可以看到清除缓存成功。接下来，单击“重启系统”按钮。

（12）重新启动手机后，则需要一些基本设置，如语言、网络、时间等。设置非常简单，根据提示一步步设置完成后，即可进入CM13.0系统。然后，设置CM13.0系统允许USB调试模式，并关机再次进入Recovery模式。

（13）接下来，再次长按“音量下键+电源键”，重新进入TWRP Recovery模式。点击“安装”按钮，刷入Kali NetHunter内核，即kernel-nethunter-oneplus1-marshmallow-3.20-20170903-2143.zip包。注意，在刷入前不要执行任何清除操作。

（14）返回Recovery的主界面，再次点击“安装”按钮，刷入Kali NetHunter，即nethunter-generic-armhf-kalifs-full-rolling-3.20-20170903-2143.zip包。注意，同样在刷入前不要执行任何清除操作。

（15）将以上两个ROM包都刷入系统后，则整个刷机过程就操作完成了。也就说，已经成功刷入了NetHunter。成功刷入NetHunter后，同样先执行默认清除（Wipe）操作，再重启系统。成功启动后，将进入Kali NetHunter系统。

（16）从该界面可以看到，成功进入了Kali NetHunter系统。此时，单击Home键，即可看到安装的所有程序。

（17）从该界面可以看到NetHunter程序，在该程序中有自带的渗透测试工具。而且Kali中还自带了一些第三方软件，如cSploit、NetHunter VNC、Router Keygen、Shodan等。

（18）从该界面的列表中，可以看到NetHunter中的所有配置项和自带的渗透工具。如HID Attacks、Bad USB MITM Attack、Mana Wireless Toolkit等。这些所有的配置，在后面章节将会详细介绍。

提示：刷官方的版本和以上的方法类似，只是将CM 13.0改为CM 12.1。重新启动系统后，直接刷入官方的Kali NetHunter包即可，无需刷入Kali NetHunter内核包。