掌上渗透测试系统：手机安装Kali Linux（Nethunter）详细教程（无需Root，Termux全攻略）

第一步：基石搭建——Termux的安装与初始化配置

一切始于Termux，它是一款强大的Android终端模拟器，能够为我们提供一个运行Linux环境的容器-6。

1. 获取Termux：由于Google Play商店的版本可能过旧，建议通过F-Droid或NetHunter Store下载最新的Termux安装包-1-4。你也可以访问其GitHub官方发布页下载对应你设备架构（通常是arm64）的APK文件进行安装-4。
2. 赋予存储权限：安装并打开Termux后，首先需要赋予其访问手机存储的权限，以便后续存放Kali的文件系统。在Termux命令行中输入以下命令并回车：termux-setup-storage此时手机会弹出权限请求，点击“允许”-5-6-8。
3. 更新软件源与升级包：为了确保安装过程顺利，我们需要将Termux的软件源更新为国内镜像（如中科大源），可以加快下载速度-6。输入命令：termux-change-repo根据引导选择单一镜像源（Single Mirror），并挑选一个速度快的国内源。然后执行更新和升级命令：pkg update && pkg upgrade -y过程中如有提示，一律输入y并回车确认-6-9。
4. 安装必要工具：接下来安装下载工具wget，这是获取安装脚本所必需的-4-8。pkg install wget -y

第二步：核心部署——使用官方脚本安装Kali NetHunter

完成Termux的基础配置后，就可以正式开始安装Kali NetHunter了。这里我们使用的是Kali官方提供的Rootless安装脚本，安全且稳定-1-8。

1. 下载安装脚本：在Termux中执行以下命令，下载官方的NetHunter安装器。wget -O install-nethunter-termux https://offs.ec/2MceZWr-1-4-6
2. 赋予脚本执行权限：chmod +x install-nethunter-termux-1-4-6
3. 运行安装脚本：./install-nethunter-termux脚本运行后，会询问你选择安装的版本。通常推荐选择1 (FULL)，即完整版，它包含了常见的渗透测试工具和GUI支持，大约需要2.5-4GB的下载空间-8-9。对于存储空间有限的用户，可以选择2 (MINIMAL)精简版-8。选择后回车，脚本将开始下载Kali RootFS文件系统，这个过程取决于你的网络速度，可能需要20-30分钟甚至更久，请耐心等待，不要退出Termux-9。
4. 完成安装：下载完成后，脚本会进行解压和配置。最后会询问是否删除下载的压缩包以释放空间，为了后续可能的重装或备份，建议输入n（不删除）-4-6-9。当命令行提示符变回类似 ┌──(root㉿localhost)-[/home/kali] 的样式时，就说明Kali NetHunter环境已经成功安装到你的手机上了-6。

第三步：启动与探索——进入Kali命令行世界

安装完成后，我们就可以启动并进入这个新安装的Kali环境了。

1. 启动Kali：在Termux的默认环境中，输入以下命令即可进入Kali NetHunter的命令行界面-1-4-6。nethunter或者使用它的简写命令：nh你将会看到提示符发生变化，表明你现在已经位于Kali Linux的chroot环境中了-4。
2. 以Root身份运行：虽然手机没有Root，但在NetHunter的chroot环境中，你可以模拟Root权限来执行命令。启动时加上-r参数即可：nethunter -r-1-6或者在Kali环境中使用sudo su命令（默认密码是kali）也可以切换-6。
3. 更新Kali系统：首次进入后，建议立即更新软件包列表并升级现有软件，以确保系统的安全性和功能性-1-6。apt update && apt upgrade -y
4. 运行渗透测试工具：现在，你可以在Kali环境中安装和运行各种工具了。例如，尝试扫描一个网站-4：nmap -A kali.org需要注意的是，由于是在模拟的Root环境中，部分依赖真实Root权限或特定硬件驱动的工具可能无法正常工作-1-6。

第四步：进阶体验——配置图形化界面（GUI）

命令行虽然强大，但Kali的图形化工具（如Burp Suite、Wireshark）在某些场景下更为直观。通过NetHunter KeX客户端，我们可以为手机上的Kali配置一个桌面环境-1-9。

1. 设置KeX密码：首先，我们需要为VNC连接设置一个密码。在Termux的普通环境下（非Kali内），执行：nethunter kex passwd按照提示输入并确认密码-1-4-9。
2. 启动KeX服务：接着，启动KeX会话：nethunter kex &命令末尾的&符号表示让这个会话在后台运行。执行后，记下屏幕上显示的端口号（通常为5901）-9。
3. 安装并连接NetHunter KeX客户端：在手机上安装NetHunter KeX客户端。你可以从NetHunter Store或F-Droid中找到它-1-4-6。打开客户端，在VNC连接设置中，地址输入127.0.0.1，端口输入刚才记下的5901（如果不确定，通常默认是5901），然后在密码栏输入你刚刚设置的KeX密码，点击连接-4-9。稍等片刻，Kali Linux的默认XFCE桌面就会呈现在你的手机屏幕上了-4-6。
4. 停止KeX会话：使用完图形界面后，记得在Termux中停止KeX服务以释放资源-1-9。nethunter kex stop

常见问题与解决技巧

• SHA校验失败：由于Kali镜像更新频繁，有时下载的RootFS文件哈希值与脚本内置的不一致导致安装中断。解决方法是手动计算文件的哈希值并替换脚本中的旧值。可以使用 sha512sum kali-nethunter-rootfs-full-arm64.tar.xz 命令生成新的校验文件-8。
• 安卓12/13的“信号9”错误：在高版本安卓上，系统为了限制后台进程，可能会强制关闭KeX服务。这需要通过ADB调试来修改系统参数（如max_phantom_processes），具体步骤较为复杂，可以参考相关技术社区提供的解决方案-9-10。
• 部分工具无法运行：一些需要加载内核模块或直接操作硬件的工具（如Metasploit的某些功能）在Rootless环境下会受限-1。这是正常现象，因为它们需要真实的Root权限。

结语

至此，你已经成功在未Root的安卓手机上，通过Termux安装并初步配置了Kali NetHunter。现在，你拥有了一个随身携带的、功能强大的Kali Linux渗透测试实验室。无论是学习网络安全知识，还是在合法授权下进行安全评估，都变得更加便捷。希望本教程能帮助你开启移动安全测试的新篇章！