近源渗透-树莓派kali配置

近源渗透-树莓派kali配置

制作树莓派kali镜像

工具准备

格式化tf卡

将tf先进行格式化,否则直接写入镜像会出现报错。

烧录kali镜像

下载64位树莓派4B的kali镜像。

然后在镜像烧录器中自定义选择刚下载的镜像开始烧录。

等待大概十几分钟,烧录完成后把tf卡插入树莓派就可以开机了。

kali 基础配置

建议一开始连接显示器进行配置,镜像默认的用户密码为 kali / kali 。由于kali上的部分工具只能GUI操作,所以最好同时开启ssh和vnc。

启用ssh远程连接

kali默认是不允许root用户登录的,先设置root密码再修改sshd_config。

sudo su
echo 'root:新密码' | chpasswd
sed -i 's/^#PermitRootLogin.*/PermitRootLogin yes/' /etc/ssh/sshd_config
sed -i 's/^PasswordAuthentication.*/PasswordAuthentication yes/' /etc/ssh/sshd_config
systemctcl restart sshd

配置vnc连接

下面的操作建议通过ssh连接后执行,连接显示器配置vnc会出现问题。

安装Xfce桌面环境,如果不安装,VNC会显示黑屏,没有图像。

apt update
apt install -y xfce4 xfce4-goodies tightvncserver autocutsel 

运行vncserver,生成配置文件。

vncserver :1

因为VNC服务启动在5900端口,而我们需要为桌面环境新建一个端口,这里1就是+1,即在5901端口,如果是vncserver :2 就是5902端口,依次类推。

vnc花屏解决

按照网上的教程,如果是通过连接显示器配置vnc后再连接可能会花屏,鼠标变成一个十字叉。查看日志报错如下:xfce4-session: Another session manager is already running

修改vnc配置文件,使用下面配置可解决花屏的问题。(注意:xstartup文件需要首次开启vnc服务才会生成)

cd /root/.vnc/
cp xstartup xstartup.bak
cat <<EOF >xstartup
#!/bin/sh
unset SESSION_MANAGER
unset DBUS_SESSION_BUS_ADDRESS
startxfce4 &

autocutsel -fork
EOF 

设置vnc开机自启

cat <<EOF >/etc/systemd/system/vncserver@.service
[Unit]
Description=Start TightVNC server at startup
After=syslog.target network.target

[Service]
Type=forking
User=root
Group=root
WorkingDirectory=/root

PIDFile=/root/.vnc/%H:%i.pid
ExecStartPre=-/usr/bin/vncserver -kill :%i > /dev/null 2>&1
ExecStart=/usr/bin/vncserver -depth 24 -geometry 1280x800 :%i
ExecStop=/usr/bin/vncserver -kill :%i

[Install]
WantedBy=multi-user.target
EOF

vncserver@.service加@是指在启动时可以传递不同的参数给%i,可以启动多个vncserver。

修改配置文件后重启systemd,并设置开机自启。

systemctl daemon-reload
systemctl start vncserver@1.service
systemctl enable vncserver@1.service

然后连接kali的5900端口即可连上vnc。

近源渗透进阶配置

安装frp并设置开机自启

frp下载链接:https://github.com/fatedier/frp/releases

树莓派需要下载arm64的版本,版本最好和server端一致。

wget https://github.com/fatedier/frp/releases/download/v0.49.0/frp_0.49.0_linux_arm64.tar.gz
tar xvf frp_0.49.0_linux_arm64.tar.gz
cd frp_0.49.0_linux_arm64
chmod +x frpc frps
cp frpc /usr/bin/
cp frpc.ini /etc/

根据自己的需要修改frpc.ini ,然后将frpc加入开机自启。

cat <<EOF >/etc/systemd/system/frpc.service
[Unit]
Description=frpc
After=multi-user.target

[Service]
TimeoutStartSec=10
RestartSec=30s
Restart=always
ExecStart=/usr/bin/frpc -c /etc/frpc.ini
ExecStop=/bin/kill $MAINPID

[Install]
WantedBy=multi-user.target
EOF

systemctl enable frpc
systemctl start frpc

给树莓派种个🐴

为了以防万一,可以给树莓派留一个🐴,并设置为开启自启,自动反连C2以防不测。

cat <<EOF >/etc/rc.local
#!/bin/bash
/var/tmp/<换成自己的马> &
EOF

可以重启服务测试是否生效,不用重启树莓派。

systemctl restart rc-local

赞赏

微信赞赏支付宝赞赏

Zgao

愿有一日,安全圈的师傅们都能用上Zgao写的工具。

发表评论