樹莓派可以說是極客的最愛,可以根據不同的需求去做定制。
前文《使用樹莓派和kali Linux打造便攜式滲透套件》講了一些使用樹莓派的基礎,主要側重於將樹莓派當作一個物理后門使用。我則更喜歡將樹莓派當作一個服務器,去做一些metasploit會話反彈,xssme等一些輕量級的滲透測試業務。
硬件:
raspberry pi 2
32G SD卡
軟件:
kali-2.0.1-rpi
下載地址:
http://images.kali.org/kali-2.0.1-rpi2.img.xz
0×01 擴展分區
樹莓派默認不會完整的使用整個SD卡空間,所以需要擴展分區
針對樹莓派最好的擴展工具是raspi-config,在kali1的源中也是存在的,但在2.0版本中則被移除了,只好手動安裝。
首先從http://archive.raspberrypi.org/debian/pool/main/r/raspi-config/下載最新的raspi-config,然后解決依賴:
apt-get install triggerhappy lua5.1 alsa-utils dpkg -i raspi-config_20151019_all.deb
在終端輸入raspi-config,連按兩次確定鍵,重啟即可。
這樣就可以完全使用SD卡的空間。
0×02 安裝kali組件
下載的鏡像主要是kali的操作系統,可以認為是kali的框架,除了nmap,sqlmap這些名氣很大的工具之外,其他的滲透工具像是metasploit默認是不安裝的,要想使用kali的完全功能,需要把這些缺失的工具補上。
首先運行apt-get update 更新緩存:
apt-cache search kali-
就可以看到一些kali的組件包:
為了減少麻煩,把所有的組件全部裝上:
apt-get install kali-linux-all
下載2G,完全解壓近5G,汗。還是用screen放倒后台吧。
下載加安裝花了近四個小時的時間,慎重起見,安裝完成后最好重啟一下樹莓派。
0×03 Metasploit連接數據庫
metasploit默認沒有連接數據庫,需要配置一下:
運行/etc/init.d/postgresql start啟動數據庫,為了開機啟動,建議寫進/etc/rc.local文件中:
# su postgrespostgres@kali:/root$ psql postgres=# create user "msf3" with password 's1riu5' nocreatedb; postgres=# create database "msfdb" with owner="msf3";
修改數據庫配置文件:
編輯database.ml
還是沒連上,重建一下緩存吧。
db_connect msf3:s1r1u5@localhost:5432/msfdb
0×04 配置VNC
ssh雖然簡單方便,但有時候還是離不開圖形化界面,在終端中輸入vncserver即可開啟vnc服務:
隨便找個vnc-view連接即可。
圖形界面果然巨卡,能不用就不用。
之后就是將樹莓派開放的端口映射到公網上。
參考
http://221.173.128.5:8011/file/view?fl=1910-Raspberry%E5%AE%89%E8%A3%85Kali2