0%

树莓派安装kali

  • 一个树莓派 (RaspberryPi 3B+)
  • 一个kali pi镜像
  • 一个烧录软件 (Win32_disk_imager)
  • 一个32G内存卡

下载烧录kali pi镜像

谷歌云盘StickyFingers-Kali-Pi-armhf-180923

烧录系统,镜像和软件不要有中文路径

直接用WinRAR把xxx.img.xz压缩包里面的img文件解压出来即可

SD卡是树莓派的大脑,因此需要下载Kali pi以将其烧录到SD卡上。在Re4son,可以找到压缩文件中的Kali pi下载,选择Raspberry Pi 3b+型号的版本。

在Windows使用Win32_Disk_Imager将图像放在卡上。在Mac上,可以使用ApplePiBakerEtcher等工具将Kali图像加载到SD卡上。

加载kali和更新

登陆并修改密码

插入网线,上电,路由找到树莓派的ip,加载Kali pi后,默认用户名root用于登录,密码toor。更改默认密码,在终端窗口中键入passwd root并输入两次新密码进行设置。

更新

修源配置文件
vim /etc/apt/sources.list

屏蔽官方源,修改为阿里源

1
2
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib

更新并升级

1
2
3
4
apt update --fix-missing && apt upgrade --fix-missing && apt dist-upgrade --fix-missing

# 完整安装kali,建议扩展linux硬盘到SD后
apt install kali-linux-full

更改SSH密钥

修改SSH密钥,防止中间人攻击

重新配置SSH服务器

1
2
3
cd /etc/ssh/

dpkg-reconfigure openssh-server

以上命令会创建新的SSH密钥,修改SSH的自启动级别

1
2
3
update-rc.d -f ssh remove
update-rc.d -f ssh defaults
vim /etc/ssh/sshd_config

修改配置文件

1
2
3
4
5
6
7
Port xxxx  # 端口
PermitRootLogin no # 不允许root登陆
RSAAuthentication yes # 启用RSA认证
PubkeyAuthentication yes # 启用公钥验证
AuthorizedKeysFile .ssh/authorized_keys .ssh/authorized_keys2 # 公钥文件位置
PasswordAuthentication no # 拒绝密码验证
ChallengeResponseAuthentication no # 拒绝验证login.conf的规则

重启ssh服务及服务自启动级别

1
2
3
sudo service ssh restart

update-rc.d -f ssh enable 2 3 4 5

创建新用户而非使用root用户

添加普通用户azhen
useradd -m -G sudo,video,audio,cdrom -s /bin/bash azhen

把azhen添加到sudo中:
sudo usermod -a azhen -G sudo

修改用户azhen的密码
passwd azhen

修改用户pi的密码
passwd pi

切换进入azhen用户
su azhen

新建.ssh文件夹及authorized_keys文件
mkdir ~/.ssh && touch authorized_keys

把生成的公钥写入authorized_keys
echo ssh-rsa xxxxxxxxx >> ~/.ssh/authorized_keys

重新ssh连接,就可以用azhen+公钥了

扩展linux硬盘到整个SD卡

查看硬盘空间
df -h

查看第二分区起始地址,要记下来数字:
cat /sys/block/mmcblk0/mmcblk0p2/start

125001

接着使用 fdisk 操作磁盘:
fdisk /dev/mmcblk0

下面进入了fdisk工具,根据引导选择操作,并且按下回车

依次输入下面的命令,空行代表按回车 (注意:是应答分别输入命令,不是一次性输入一句命令)

1
2
3
4
5
6
7
8
9
d
2
n
p
2
输入刚刚记下的第二分区起始地址数字125001
直接回车,默认
Y
w

然后重启一下计算机:
reboot

重启回来以后,执行:
resize2fs /dev/mmcblk0p2

接着再查看存储空间
df -h

ngrok穿透内网,在外网登陆

同树莓派ngrok

自动连接wifi

修改配置文件
sudo vim /etc/network/interfaces

添加

1
2
3
4
5
6
7
8
auto wlan0
iface wlan0 inet dhcp
wpa_conf /etc/wpa_supplicant/wpa_supplicant.conf

# 外置的一个无线网卡
auto wlan1
iface wlan1 inet dhcp
wpa_conf /etc/wpa_supplicant/wpa_supplicant.conf

屏蔽
不屏蔽会导致树莓派开机时等待有线网卡dhcp,让内核等待更长时间,拖慢开机速度

1
2
# auto eth0
# iface eth0 inet dhcp

wpa_supplicant.conf

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1
country=AU

network={
ssid="@PHICOMM_55_5G"
psk="********"
key_mgmt=WPA-PSK
priority=2
}

network={
ssid="TPlink_PS"
psk="********"
key_mgmt=WPA-PSK
priority=1
}

关闭wifi并重新开启及绑定静态ip
sudo ifdown wlan0 && sudo ifup wlan0

启用蓝牙

使用Re4son Kali内置的Bluetoothctl。接下来,打开蓝牙代理,键入agent on。注册代理程序后,键入default-agent注册默认代理程序并启用蓝牙控制器。

1
2
3
4
5
bluetoothctl

agent on

default-agent

扫描蓝牙设备,输入scan on,如果附近有任何蓝牙设备,就会看到设备列表。最后,与设备配对,输入pair,然后输入列表中看到的设备MAC地址。

1
2
3
scan on

pair B8:27:E8:xx:xx:xx

设置静态IP

sudo vim /etc/dhcpcd.conf

1
2
3
4
interface wlan0
static ip_address=192.168.0.121/24
static routers=192.168.0.1
static domain_name_servers=114.114.114.114 8.8.8.8

启用自动登陆

启动自动登陆

1
2
3
cd /usr/local/src/re4son-kernel_4*

sudo ./re4son-pi-tft-setup -a root

输入y


备注

欢迎关注我的其它发布渠道