一加7pro刷入nethunter

背景:由于平时参加攻防演练,购入一台二手的一加7pro,计划刷入nethunter做近源渗透使用。

下载所需文件

  1. adb工具
    https://googledownloads.cn/android/repository/platform-tools-latest-windows.zip
  2. 9008刷机包(氧10.3.8版本,含MsmDownloadTool V4.0)
    https://yun.daxiaamu.com/OnePlus_Roms_2/一加7 Pro/9008线刷救砖包氧OS 10.3.8/OnePlus_7_Pro_Global_OxygenOS_10.3.8.zip?preview
  3. 刷机驱动
    https://share.weiyun.com/Vj0dG70D

环境配置

PC

给adb工具配置环境变量
安装OPPO售后驱动QcomMtk_Driver_Setup_V3.0.3.exe后重启系统

手机

打开开发者模式,打开oem引导解锁,USB调试

开始刷氧OS

运行MsmDownloadTool V4.0
手机关机,按住音量+后连接usb到pc(计算机管理-设备管理器-端口内出现9008)如果未出现可能是驱动和操作问题,重新安装驱动,或关机后再次按住音量+后连接usb到pc操作一次。
MsmDownloadTool V4.0显示端口连接上后,点start开始线刷,下图为刷的过程中
过程截图
不出意外的话,工具内通讯状态一栏显示“文件下载完毕”,则刷机成功。
完成截图
刷机成功后正常进入系统完成初始化那些操作,注意:不插入sim卡,不连接网络,防止出问题。
刷入氧OS后

解BL锁

手机再次打开开发者模式,打开oem引导解锁,USB调试
pc端执行adb reboot bootloader,手机上弹窗是否允许,允许就好
然后手机就进入到下图fastboot界面
fastboot
pc端再执行fastboot flashing unlock,手机上通过音量键选中解锁,按电源键确定即可

刷入twrp

下载https://dl.twrp.me/guacamole/twrp-3.6.2_11-0-guacamole.img
拷贝img 到adb.exe 同目录

pc依次执行

adb reboot bootloader
fastboot boot https://dl.twrp.me/guacamole/twrp-3.6.2_11-0-guacamole.img

效果图如下
704cd520777078a6967e90d4cdd5979
点击advanced然后点击flash current twrp
然后wipe格式化data分区

刷入解密包

https://zackptg5.com/downloads/archive/Disable_Dm-Verity_ForceEncrypt_11.02.2020.zip
开启sideload模式,【Advance】>【adb sideload】
pc执行:adb sideload Disable_Dm-Verity_ForceEncrypt_11.02.2020.zip
手机上命令行需要按音量键选择
df15bc686e785afcaba11a341ae35f8

刷入内核

安装内核:https://build.nethunter.com/contributors/re4son/guacamole/kernel-nethunter-2021.3-oneplus7-oos-ten.zip
adb sideload kernel-nethunter-2021.3-oneplus7-oos-ten.zip

刷入面具

下载面具:https://github.com/topjohnwu/Magisk/releases/tag/v26.1
把apk改成zip
手机进入recovery模式,启动【Advance】>【adb sideload】
adb sideload Magisk-v26.1.zip

刷入nethunter

进入系统打开面具(需要修复就点确定,修复完点重启)点击模块重本地安装选择下载好的刷机包,地址:https://kali.download/nethunter-images/kali-2024.1/nethunter-2024.1-oneplus7-all-eleven-kalifs-full.zip

重启系统即可看见火龙
ec52f5bd940bbff7b055458c4641741

手机上自带的终端内用命令vim换源成浙大后,更新
sudo apt update
sudo apt upgrade
sudo apt install kali-linux-large

和电脑在同一局域网内也可直接ssh kali@ip连接,默认账号密码kali/kali
图片-1715753916096

使用fscan

下载传上去即可用:https://github.com/shadow1ng/fscan/releases
图片-1715754408529

注意:期间可能遇到各种小问题,可以评论或邮箱联系询问(大概率我也不知道怎么解决)

参考链接:
https://onfix.cn/course/3947?bid=786&mid=25271
https://mp.weixin.qq.com/s/31dMHkLxN3BJLA7K6rR2-w
https://bbs.oneplus.com/thread/4446250
https://bbs.oneplus.com/thread/4796616
https://bbs.oneplus.com/thread/4788038

Q.E.D.

正在加载今日诗词....