首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >手把手教大家搭建一个低成本的多功能移动渗透测试站点

手把手教大家搭建一个低成本的多功能移动渗透测试站点

作者头像
FB客服
发布2020-02-12 16:34:37
1.3K0
发布2020-02-12 16:34:37
举报
文章被收录于专栏:FreeBufFreeBuf

0x01-开篇:

凡是搞过物联网开发的朋友们都应该知道树莓派这个东东吧?特别是RPI ZERO,小身材,大功能!

没错,就是它!今天我就手把手教大家如何用树莓派zero w/3b/3b+/4b搭建一个低成本的多功能移动渗透测试站点,以及wireshark和mdk3使用方法。而且还可以使用这个系统进行办公,编程,播放影音,上网,玩游戏等操作!(那就不能用zero了,如果想一板多用请使用3b+或4b!) 本文使用zero w进行演示,本文的教程对于其他型号树莓派板子也适用,如使用树莓派4b、3b+效果会更好。注意:萌新最好用zero,否则一不小心烧板子了可就坏了。

0x02-准备:

树莓派种类繁多,最新版树莓派4b对于部分朋友来说有一点小贵,而且一不小心就容易烧板,树莓派4b、3b+等高性能板子对供电要求是很严格的。所以对于新手来说我推荐树莓派zero w/wh(老玩家可以无视这句话)。套餐嘛,推荐某宝的HUB套餐,以便于我们进行下一步。另外一些配件也是必不可少的,例如网线,USB无线网卡,键盘,鼠标等等。(注意,SD卡要16G以上!)

组装还是很简单的,就是没有外壳。组装完应该是这个样子的,插上了网线和一张某宝买的mini USB无线网卡。

HUB扩展板的那排排针我总感觉怪怪的,于是把它拆了,省的碍事。

0x03-烧录系统:

既然板子组装好了,就该往SD卡里烧录系统了。

首先下载Win32DiskImager(windows)和树莓派官方最新版镜像(2019.09.26)来烧录系统。

为什么不用kali呢?因为kali对树莓派的支持远远没有树莓派官方系统好!

而且还可以使用这个系统进行办公,编程,播放影音,上网,玩游戏等操作!(那就不能用zero了,如果想一板多用请使用3b+或4b!)

Win32DiskImager的安装so easy,就跳过了。

安装好后打开会出现一个很简洁的界面,像下面这样搞,文件路径和设备填你自己的,然后单击“写入”,点击“yes”后你就可以先去喝口茶或去趟厕所了.

由于是镜像写入,会导致SD卡未完全使用,这是我们就需要使用到DiskGenius磁盘工具来扩展分区。

安装好后打开,

很明显,SD卡有很大的空间没有使用,右键点击空闲空间,选择将空闲空间分配给—-分区rootfs(1)

随后又到了该休息的时间,大概需要等6-9分钟吧。

好,OK了

弹出设备,进行下一步!

0x04-首次启动配置:

将烧录完的SD卡插入树莓派上的卡槽,用网线将路由器和树莓派连接起来,连接好HDMI,鼠标和键盘。

由于没法截图,就不给大家演示安装配置图片了。如果屏幕上显示出树莓派的logo,就说明系统烧录成功了。

首先需要等待图形化界面加载完成,会出现一个安装配置向导,设置国家China,语言Chinese,地区shanghai。

随后会要求你设置pi用户的密码,选择WIFI网络和更新&安装软件,完成后自动重启reboot,待又一次进入桌面,你就会惊喜地发现你完成了系统的首次配置,next!

0x05-软件配置:

将光标移至WIFI图标,不要点击,随后会显示出各个网卡联网状态和IP地址,如果你希望能把它揣进口袋做个移动测试站点,用你的手机创建一个热点,用树莓派的wlan0网卡连接这个热点,以后树莓派就会自动连接这个热点,记下IP就可以在无WIFI登陆树莓派了。本文使用wlan0和eth0网卡作为网络连接远程登陆树莓派,wlan1用作渗透、嗅探使用。

进入系统后,依次打开 菜单(Menu) > 首选项(Preferences) > Raspberry Pi Configuration,

点击 Interfaces 栏,选择“enable” SSH服务

打开终端启用root,输入

sudo passwd root //更改root账户密码 sudo passwd —unlock rooot //解锁root用户

更新源

sudo apt-get update

安装xrdp以便于远程连接(使用3389连接)

sudo apt-get install xrdp

安装vim以便于修改系统文件

sudo apt-get install vim

安装工具如mdk3,nmap,aircrack-ng,wireshark等

sudo apt-get install mdk3 //安装mdk3 sudo apt-get install nmap //安装nmap sudo apt-get install aircrack-ng //安装aircrack-ng sudo apt-get install wireshark //安装wireshark

完事,重启,输入

reboot

回到windows系统,打开远程桌面连接,输入树莓派IP,出现如图界面,你就可以输入你的用户名密码登陆了

打开xshell,检查ssh连接是否成功,一般情况下是没有问题的

到此软件配置告一段落。

0x06-wireshark嗅探抓包:

注意:必须以root身份登陆,否则会遇到许多奇怪的bug!

wireshark

首先需要列出你的无线网卡,输入命令iwconfig,回车

可以看到我的无线网卡是wlan1

启动监听模式airmon-ng start wlan1

如下图所示

说明网卡已经成功开启监听模式,终端输入wireshark,打开wireshark,选择wlan1mon,开始监听(注意,不要开启混杂模式!)

然后你就可以成功嗅探到WIFI流量了!如图表示有一部vivo手机正在向一台tenda路由器发送数据包。如果是开放的WIFI你甚至可以嗅探到明文账户密码!

0x07-mdk3使用方法:

由于mdk3的运行不需要GUI,所以我们使用ssh就足够了,不多说,连接ssh(以pi用户登陆,以root登陆登不上,不知道是什么bug……)

首先切换到root用户,输入sudo su root

开启wlan1的监听模式,输入airmon-ng start wlan1 ,如下图

如果出现下图所示的情况表明你的wlan1已经开启了监听模式或被占用(可能性很小)

扫描附近AP,输入airodump-ng wlan1mon ,然后会出现下面这个界面

上面那列是路由器列表,下面是无线终端列表,你需要记下路由器的ESSID和BSSID,也就是无线名称和MAC地址,还有你要攻击的设备的MAC(STATION那栏)。

网上教程最多的是Authentication Flood,这是一种验证请求攻击模式:在这个模式里,软件自动模拟随机产生的mac向目标AP发起大量验证请求,可以导致AP忙于处理过多的请求而停止对正常连接客户端的响应;这个模式常见的使用是在reaver穷据路由PIN码,当遇到AP被“pin死”时,可以用这个模式来直接让AP停止正常响应,迫使AP主人重启路由!mdk3下参数为a:

mdk3 wlan1mon a –a BSSID c来对指定的频道进行攻击,若不指定则对所有信道进行攻击,可多选 a固定bssid进行攻击,若不指定则对所有路由器进行攻击 s控制发包速率。一般默认的是200个包/秒 m使用有效数据库中的客户端mac地址 i对指定BSSID进行智能攻击

由于效果不好,就不演示了

但由于使用者过多,对部分路由器已经不起作用,我pin自家路由器1个小时啥用没有……

Deauthentication / Disassociation Amok Mode,

无线洪水取消认证攻击,通过发送伪造数据包使合法用户断开与路由器的连接,mdk3参数下为d:

mdk3 wlan1mon d -a BSSID a固定bssid进行攻击,若不指定则对所有路由器进行攻击 w白名单mac地址列表文件 b黑名单mac地址列表文件 s速率,这个模式下默认无限制 c信道,可以多填,如1,2,3,(注意,要用英文符号!),不指定则对所有信道进行攻击

演示:攻击自家路由器……

可以看到mdk3向所有连接到路由器的无线设备都进行了攻击,用wireshark嗅探可以看到发送的伪造的数据包

这个模式目前无解,因为几乎所有路由器都拥有802.11W无线协议!(前提是你无线网卡是2.4/5GHz频率的)

Beaconflood mode:

这个模式可以产生大量死亡SSID来充斥无线客户端的无线列表,从而扰乱无线使用者;我们甚至还可以自定义发送死亡SSID的BSSID和ESSID、加密方式(如wep/wpa2)等。

mdk3 wlan1mon b -n ESSID n 自定义ESSID f 读取ESSID列表文件 v 自定义ESSID和BSSID对应列表文件 d 自定义为Ad-Hoc模式 w 自定义为wep模式 g 54Mbit模式 t WPA TKIP encryption a WPA AES encryption m 读取数据库的mac地址 c 自定义信道 s 发包速率

太简单不演示了~~

0x08-结尾:

呀,一不小心就翻到底啦,本文介绍了何用树莓派zero w搭建一个低成本的多功能移动渗透测试站点,以及wireshark和mdk3使用方法。如果大家有什么疑问或不明白的请在文章底部留言,谢谢大家的支持,再见,bye~~!

*本文原创作者:一个神秘的人,本文属于FreeBuf原创奖励文章,未经许可禁止转载

本文参与 腾讯云自媒体分享计划,分享自微信公众号。
原始发表:2020-01-03,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 FreeBuf 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 0x01-开篇:
  • 0x02-准备:
  • 0x03-烧录系统:
  • 0x04-首次启动配置:
  • 0x05-软件配置:
  • 0x06-wireshark嗅探抓包:
  • 0x07-mdk3使用方法:
  • 0x08-结尾:
相关产品与服务
网站渗透测试
网站渗透测试(Website Penetration Test,WPT)是完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节。渗透测试和黑客入侵最大区别在于渗透测试是经过客户授权,采用可控制、非破坏性质的方法和手段发现目标和网络设备中存在弱点,帮助管理者知道自己网络所面临的问题,同时提供安全加固意见帮助客户提升系统的安全性。腾讯云网站渗透测试由腾讯安全实验室安全专家进行,我们提供黑盒、白盒、灰盒多种测试方案,更全面更深入的发现客户的潜在风险。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档