Установка Kali Nethunter на Nexus 5 (hammerhead) c Android 7.1

Для начала, необходимо разлочить загрузчик и установить кастомное recovery TWRP. Неплохо описано как это сделать тут. После этапа полной очистки можно переходить к данному руководству.
Далее нам понадобятся рабочие файлы, утилита adb и терпение.

Скачиваем файлы:

• LOS-hammerhead-14.1-20170102-nethunteros.zip
• Одно из ядер - kernel-nethunter-hammerheadcm-nougat-2017.11-18-1618.zip или kernel-nethunter-hammerheadmon-nougat-2017.11-18-1618.zip. Второе добавляет режим монитора для встроенного wifi-адаптера
• Opengapps для arm 7.1, я рекомендую pico-версию - по-настроению
• chroot-архив kalifs-armhf-full.tar.xz, так как тот что идёт в первом файле (прошивке) - по сути заглушка

Переводим наш Nexus 5 в recovery-режим, делаем полную очистку всего. Далее необходимо установить 3 первых архива, полученных выше. Можно залить на SD-карту и ставить с неё, но проще через ADB Sideload заливать прямо по USB. Рассмотрим второй вариант. Заходим в TWRP в Дополнительно (Advanced), ADB Sideload и свайп вправо. Далее подключим через USB к компьютеру, который понимает что такое Android (есть драйвера), знает об утилите adb и находится в папке с архивами. Запустим на компьютере, заливку и одновременную установку архивов:

adb sideload LOS-hammerhead-14.1-20170102-nethunteros.zip
adb sideload kernel-nethunter-hammerheadmon-nougat-2017.11-18-1618.zip
adb sideload open_gapps-arm-7.1-pico-20181209.zip (название может отличаться)

Установив эти 3 файла, перезагружаемся, делаем первичную настройку. Обязательно нужно установить, например, через F-Droid: SELinuxModeChanger (через который выставить Permissive mode) и BusyBox - без них чрут не стартанёт.

Запустим первый раз приложение NetHunter, оно создаст профиль под этот телефон. Далее, включаем отладку по USB, заходим с компьютера через утилиту adb. Зальём архив на телефон и удалим заглушку уже развёрнутого чрута:

adb push kalifs-armhf-full.tar.xz /sdcard/kalifs-full.tar.gz

adb shell

su

rm -rf /data/local/nhsystem

Открываем приложение NetHunter, Kali Chroot Manager. Выбираем Install full chroot from sdcard.

Если не устраивает родной терминал от Nethunter, можно поставить любой (или делать через ADB). Нужно выполнить всего 2 команды, чтобы попасть в chroot Kali:
su
bootkali

После первого захода, делаем apt update и получаем ошибку устаревших ключей:
Hit:1 http://security.debian.org/debian-security wheezy/updates InRelease
Hit:3 https://packages.microsoft.com/ubuntu/14.04/prod trusty InRelease
Get:2 http://mirror-1.truenetwork.ru/kali kali-rolling InRelease [30.5 kB]
Err:2 http://mirror-1.truenetwork.ru/kali kali-rolling InRelease
The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
Reading package lists... Done
W: GPG error: http://mirror-1.truenetwork.ru/kali kali-rolling InRelease: The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
E: The repository 'http://http.kali.org/kali kali-rolling InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.

Лечится выполнением команды:
apt-key adv --keyserver hkp://keys.gnupg.net --recv-keys 7D8D0BF6