安卓手机搭建渗透环境（无需Root）

众所周时手机版的kali就是Kali NetHunter，但这神器一是要刷机，二是适配的手机非常少，三是即使刷成功了，那你手机上原来的各种软件就不那么好用了。所以真正把手机系统折腾成KaliNetHunter的并不多。那有没有办法，让我们既可以装X，又不用刷机呢。当然有！下面我们就来看看不同场景下我们的手机(安卓）可以做什么？

注意：以下软件大量来自谷歌市场，问题自行解决!

算是个开始吧，用手机直接打开wifi扫描即可，此外还有个神器wiglewifi：

记录全球的wifi，用户可选择把自己手机扫描到的wifi信号数据上传，共享给其他人，打开可看到你的gps定位，然后显示你周围的wifi设备。包括ssid、加密类型等。

接入网络是第一步，只有与其他设备联通，才可以对其进行渗透攻击。这里有三种常规思路：

1）直接问密码或找墙上贴着的密码，这不用说了吧。不过这个也是公共场所最常见的方式。

2）各类wifi密码共享软件，如神器wifi万能钥匙。要想测试邻居的wifi，这个接入几率更大些！

c）伪造wifi，骗取密码

这个是利用手机会自动连接同名ssid的wifi的特点，我们用手机构建一个同名的假冒wifi，空密码（华为、小米等都无法设置空密码，这里只有用软件实现），操作起来稍显复杂，步骤如下：

1）构建同名的空密码假冒wifi，如上解释，不能用系统自带的功能，需要工具，如fluxion 和wifiphisher（见下文）。单独模拟ap的软件笔者没找到，但估计没root的手机找到也因为权限没法用。

2）构造好页面，以备用户连接上来后，骗取输入密码。还是这两个神器：fluxion 和wifiphisher（见下文）。自己弄个http服务，写个页面也可以。力求可以骗到人即可。

3）dos掉真的同名wifi！

虽然写出这个步骤，但是笔者经过尝试确定，未root的手机因无法触碰内核模块，无法转换wifi模式，所以无法完成，不过大家可以看看我的验证失败过程：

1）在未root手机安装linxu系统，请出神器：GNURoot Debin（谷歌市场搜索安装）

2）在GNURoot Debin中安装aircrack-ng，参考https://github.com/aircrack-ng/aircrack-ng/tree/55bceefd5cd6b39325d40688756c5d18e0289276 ，安装完依赖包后，autoreconf -i、./configure、make、makeinstall进行安装。根据启动提示，再次使用gpkg安装几个依赖包即可。

3）安装成功后，但最终启动aircrack-ng，报错。

既然不行，我们看看是否有其他方案，找到两个同原理的集成工具wifiphisher ，从github下载：

参考指引安装，运行报错，看来还是权限问题：

再换个fluxion ，从github下载：https://github.com/FluxionNetwork/fluxion.git。参考指引安装，最后运行依然报错，最终放弃。

综上，基本确定，未root手机，因为权限问题，无法转换wifi工作模式进而dos掉对方的真实AP，但是我们可以：

到真实ap信号不好的地方，等待其他设备连接你 ,然后弹出欺骗页骗取密码，这也是黑客攻击最常用的手段，尤其是在企业环境，多个同名ap切换，最容易产生信号中断或不好的情况，给黑客可利用的机会。毕竟专业攻击中，dos掉真实的ap动静还是有点大。

其他，诸如暴力破解、漏洞分析等手机搞起来就别想了，复杂度明显不适合用手机。不过你要是社工人家，也能获取密码，这个就看个人能力了。

接入网络后，您就可以进行下一步了，基本信息侦查。

进入了网络，那么网络内接入设备的信息，尤其是各个节点ip、设备类型、设备mac等。那我就要用到各类网络查看工具了，如：

fing：可获取网络上连接到各种设备，包括ip、mac、厂商、型号等；

net analyzer：获取本机网络基本信息，包括wifi的ip、网关、dns服务器、ssid、子网掩码、信道等等；