树莓派安装kali后的简单配置

时间:2022-08-14 17:59:31

树莓派可以说是极客的最爱,可以根据不同的需求去做定制。

前文《使用树莓派和kali Linux打造便携式渗透套件》讲了一些使用树莓派的基础,主要侧重于将树莓派当作一个物理后门使用。我则更喜欢将树莓派当作一个服务器,去做一些metasploit会话反弹,xssme等一些轻量级的渗透测试业务。

硬件: 

raspberry pi 2 
32G SD卡

软件: 

kali-2.0.1-rpi

下载地址: http://images.kali.org/kali-2.0.1-rpi2.img.xz

0×01 扩展分区 

树莓派默认不会完整的使用整个SD卡空间,所以需要扩展分区 

树莓派安装kali后的简单配置

针对树莓派最好的扩展工具是raspi-config,在kali1的源中也是存在的,但在2.0版本中则被移除了,只好手动安装。 

首先从http://archive.raspberrypi.org/debian/pool/main/r/raspi-config/下载最新的raspi-config,然后解决依赖: 

apt-get install triggerhappy lua5.1  alsa-utils 
dpkg -i raspi-config_20151019_all.deb

树莓派安装kali后的简单配置

在终端输入raspi-config,连按两次确定键,重启即可。 

树莓派安装kali后的简单配置

这样就可以完全使用SD卡的空间。 

树莓派安装kali后的简单配置

0×02 安装kali组件

下载的镜像主要是kali的操作系统,可以认为是kali的框架,除了nmap,sqlmap这些名气很大的工具之外,其他的渗透工具像是metasploit默认是不安装的,要想使用kali的完全功能,需要把这些缺失的工具补上。 

首先运行apt-get update 更新缓存: 

apt-cache search kali-

就可以看到一些kali的组件包: 

树莓派安装kali后的简单配置

为了减少麻烦,把所有的组件全部装上: 

apt-get install kali-linux-all

树莓派安装kali后的简单配置

下载2G,完全解压近5G,汗。还是用screen放倒后台吧。

下载加安装花了近四个小时的时间,慎重起见,安装完成后最好重启一下树莓派。 

0×03 Metasploit连接数据库 

metasploit默认没有连接数据库,需要配置一下: 

树莓派安装kali后的简单配置

运行/etc/init.d/postgresql start启动数据库,为了开机启动,建议写进/etc/rc.local文件中: 

# su 
postgrespostgres@kali:/root$ psql
postgres=# create user "msf3" with password 's1riu5' nocreatedb;
postgres=# create database "msfdb" with owner="msf3";

树莓派安装kali后的简单配置

修改数据库配置文件: 

树莓派安装kali后的简单配置

编辑database.ml 

树莓派安装kali后的简单配置

还是没连上,重建一下缓存吧。 

树莓派安装kali后的简单配置

db_connect msf3:s1r1u5@localhost:5432/msfdb

树莓派安装kali后的简单配置

0×04 配置VNC 

ssh虽然简单方便,但有时候还是离不开图形化界面,在终端中输入vncserver即可开启vnc服务: 

树莓派安装kali后的简单配置

随便找个vnc-view连接即可。 

树莓派安装kali后的简单配置

图形界面果然巨卡,能不用就不用。 

之后就是将树莓派开放的端口映射到公网上。

参考

http://221.173.128.5:8011/file/view?fl=1910-Raspberry%E5%AE%89%E8%A3%85Kali2

http://www.malos-ojos.com/?p=794

http://www.tuicool.com/articles/AJ32eqi