levz0r/android-pentest-lab

# android-pentest-lab 使用小米 Redmi（代号 `dandelion`，型号 220233L2G）作为现场设备，运行 Android 11 的道德黑客工作台。Mac 作为控制器，手机作为便携式实验室。 ## 范围 仅限授权目标：自有基础设施、CTF 平台（HTB、THM、picoCTF、OverTheWire）、故意留有漏洞的虚拟机，以及获得书面授权的渗透测试。不得针对任何第三方。 ## 设备概况 | | | |---|---| | 型号 | Xiaomi 220233L2G（`dandelion`，MTK mt6762/mt6765） | | Android | 11（API 30），MIUI V125，补丁 2022-07 | | ABI | armeabi-v7a（32 位用户空间） | | 内核 | 4.19.127 | | RAM / /data | 6 GB / 110 GB 可用空间 | | Bootloader | 已解锁（`flash.locked=0`） | | Root | 无——后续可安装 Magisk | | Termux | 已安装 | 影响：32 位用户空间排除了一些较新的 Go 二进制文件。MTK Wi-Fi 没有可用的 monitor 模式驱动——跳过此设备上的 NetHunter Wi-Fi 工具。 ## 目录结构 ``` scripts/ adb/ Mac-side scripts that drive the phone over adb termux/ Bootstrap & install scripts run inside Termux kali/ proot-distro Kali setup and tool installers root/ Magisk / boot.img patching helpers (unused until rooted) configs/ Dotfiles, sshd_config, tmux, etc. pushed to the device notes/ ctf/ Per-box writeups (HTB, THM, ...) recon/ Methodology notes labs/ Self-hosted target setup notes targets/ Per-engagement scratch dirs (gitignored) ``` ## 快速开始 1. 通过 Wi-Fi ADB 配对并连接（已完成）。 2. `scripts/termux/bootstrap.sh`——在 Termux 内运行以安装基础工具集。 3. `scripts/kali/install-kali.sh`——可选，通过 proot-distro 安装 Kali。 4. `scripts/adb/connect.sh`——重启后从 Mac 重新连接。 ## 参考资料 - Termux wiki: https://wiki.termux.com - proot-distro: https://github.com/termux/proot-distro - Magisk: https://github.com/topjohnwu/Magisk

标签：32位ARM, ADB无线调试, Android渗透测试, bootloader解锁, HTB, Magisk, MTK芯片, proot, proot-distro, Redmi, Termux, TryHackMe, Xiaomi手机, 伦理黑客, 威胁模拟, 应用安全, 渗透测试平台, 目录枚举, 移动安全, 端口转发, 结构化信息, 网络安全, 自托管靶场, 隐私保护