kali使用虚拟机安装在u盘后无法进入系统，更改grub后，显示recovering

你grub没安装好。 你先使用救援光盘启动系动。 然后使用root权限执行下面命令 lsblk 看看硬盘显示的是不是sda 如果是你就执行下面的 grub2-install /dev/sda 试一下，你使用的可能是旧版的grub cd /boot 看看里面都有些什么文件. 不过看你这种状况，你是在安装系统的时候 你选择的是NO 所以造成grub没有安装。

安装过程

1、官网环境要求：n5 n7 n10 android 4.4

2、实验设备:

N7 android 4.4.4

N7 android 4.4.3

N5 nadroid 4.4.2

3、开发者模式+usb调试+解锁+root（一般刷过机的这些肯定都搞定了）

5、安装busybox + TWRP

6、开启MTP，卡刷包导入sdcard中，完成后关闭MTP（也可以不用MTP直接adb pull进去）

7、使用TWRP进入recovery（reboot recovery），安装rom，等待半小时就OK了。

先来张帅气的桌面

\

\

BadUSB MITM Attack

恶意USB中间人攻击：将装有nethunter的设备接入受害者电脑，执行此攻击可以劫持受害者流量。

\

tcpdump监听(默认tcpdump是被精简了的，需要自己上传一个。或者进入kali shell)执行tcpdump -i rndis0 icmp

受害者PC在攻击开始之前的网关

\

受害者PC在攻击开始之后的网关

\

因为出现双网关现在所以并未像官网演示的那样流量直接走向恶意网关（10.0.0.1）而是依旧走的之前的网关（192.168.1.1）故劫持失败。在删除之前的网管后才生效。本帽觉得可以结合下文的HID Keyboard Attack先设置一个定时脚本执行对路由表的 *** 作（删除原网关）。

\

HID Keyboard Attack

键盘劫持攻击：将智能设备伪造成功输入设备比如键盘输入恶意指令。比如添加管理员，反dshell...

下面的添加管理员的演示，因为只是伪装键盘所以锁屏下是无法进行的。

\

\

还要配置payload和监听懒得弄了。

\

其他功能

功能菜单

\

Mana伪造ap，dnsmasq,hostap，wifite(网卡原因，有关无线的实验未成功,感觉得有sim卡才行)

\

\

\

\

总结

nethunter整体感觉比较鸡肋瑞士军刀言过其，刷着玩玩还可以，真指望他干些啥有价值的事情利用场景还是非常局限的。实在没啥好说的了，折腾了一段时间把经验和感想写出来分享给大家总比那些完全没有思考和实践仅从官网翻译几句话盗几张图来得有价值

在Linux系统中出现修改了密码进不了系统的情况时，其实很好解决，那就是进入Linux的单用户模式，把你的密码改回来，对于单用户模式你可以理解成Windows的安全模式。

Linux的单用户模式用在系统出问题时的维护。只要进入了单用户模式下，不需要输入任何密码登录，直接就是root权限，可以进行一些维护 *** 作，当然也包括修改root密码。

进入单用户模式的方法：

在启动计算机后，当看到grub菜单（就是选择启动项的你的图片里面的那个的菜单）后，按下键盘的e这个键，表示进入grub的编辑（edit）模式。

然后在出现的界面的光标最后面，输入single并按下回车键，再按下b键就能进入单用户模式了。

进入单用户模式后，输入不加任何参数的passwd命令，表示修改root密码，输入新密码即可（不需要输入旧密码）。

如何离开单用户模式：

直接执行init 5命令就可以离开了，然后就进入图形界面了。或者你也可以用重启命令重启系统。

---