Kalidroid——无需root在手机上运行kali

admin 2026-07-12 05:19:31 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: Kalidroid是一款面向安全研究人员的Android应用,能在无需root权限的Android8+系统上运行完整KaliLinux环境。它通过Android虚拟化框架与pKVM硬件虚拟化实现接近原生CPU性能,采用SquashFS+ext4Overlay存储架构。核心功能包括无root容器运行、USB外设直通、GPS联动WarDriving、集成NMAP等渗透测试工具及远程桌面访问。该方案为移动安全测试提供了完整解决方案。 综合评分: 85 文章分类: 渗透测试,红队,内网渗透,安全工具,移动安全


cover_image

Kalidroid——无需root在手机上运行kali

一个人挺好 一个人挺好

一个人挺好 wa

2026年7月11日 22:12 贵州

在小说阅读器读本章

去阅读

百度下载链接

https://pan.baidu.com/s/1EUCCLhHq8amHDRar5fZ1CA?pwd=iv2m

 夸克下载链接

https://pan.quark.cn/s/09cfa661f054

Kalidroid 是一款面向安全研究人员、渗透测试人员及网络爱好者的 Android 应用,它能够在原生 Android 8+ 系统上以接近原生 CPU 速度运行完整、持久的 Kali Linux 环境。与传统方案不同,Kalidroid 无需 root 权限、无需软件 chroot、无需自行编译内核,也无需任何翻译封装器。

Kalidroid 通过将 Android 虚拟化框架(AVF) 与 pKVM 硬件虚拟化 相结合,在无需 root 权限的前提下,突破了移动设备运行完整 Linux 环境的性能与权限瓶颈。其 SquashFS + ext4 Overlay 存储架构、QMP USB 直通、GPS 联动 WarDriving、无 root 容器支持等特性,使其成为移动安全测试领域的完整解决方案。


核心技术架构

虚拟化层:AVF + pKVM

Kalidroid 基于 Google 官方 Android 虚拟化框架(AVF) 与 pKVM(受保护的基于内核的虚拟机) 构建:

  • pKVM 基于 Linux KVM 扩展,在主机 Android 与客户机虚拟机之间实施完整的内存隔离
  • 即使主机 Android 系统遭到入侵,pKVM 管理程序仍能保持客户机中执行代码的完整性和资源机密性
  • 以几乎为零的虚拟化开销直接调度硬件指令,实现接近原生 CPU 性能

存储架构:SquashFS + ext4 Overlay

| 层级 | 类型 | 用途 | | — | — | — | | 底层 | 只读 SquashFS 系统镜像 | 捆绑 Kali Linux 基础系统,减小体积 | | 上层 | 可写 ext4 虚拟磁盘覆盖层 | 持久化用户配置、数据与运行时变更 |

该设计既保证了系统镜像的完整性,又支持用户环境的个性化与数据持久化。

定制内核

内置 Linux 7.2-rc1 定制内核,具备:

  • 完整的网络命名空间覆盖层
  • CGroup 支持
  • 无 root 封存模型(Rootless Confinement)

核心功能模块

无 Root 容器运行

Kalidroid 支持在虚拟环境中直接运行 Docker 与 Podman 容器:

  • Podman 作为无需守护进程的容器引擎,天然支持无根执行
  • 可在移动设备上安全运行微服务容器,规避权限提升风险

USB 外置设备直通

通过 QMP 套接字 将物理无线适配器、SDR 等外设直接绑定到虚拟环境:

  • 实时热插拔轮询
  • 选择性按设备直通
  • 安全分离与可读名称映射
  • 支持硬件级无线安全测试

GPS 联动 WarDriving

  • 将标准 NMEA 定位日志 从 Android GPS 传感器直接传输到 Kali 的 Wi-Fi 扫描引擎
  • 配合 Kismet 等工具实时绘制无线节点地图
  • 支持导出捕获数据至 WiGLE 等网络地图平台
  • v1.3.29+ 提供按需安装的 Kismet + gpsd 安装程序

托管的 OpenRC 服务

  • 通过图形化切换菜单管理后台端口、服务器与脚本(Nginx、SSH、数据库等)
  • 自动启动并控制系统 SysVinit 下的脚本
  • v1.3.8+ 引入图形化 init.d 脚本管理器,无需终端命令即可启停服务

集成安全工具

内置或支持一键部署多种渗透测试工具:

  • NMAPWPScanSubFinder(网络扫描与信息收集)
  • WireSharkhcxdumptool(数据包捕获与分析)
  • Metasploit(漏洞利用框架)
  • WiFite(无线审计)
  • Hashcat(密码破解,v1.3.29+ 改为按需安装)
  • CVE Database(基于 Shodan CVEDB 的亚秒级 CVE 搜索)

远程访问与桌面环境

  • 内置 VNC 服务器(TigerVNC),支持 XFCE4 桌面
  • SSH 服务端一键启停
  • 应用内 PulseAudio 音频路由支持

系统要求与安装

硬件与系统要求

| 项目 | 要求 | | — | — | | 架构 | arm64-v8a (仅限 ARM64) | | Android 版本 | 8.0+(API 26,QEMU 回退模式);13+(推荐,AVF pKVM 硬件加速) | | 存储空间 | APK + 虚拟机磁盘至少 200MB(默认 2GB,可扩展至 64GB) |

权限授予(pKVM 设备)

对于支持 Google pKVM 的设备(如 Pixel 7/8/9),通过 ADB 授予虚拟机管理权限:

adb shell pm grant com.excp.kalidroid android.permission.MANAGE_VIRTUAL_MACHINEadb shell pm grant com.excp.kalidroid android.permission.USE_CUSTOM_VIRTUAL_MACHINE

系统优化

解决 Android 12+ 幻影进程终止

Android 12+ 的活动管理器会在内存压力下终止长期运行的后台原生子程序(”Phantom Processes”),导致 Kalidroid 长时间任务被中断。

通过 ADB 执行以下命令禁用该机制:

adb shell "/system/bin/device_config set_sync_disabled_for_tests persistent"adb shell "/system/bin/device_config put activity_manager max_phantom_processes 2147483647"adb shell settings put global settings_enable_monitor_phantom_procs false

#


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:一个人挺好 wa 一个人挺好 一个人挺好《Kalidroid——无需root在手机上运行kali》

评论:0   参与:  0