极客DIY:树莓派安装kali后的简单配置[转]

树莓派可以说是极客的最爱,可以根据不同的需求去做定制。

前文《极客DIY:使用树莓派和kali Linux打造便携式渗透套件》讲了一些使用树莓派的基础,主要侧重于将树莓派当作一个物理后门使用。我则更喜欢将树莓派当作一个服务器,去做一些metasploit会话反弹,xssme等一些轻量级的渗透测试业务。

硬件: 

raspberry pi 2 
32G SD卡

软件: 

kali-2.0.1-rpi

下载地址: 

http://images.kali.org/kali-2.0.1-rpi2.img.xz

0×01 扩展分区 

树莓派默认不会完整的使用整个SD卡空间,所以需要扩展分区

针对树莓派最好的扩展工具是raspi-config,在kali1的源中也是存在的,但在2.0版本中则被移除了,只好手动安装。

首先从http://archive.raspberrypi.org/debian/pool/main/r/raspi-config/下载最新的raspi-config,然后解决依赖:

itwalker: 注意2016年版的raspi-config已经不可以在kali上运行了。文章中所提到的版本可以在raspi-config_20151019_all下载,安装依赖项会有一个找不到的依赖这个可以忽略直接强制安装。

apt-get install triggerhappy lua5.1  alsa-utils 
dpkg -i raspi-config_20151019_all.deb

在终端输入raspi-config,连按两次确定键,重启即可。

这样就可以完全使用SD卡的空间。

0×02 安装kali组件

下载的镜像主要是kali的操作系统,可以认为是kali的框架,除了nmap,sqlmap这些名气很大的工具之外,其他的渗透工具像是metasploit默认是不安装的,要想使用kali的完全功能,需要把这些缺失的工具补上。

首先运行apt-get update 更新缓存:

apt-cache search kali-

就可以看到一些kali的组件包:

为了减少麻烦,把所有的组件全部装上:

apt-get install kali-linux-all

下载2G,完全解压近5G,汗。还是用screen放倒后台吧。

下载加安装花了近四个小时的时间,慎重起见,安装完成后最好重启一下树莓派。

0×03 Metasploit连接数据库 

metasploit默认没有连接数据库,需要配置一下:

运行/etc/init.d/postgresql start启动数据库,为了开机启动,建议写进/etc/rc.local文件中:

# su 
postgrespostgres@kali:/root$ psql
postgres=# create user "msf3" with password 's1riu5' nocreatedb;
postgres=# create database "msfdb" with owner="msf3";

修改数据库配置文件:

编辑database.ml

还是没连上,重建一下缓存吧。

db_connect msf3:s1r1u5@localhost:5432/msfdb

0×04 配置VNC 

ssh虽然简单方便,但有时候还是离不开图形化界面,在终端中输入vncserver即可开启vnc服务:

随便找个vnc-view连接即可。

图形界面果然巨卡,能不用就不用。

之后就是将树莓派开放的端口映射到公网上。

参考

http://221.173.128.5:8011/file/view?fl=1910-Raspberry%E5%AE%89%E8%A3%85Kali2

http://www.malos-ojos.com/?p=794

http://www.tuicool.com/articles/AJ32eqi

关于xmsg

技术面前人人平等.同时技术也不分高低贵贱.正所谓学无大小,达者为尊.
此条目发表在Kali, 未分类分类目录,贴了标签。将固定链接加入收藏夹。