文章总结: Kalidroid是一款面向安全研究人员的Android应用,能在无需root权限的Android8+系统上运行完整KaliLinux环境。它通过Android虚拟化框架与pKVM硬件虚拟化实现接近原生CPU性能,采用SquashFS+ext4Overlay存储架构。核心功能包括无root容器运行、USB外设直通、GPS联动WarDriving、集成NMAP等渗透测试工具及远程桌面访问。该方案为移动安全测试提供了完整解决方案。 综合评分: 85 文章分类: 渗透测试,红队,内网渗透,安全工具,移动安全
Kalidroid——无需root在手机上运行kali
一个人挺好 一个人挺好
一个人挺好 wa
2026年7月11日 22:12 贵州
在小说阅读器读本章
去阅读
百度下载链接
https://pan.baidu.com/s/1EUCCLhHq8amHDRar5fZ1CA?pwd=iv2m
夸克下载链接
https://pan.quark.cn/s/09cfa661f054
Kalidroid 是一款面向安全研究人员、渗透测试人员及网络爱好者的 Android 应用,它能够在原生 Android 8+ 系统上以接近原生 CPU 速度运行完整、持久的 Kali Linux 环境。与传统方案不同,Kalidroid 无需 root 权限、无需软件 chroot、无需自行编译内核,也无需任何翻译封装器。
Kalidroid 通过将 Android 虚拟化框架(AVF) 与 pKVM 硬件虚拟化 相结合,在无需 root 权限的前提下,突破了移动设备运行完整 Linux 环境的性能与权限瓶颈。其 SquashFS + ext4 Overlay 存储架构、QMP USB 直通、GPS 联动 WarDriving、无 root 容器支持等特性,使其成为移动安全测试领域的完整解决方案。
核心技术架构
虚拟化层:AVF + pKVM
Kalidroid 基于 Google 官方 Android 虚拟化框架(AVF) 与 pKVM(受保护的基于内核的虚拟机) 构建:
- pKVM 基于 Linux KVM 扩展,在主机 Android 与客户机虚拟机之间实施完整的内存隔离
- 即使主机 Android 系统遭到入侵,pKVM 管理程序仍能保持客户机中执行代码的完整性和资源机密性
- 以几乎为零的虚拟化开销直接调度硬件指令,实现接近原生 CPU 性能
存储架构:SquashFS + ext4 Overlay
| 层级 | 类型 | 用途 | | — | — | — | | 底层 | 只读 SquashFS 系统镜像 | 捆绑 Kali Linux 基础系统,减小体积 | | 上层 | 可写 ext4 虚拟磁盘覆盖层 | 持久化用户配置、数据与运行时变更 |
该设计既保证了系统镜像的完整性,又支持用户环境的个性化与数据持久化。
定制内核
内置 Linux 7.2-rc1 定制内核,具备:
- 完整的网络命名空间覆盖层
- CGroup 支持
- 无 root 封存模型(Rootless Confinement)
核心功能模块
无 Root 容器运行
Kalidroid 支持在虚拟环境中直接运行 Docker 与 Podman 容器:
- Podman 作为无需守护进程的容器引擎,天然支持无根执行
- 可在移动设备上安全运行微服务容器,规避权限提升风险
USB 外置设备直通
通过 QMP 套接字 将物理无线适配器、SDR 等外设直接绑定到虚拟环境:
- 实时热插拔轮询
- 选择性按设备直通
- 安全分离与可读名称映射
- 支持硬件级无线安全测试
GPS 联动 WarDriving
- 将标准 NMEA 定位日志 从 Android GPS 传感器直接传输到 Kali 的 Wi-Fi 扫描引擎
- 配合 Kismet 等工具实时绘制无线节点地图
- 支持导出捕获数据至 WiGLE 等网络地图平台
- v1.3.29+ 提供按需安装的 Kismet + gpsd 安装程序
托管的 OpenRC 服务
- 通过图形化切换菜单管理后台端口、服务器与脚本(Nginx、SSH、数据库等)
- 自动启动并控制系统 SysVinit 下的脚本
- v1.3.8+ 引入图形化 init.d 脚本管理器,无需终端命令即可启停服务
集成安全工具
内置或支持一键部署多种渗透测试工具:
- NMAP、WPScan、SubFinder(网络扫描与信息收集)
- WireShark、hcxdumptool(数据包捕获与分析)
- Metasploit(漏洞利用框架)
- WiFite(无线审计)
- Hashcat(密码破解,v1.3.29+ 改为按需安装)
- CVE Database(基于 Shodan CVEDB 的亚秒级 CVE 搜索)
远程访问与桌面环境
- 内置 VNC 服务器(TigerVNC),支持 XFCE4 桌面
- SSH 服务端一键启停
- 应用内 PulseAudio 音频路由支持
系统要求与安装
硬件与系统要求
| 项目 | 要求 | | — | — | | 架构 | arm64-v8a (仅限 ARM64) | | Android 版本 | 8.0+(API 26,QEMU 回退模式);13+(推荐,AVF pKVM 硬件加速) | | 存储空间 | APK + 虚拟机磁盘至少 200MB(默认 2GB,可扩展至 64GB) |
权限授予(pKVM 设备)
对于支持 Google pKVM 的设备(如 Pixel 7/8/9),通过 ADB 授予虚拟机管理权限:
adb shell pm grant com.excp.kalidroid android.permission.MANAGE_VIRTUAL_MACHINEadb shell pm grant com.excp.kalidroid android.permission.USE_CUSTOM_VIRTUAL_MACHINE
系统优化
解决 Android 12+ 幻影进程终止
Android 12+ 的活动管理器会在内存压力下终止长期运行的后台原生子程序(”Phantom Processes”),导致 Kalidroid 长时间任务被中断。
通过 ADB 执行以下命令禁用该机制:
adb shell "/system/bin/device_config set_sync_disabled_for_tests persistent"adb shell "/system/bin/device_config put activity_manager max_phantom_processes 2147483647"adb shell settings put global settings_enable_monitor_phantom_procs false
#
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:一个人挺好 wa 一个人挺好 一个人挺好《Kalidroid——无需root在手机上运行kali》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论