1. 为什么要在手机上部署Kali Linux几年前我第一次听说能在手机上运行Kali Linux时第一反应是这玩意儿能用吗。但当我真正尝试后才发现这种便携式的渗透测试环境简直太香了想象一下在地铁上、咖啡馆里随时随地掏出手机就能练习安全工具这种自由度是笔记本电脑无法比拟的。Termux这个Android终端模拟器完美解决了手机端Linux环境的需求。最让我惊喜的是整个过程完全不需要root权限这意味着即使是华为、小米这些对权限管控严格的国产手机也能轻松驾驭。我实测过华为Mate40 Pro和红米K50都能稳定运行。Kali Linux作为最流行的渗透测试发行版包含了300安全工具。在手机上部署后你可以使用nmap进行网络扫描、用metasploit框架练习漏洞利用、甚至运行Burp Suite社区版做Web安全测试。虽然性能肯定比不上PC但对于学习和应急使用完全够用。2. 环境准备与Termux基础配置2.1 搞定Termux安装首先在手机应用商店搜索Termux如果找不到特别是华为用户可以直接从F-Droid官网下载最新APK。这里有个小技巧遇到华为的纯净模式拦截时可以暂时关闭网络连接进行安装完成后再重新联网。安装完成后打开Termux你会看到一个朴素的命令行界面。别急着操作先执行这两个基础命令更新软件源pkg update pkg upgrade这个过程可能会提示需要额外磁盘空间一律输入y确认。我建议同时安装几个常用工具后续会用到pkg install wget git proot openssl-tool -y2.2 解决存储权限问题Termux默认只能访问自己的私有目录我们需要扩展存储权限。在Termux中执行termux-setup-storage这时手机会弹出权限请求点击允许。之后你的手机存储中会出现一个termux目录所有下载的文件建议放在这里。我在第一次操作时忘了这一步结果安装到一半发现空间不足不得不重头再来。3. 两种Kali安装方案详解3.1 Kali NetHunter版安装NetHunter是官方为移动设备优化的Kali版本安装相对简单。我推荐使用国内镜像源加速下载git clone https://gitee.com/zhang-955/clone.git cd clone/AutoInstallKali chmod x kalinethunter finaltouchup.sh ./kalinethunter如果脚本没有自动运行安装界面国内网络有时会抽风重新执行最后两行命令即可。整个过程大概需要20-30分钟具体取决于你的网速。我在5G网络下实测15分钟完成而用4G则花了近40分钟。安装完成后每次启动只需输入./startkali3.2 标准Kali Linux安装如果你需要更完整的Kali体验可以使用这个方案。执行以下命令下载安装脚本wget https://raw.githubusercontent.com/EXALAB/AnLinux-Resources/master/Scripts/Installer/Kali/kali.sh bash kali.sh这个安装过程会更久我记录了几次安装时间4G网络约2小时家庭WiFi45分钟公司千兆网络25分钟安装完成后启动命令同样是./startkali4. 图形界面配置实战4.1 安装XFCE桌面环境命令行操作毕竟不够友好我们来安装轻量级的XFCE桌面。在Kali环境中执行wget https://raw.githubusercontent.com/EXALAB/AnLinux-Resources/master/Scripts/DesktopEnvironment/Apt/Xfce4/de-apt-xfce4.sh bash de-apt-xfce4.sh安装过程中会要求设置VNC密码建议使用6-8位的简单密码后面可以改。完成后需要完全退出Termux划掉后台然后重新启动Kali环境。4.2 VNC连接配置首先启动VNC服务vncserver-start你会看到类似New X desktop is localhost:1的提示记住这个端口号通常是1。然后在手机上下载VNC Viewer应用新建连接配置地址localhost:5901如果端口是1名称随意比如My Kali密码之前设置的VNC密码连接成功后你就能看到熟悉的Linux桌面了我特别喜欢在平板上使用这个方案10寸屏幕上的操作体验接近笔记本。5. 常见问题与优化技巧5.1 网络工具使用异常很多同学反馈ifconfig、netstat等命令找不到这是因为新版本Kali默认不安装这些传统工具。解决方法apt install net-tools -y对于无线相关工具由于手机硬件限制aircrack-ng等工具可能无法使用。这是正常现象不是安装错误。5.2 存储空间不足如果安装过程中报错提示空间不足可以尝试清理Termux缓存pkg clean删除下载的脚本文件使用外接U盘扩展存储需要OTG支持5.3 中文输入法配置在XFCE桌面右键点击面板 → 面板 → 添加新项目选择键盘布局切换器。然后安装中文输入法apt install fcitx fcitx-googlepinyin -y在~/.vnc/xstartup文件中添加export GTK_IM_MODULEfcitx export QT_IM_MODULEfcitx export XMODIFIERSimfcitx fcitx 重启VNC服务后就能使用中文输入了。6. 安全工具使用实测装好Kali后我最常使用的几个工具nmap快速扫描局域网设备nmap -sP 192.168.1.0/24sqlmap测试Web应用SQL注入sqlmap -u http://test.com?id1 --batchmetasploit漏洞利用框架msfconsole use exploit/multi/handler set payload android/meterpreter/reverse_tcp需要注意的是这些工具仅限合法授权测试使用。我在自己的家庭路由器上测试时不小心把WiFi搞崩了结果被家人吐槽了好久。