专栏首页湛卢工作室DIY | 树莓派搭载kali Linux

DIY | 树莓派搭载kali Linux

受疫情影响,宅在家的时间多了起来,年前购买的树莓派4B(Raspberry Pi)也终于有空倒腾一番。在去年的某大型攻防演习行动中,听说过无人机+树莓派进行无线wifi攻击的神操作,惊为天人,一直想动手试一试,今天就先在树莓派中装上渗透利器kali Linux。

0x01 关于树莓派

树莓派(Raspberry Pi)是尺寸仅有信用卡大小的一个小型电脑,使用博通(Broadcom)出产的ARM架构处理器,内存在256MB和4GB之间,主要使用SD卡或者TF卡作为存储媒躰,配备USB接口、HDMI的视频输出(支持声音输出)和RCA端子输出,内置Ethernet/WLAN/Bluetooth网络链接的方式,并且可使用多种操作系统。树莓派虽小,但五脏俱全和普通电脑无异,电脑能做的大部分事情,在树莓派上都能做,而树莓派以其低能耗、移动便携性、GPIO等特性,很多在普通电脑上难以做好的事情,用树莓派却是很适合的,比如最近非常火的“近源渗透”

0x02 树莓派配件安装

在购买树莓派的时候,光有树莓派主板还不够,为了能够在树莓派上烧录系统并延长树莓派使用寿命,对于新手来说,一般还需要以下配件:

电源*1(电源的参数是5V,3A)SD卡*1(16-32G)+读卡器*1散热片*1套  外壳*1散热风扇*1显示器*1HDMI接线*1  键盘*1

我们需要将散热片、散热风扇、外壳等配件进行安装。首先,将3片散热片贴到对应的位置,并用螺丝刀和螺丝将板卡和外壳进行固定。然后,将散热风扇的连接线插入到树莓派主板中,这里特别要注意一下,需要将风扇的红线和黑线分别插到4号和6号针脚(如图),如果插错了风扇是不会转的。

再将散热风扇用螺丝刀和螺丝固定到外壳上,注意散热风扇的螺丝不要拧太紧,否则会影响风扇散热。安装完后,大概是这个样子:

0x03 烧录kali Linux系统

配件安装完后,接下来就需要为树莓派烧录系统了。首先去官方网站(https://www.offensive-security.com/kali-linux-arm-images/)下载kali的Raspberry Pi系统镜像:

根据自己的情况选择一个镜像进行下载。不过官方的速度很慢,可以使用另一个下载链接:

https://linuxtracker.org/index.php?page=downloadcheck&id=4a72f1c79fae44db6a398f932c30de9bf61b8cd6 然后,需要将镜像烧录进准备好的SD卡中,可以通过Win32DiskImager实现:

Win32DiskImager中的映像文件选择我们下载的kali镜像文件,设备选择我们正在读的SD卡,点击写入(write),等待进度条到100%,kali Linux系统就写入成功了。 接下来,将SD卡从读卡器中取出,插入到树莓派中,再用HDMI线接上屏幕,插上电源和键盘,不出意外的话,kali就已经安装到树莓派中了:

0x04 自启动配置

树莓派装好kali系统后,要发挥树莓派便携的优势,不能每次都连接显示器,所以需要进行两项配置:自动连接wifi和自动启动SSH,以便通过ssh对树莓派进行控制。

1、自动连接wifi设置 这里踩了一些坑,最终能够成功实现的方法如下: 进入/etc/wpa_supplicant目录,然后使用系统自带的wpa_passphrase命令创建一个配置文件:

# cd /etc/wpa_supplicant/# wpa_passphrase "ssid" "12345678" > wpa_supplicant.conf

第一个参数为ssid网络名称,第二个为key,写到wpa_supplicant.conf配置文件中。然后,我们编辑/etc/network/interfaces文件,在最后加上如下配置,意思就是启动wlan0网路接口,然后加载刚刚添加的配置文件进行连接。

auto wlan0allow-hotplug wlan0iface wlan0 inet manualwpa-roam /etc/wpa_supplicant/wpa_supplicant.confiface default inet dhcp  

2、自启动SSH kali SSH进行了安全控制,默认不开启SSH服务,也不允许root用户进行远程登录,所要进行以下配置: (1)修改 /etc/ssh/sshd_config 文件,将#PasswordAuthentication no的注释去掉,将PermitRootLogin no修改为 PermitRootLogin yes (2)执行update-rc.d ssh enable设置自启动 这样,树莓派启动后就会自动连接到我们设置的wifi热点,并开启ssh服务,我们的电脑只要接入同一个wifi就可以ssh到树莓派上进行操作了,十分方便。

0x05 emergency mode的坑

在实际使用中,会经常发现树莓派中的kali系统起来了,但没有自启动SSH服务的情况,接上显示器进行分析,发现树莓派上的kaili 每次启动都进入了emergency mode,而不是正常启动,emergency mode不会自动开启SSH。查了查网上的资料,可能是由于树莓派关机的时候直接关电源造成SD卡中的文件损坏,修复方式如下: 将装有kali的SD卡,通过读卡器连接到另一台linux系统,假设设备名是sdb,执行:

sudo umount /dev/sdb1sudo umount /dev/sdb2sudo fsck /dev/sdb1sudo fsck /dev/sdb2

这样就修复了每次都进入emergency mode的问题。注意,在关树莓派的时候不要直接断电源,用poweroff命令进行关机。 到这里,我们已经将kali安装到了树莓派中,kali中的各种渗透工具都可以像在电脑上一样使用。如果要进行无线wifi的攻击,可以使用kali中自带的aircrack-ng工具。

所以,在下次演习的时候,可以看看办公楼窗外是不是悬停着一架无人机,以及无人机上面是不是装载了一个树莓派~

本文分享自微信公众号 - 湛卢工作室(xuehao_studio),作者:俞学浩

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-03-07

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Docker入门&漏洞测试环境搭建

    Docker是一个开源的应用容器引擎,基于 Go语言,并遵从Apache2.0协议开源。 Docker可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的...

    tinyfisher
  • ZeroLogon(CVE-2020-1472) 分析与狩猎

    2020年9月11日,安全公司Secura发布了公告,披露了Microsoft在2020年8月修补的漏洞细节(CVE-2020-1472)。该漏洞也称为...

    tinyfisher
  • 云原生安全 | docker容器逃逸

    随着云计算技术的不断发展,越来越多的企业开始上“云”。云原生计算基金会(CNCF)提出了云原生(Cloud Native)的概念,云原生包含了一组应用的模式,...

    tinyfisher
  • 八大关于业余无线电台的树莓派应用

    FHYC
  • 树莓派4正式上线!「PC级」性能,支持4K双屏,仅售241

    作为开发者最喜欢的开发板,树莓派的第四代产品带来了 3 倍以上的计算性能、新的操作系统、接口全面升级、4GB 大内存、支持 4K 双屏,35 美元(约合人民币 ...

    机器之心
  • 树莓派入手指南

    最近入手了树莓派,简单整理一些入手的注意事项,本文尤其是对于不了解树莓派并想要购买的同学有参考意义.

    技术小黑屋
  • 用树莓派DIY波士顿机器狗,帮你省下50万:教程开源,人人皆可上手

    一种是小跑姿态。这种4相步态下,机器狗对角线上的两腿同时移动,能达到更快的移动速度。

    磐创AI
  • 利用树莓派自制“恶意充电宝”实验

    1. 我们需要在树莓派上安装基于Linux的raspbian-jessie操作系统,安装操作系统的详细步骤可以在树莓派的官网上找到,这里就不再赘述https:/...

    C4rpeDime
  • 树莓派折腾记:纯手机+数据线连接树莓派

    美丽应用
  • 在树莓派3b上运行uboot

    最近想研究一下树莓派3b的一些底层驱动的代码,比较好的就是直接可以看树莓派3b的实现。因为usb驱动,网卡驱动,以及lcd驱动,都可以在uboot中直接找到。有...

    bigmagic

扫码关注云+社区

领取腾讯云代金券

,,