一加7pro刷入nethunter
背景:由于平时参加攻防演练,购入一台二手的一加7pro,计划刷入nethunter做近源渗透使用。
下载所需文件
- adb工具
https://googledownloads.cn/android/repository/platform-tools-latest-windows.zip - 9008刷机包(氧10.3.8版本,含MsmDownloadTool V4.0)
https://yun.daxiaamu.com/OnePlus_Roms_2/一加7 Pro/9008线刷救砖包氧OS 10.3.8/OnePlus_7_Pro_Global_OxygenOS_10.3.8.zip?preview - 刷机驱动
https://share.weiyun.com/Vj0dG70D
环境配置
PC
给adb工具配置环境变量
安装OPPO售后驱动QcomMtk_Driver_Setup_V3.0.3.exe后重启系统
手机
打开开发者模式,打开oem引导解锁,USB调试
开始刷氧OS
运行MsmDownloadTool V4.0
手机关机,按住音量+后连接usb到pc(计算机管理-设备管理器-端口内出现9008)如果未出现可能是驱动和操作问题,重新安装驱动,或关机后再次按住音量+后连接usb到pc操作一次。
MsmDownloadTool V4.0显示端口连接上后,点start开始线刷,下图为刷的过程中
不出意外的话,工具内通讯状态一栏显示“文件下载完毕”,则刷机成功。
刷机成功后正常进入系统完成初始化那些操作,注意:不插入sim卡,不连接网络,防止出问题。
解BL锁
手机再次打开开发者模式,打开oem引导解锁,USB调试
pc端执行adb reboot bootloader,手机上弹窗是否允许,允许就好
然后手机就进入到下图fastboot界面
pc端再执行fastboot flashing unlock,手机上通过音量键选中解锁,按电源键确定即可
刷入twrp
下载https://dl.twrp.me/guacamole/twrp-3.6.2_11-0-guacamole.img
拷贝img 到adb.exe 同目录
pc依次执行
adb reboot bootloader
fastboot boot https://dl.twrp.me/guacamole/twrp-3.6.2_11-0-guacamole.img
效果图如下
点击advanced然后点击flash current twrp
然后wipe格式化data分区
刷入解密包
https://zackptg5.com/downloads/archive/Disable_Dm-Verity_ForceEncrypt_11.02.2020.zip
开启sideload模式,【Advance】>【adb sideload】
pc执行:adb sideload Disable_Dm-Verity_ForceEncrypt_11.02.2020.zip
手机上命令行需要按音量键选择
刷入内核
安装内核:https://build.nethunter.com/contributors/re4son/guacamole/kernel-nethunter-2021.3-oneplus7-oos-ten.zip
adb sideload kernel-nethunter-2021.3-oneplus7-oos-ten.zip
刷入面具
下载面具:https://github.com/topjohnwu/Magisk/releases/tag/v26.1
把apk改成zip
手机进入recovery模式,启动【Advance】>【adb sideload】
adb sideload Magisk-v26.1.zip
刷入nethunter
进入系统打开面具(需要修复就点确定,修复完点重启)点击模块重本地安装选择下载好的刷机包,地址:https://kali.download/nethunter-images/kali-2024.1/nethunter-2024.1-oneplus7-all-eleven-kalifs-full.zip
重启系统即可看见火龙
手机上自带的终端内用命令vim换源成浙大后,更新
sudo apt update
sudo apt upgrade
sudo apt install kali-linux-large
和电脑在同一局域网内也可直接ssh kali@ip连接,默认账号密码kali/kali
使用fscan
下载传上去即可用:https://github.com/shadow1ng/fscan/releases
注意:期间可能遇到各种小问题,可以评论或邮箱联系询问(大概率我也不知道怎么解决)
参考链接:
https://onfix.cn/course/3947?bid=786&mid=25271
https://mp.weixin.qq.com/s/31dMHkLxN3BJLA7K6rR2-w
https://bbs.oneplus.com/thread/4446250
https://bbs.oneplus.com/thread/4796616
https://bbs.oneplus.com/thread/4788038
Q.E.D.