极客DIY：树莓派安装kali后的简单配置

guhetu

    s1riu52015-11-10  +20
　　原创作者：s1riu5
　　树莓派可以说是极客的最爱，可以根据不同的需求去做定制。
　　前文《极客DIY：使用树莓派和kali Linux打造便携式渗透套件》讲了一些使用树莓派的基础，主要侧重于将树莓派当作一个物理后门使用。我则更喜欢将树莓派当作一个服务器，去做一些metasploit会话反弹，xssme等一些轻量级的渗透测试业务。
　　硬件:
raspberry pi 2  
32G SD卡
　　软件:
kali-2.0.1-rpi
　　下载地址:
http://images.kali.org/kali-2.0.1-rpi2.img.xz
　　0 01 扩展分区
　　树莓派默认不会完整的使用整个SD卡空间，所以需要扩展分区

　　针对树莓派最好的扩展工具是raspi-config，在kali1的源中也是存在的，但在2.0版本中则被移除了，只好手动安装。
　　首先从http://archive.raspberrypi.org/debian/pool/main/r/raspi-config/下载最新的raspi-config，然后解决依赖：  
apt-get install triggerhappy lua5.1  alsa-utils  
dpkg -i raspi-config_20151019_all.deb

　　在终端输入raspi-config，连按两次确定键，重启即可。

　　这样就可以完全使用SD卡的空间。

　　0 02 安装kali组件  

　　下载的镜像主要是kali的操作系统，可以认为是kali的框架，除了nmap,sqlmap这些名气很大的工具之外，其他的渗透工具像是metasploit默认是不安装的，要想使用kali的完全功能，需要把这些缺失的工具补上。
　　首先运行apt-get update 更新缓存：
apt-cache search kali-
　　就可以看到一些kali的组件包：

　　为了减少麻烦，把所有的组件全部装上：
apt-get install kali-linux-all

　　下载2G，完全解压近5G，汗。还是用screen放倒后台吧。
　　下载加安装花了近四个小时的时间，慎重起见，安装完成后最好重启一下树莓派。
　　0 03 Metasploit连接数据库
　　metasploit默认没有连接数据库，需要配置一下：

　　运行/etc/init.d/postgresql start启动数据库，为了开机启动，建议写进/etc/rc.local文件中：
# su  
postgrespostgres@kali:/root$ psql
postgres=# create user "msf3" with password 's1riu5' nocreatedb;
postgres=# create database "msfdb" with owner="msf3";

　　修改数据库配置文件：

　　编辑database.ml

　　还是没连上，重建一下缓存吧。

db_connect msf3:s1r1u5@localhost:5432/msfdb

　　0 04 配置VNC
　　ssh虽然简单方便，但有时候还是离不开图形化界面，在终端中输入vncserver即可开启vnc服务：

　　随便找个vnc-view连接即可。

　　图形界面果然巨卡，能不用就不用。
　　之后就是将树莓派开放的端口映射到公网上。
　　参考
http://221.173.128.5:8011/file/view?fl=1910-Raspberry%E5%AE%89%E8%A3%85Kali2
http://www.malos-ojos.com/?p=794
http://www.tuicool.com/articles/AJ32eqi
　　*作者：s1riu5，本文属FreeBuf黑客与极客（Freebuf.COM）独家发布，未经允许禁止转载
s1riu53篇文章等级：3级  
　　山东安云信息技术有限公司