树莓派可以说是极客的最爱,可以根据不同的需求去做定制。
前文《极客DIY:使用树莓派和kali Linux打造便携式渗透套件》讲了一些使用树莓派的基础,主要侧重于将树莓派当作一个物理后门使用。我则更喜欢将树莓派当作一个服务器,去做一些metasploit会话反弹,xssme等一些轻量级的渗透测试业务。
硬件:
raspberry pi 2
32G SD卡
软件:
kali-2.0.1-rpi
下载地址:
http://images.kali.org/kali-2.0.1-rpi2.img.xz
0×01 扩展分区
树莓派默认不会完整的使用整个SD卡空间,所以需要扩展分区
针对树莓派最好的扩展工具是raspi-config,在kali1的源中也是存在的,但在2.0版本中则被移除了,只好手动安装。
首先从http://archive.raspberrypi.org/debian/pool/main/r/raspi-config/下载最新的raspi-config,然后解决依赖:
itwalker: 注意2016年版的raspi-config已经不可以在kali上运行了。文章中所提到的版本可以在raspi-config_20151019_all下载,安装依赖项会有一个找不到的依赖这个可以忽略直接强制安装。
apt-get install triggerhappy lua5.1 alsa-utils dpkg -i raspi-config_20151019_all.deb
在终端输入raspi-config,连按两次确定键,重启即可。
这样就可以完全使用SD卡的空间。
0×02 安装kali组件
下载的镜像主要是kali的操作系统,可以认为是kali的框架,除了nmap,sqlmap这些名气很大的工具之外,其他的渗透工具像是metasploit默认是不安装的,要想使用kali的完全功能,需要把这些缺失的工具补上。
首先运行apt-get update 更新缓存:
apt-cache search kali-
就可以看到一些kali的组件包:
为了减少麻烦,把所有的组件全部装上:
apt-get install kali-linux-all
下载2G,完全解压近5G,汗。还是用screen放倒后台吧。
下载加安装花了近四个小时的时间,慎重起见,安装完成后最好重启一下树莓派。
0×03 Metasploit连接数据库
metasploit默认没有连接数据库,需要配置一下:
运行/etc/init.d/postgresql start启动数据库,为了开机启动,建议写进/etc/rc.local文件中:
# su postgrespostgres@kali:/root$ psql postgres=# create user "msf3" with password 's1riu5' nocreatedb; postgres=# create database "msfdb" with owner="msf3";
修改数据库配置文件:
编辑database.ml
还是没连上,重建一下缓存吧。
db_connect msf3:s1r1u5@localhost:5432/msfdb
0×04 配置VNC
ssh虽然简单方便,但有时候还是离不开图形化界面,在终端中输入vncserver即可开启vnc服务:
随便找个vnc-view连接即可。
图形界面果然巨卡,能不用就不用。
之后就是将树莓派开放的端口映射到公网上。
参考
http://221.173.128.5:8011/file/view?fl=1910-Raspberry%E5%AE%89%E8%A3%85Kali2