近源渗透-树莓派kali配置
制作树莓派kali镜像
工具准备
- 树莓派 4B
- 闪迪 64G tf卡
- Raspberry Pi Imager(树莓派官方镜像烧录工具)
- kali raspberrypi 镜像
格式化tf卡
将tf先进行格式化,否则直接写入镜像会出现报错。

烧录kali镜像
下载64位树莓派4B的kali镜像。

然后在镜像烧录器中自定义选择刚下载的镜像开始烧录。

等待大概十几分钟,烧录完成后把tf卡插入树莓派就可以开机了。
kali 基础配置
建议一开始连接显示器进行配置,镜像默认的用户密码为 kali / kali 。由于kali上的部分工具只能GUI操作,所以最好同时开启ssh和vnc。
启用ssh远程连接
kali默认是不允许root用户登录的,先设置root密码再修改sshd_config。
sudo su echo 'root:新密码' | chpasswd sed -i 's/^#PermitRootLogin.*/PermitRootLogin yes/' /etc/ssh/sshd_config sed -i 's/^PasswordAuthentication.*/PasswordAuthentication yes/' /etc/ssh/sshd_config systemctcl restart sshd
配置vnc连接
下面的操作建议通过ssh连接后执行,连接显示器配置vnc会出现问题。
安装Xfce桌面环境,如果不安装,VNC会显示黑屏,没有图像。
apt update apt install -y xfce4 xfce4-goodies tightvncserver autocutsel
运行vncserver,生成配置文件。
vncserver :1
因为VNC服务启动在5900端口,而我们需要为桌面环境新建一个端口,这里1就是+1,即在5901端口,如果是vncserver :2 就是5902端口,依次类推。
vnc花屏解决
按照网上的教程,如果是通过连接显示器配置vnc后再连接可能会花屏,鼠标变成一个十字叉。查看日志报错如下:xfce4-session: Another session manager is already running

修改vnc配置文件,使用下面配置可解决花屏的问题。(注意:xstartup文件需要首次开启vnc服务才会生成)
cd /root/.vnc/ cp xstartup xstartup.bak cat <<EOF >xstartup #!/bin/sh unset SESSION_MANAGER unset DBUS_SESSION_BUS_ADDRESS startxfce4 & autocutsel -fork EOF
设置vnc开机自启
cat <<EOF >/etc/systemd/system/vncserver@.service [Unit] Description=Start TightVNC server at startup After=syslog.target network.target [Service] Type=forking User=root Group=root WorkingDirectory=/root PIDFile=/root/.vnc/%H:%i.pid ExecStartPre=-/usr/bin/vncserver -kill :%i > /dev/null 2>&1 ExecStart=/usr/bin/vncserver -depth 24 -geometry 1280x800 :%i ExecStop=/usr/bin/vncserver -kill :%i [Install] WantedBy=multi-user.target EOF
vncserver@.service加@是指在启动时可以传递不同的参数给%i,可以启动多个vncserver。
修改配置文件后重启systemd,并设置开机自启。
systemctl daemon-reload systemctl start vncserver@1.service systemctl enable vncserver@1.service
然后连接kali的5900端口即可连上vnc。
近源渗透进阶配置
安装frp并设置开机自启
frp下载链接:https://github.com/fatedier/frp/releases

树莓派需要下载arm64的版本,版本最好和server端一致。
wget https://github.com/fatedier/frp/releases/download/v0.49.0/frp_0.49.0_linux_arm64.tar.gz tar xvf frp_0.49.0_linux_arm64.tar.gz cd frp_0.49.0_linux_arm64 chmod +x frpc frps cp frpc /usr/bin/ cp frpc.ini /etc/
根据自己的需要修改frpc.ini ,然后将frpc加入开机自启。
cat <<EOF >/etc/systemd/system/frpc.service [Unit] Description=frpc After=multi-user.target [Service] TimeoutStartSec=10 RestartSec=30s Restart=always ExecStart=/usr/bin/frpc -c /etc/frpc.ini ExecStop=/bin/kill $MAINPID [Install] WantedBy=multi-user.target EOF systemctl enable frpc systemctl start frpc
给树莓派种个🐴
为了以防万一,可以给树莓派留一个🐴,并设置为开启自启,自动反连C2以防不测。
cat <<EOF >/etc/rc.local #!/bin/bash /var/tmp/<换成自己的马> & EOF
可以重启服务测试是否生效,不用重启树莓派。
systemctl restart rc-local赞赏
微信赞赏
支付宝赞赏
发表评论