极客DIY：使用树莓派和kali Linux打造便携式渗透套件 -
| 关注黑客与极客
极客DIY：使用树莓派和kali Linux打造便携式渗透套件
共814599人围观
，发现 26 个不明物体
在DIY前你需要：
1.树莓派Raspberry&Pi&Model&B+型&或者&树莓派2代;
2.充电宝&X1;
3.USB&WIFI网卡&X1;
4.8G&SD卡&X1;
5.Raspberry&PI触摸显示屏&X1;
5.键盘（最好是mini无线键盘）X1;
6.树莓派保护壳&X1;
7.一台台式电脑（执行系统安装）;
第一步：在树莓派上安装Kali
在开始之前你需要下载kali For树莓派镜像,具体的操作可以参考
这里我们来说一下整个流程：
1.下载，并解压。（如不使用触摸屏显示器）;
2.下载Win32DiskI
3.用读卡器把SD连接到Windows主机；
4.运行Win32DiskImager.exe（win7、win8以管理员身份运行）；
5.在右侧“设备Device”栏目选择SD卡的盘符；
6.浏览找到树莓派的进行文件；
7.点击“Write”按钮，把镜像文件写入SD卡，制作启动盘，操作完成以后把SD卡插入树莓派
，解压获得压缩包里的.img文件（没有屏幕下载regular版本镜像）；
3.把SD卡插入到Mac；
4.运行RPi-SD，选择、加载.img镜像
5.确定一下SD卡是否已经加载,输入管理员密码；
6.注意不能直接拔除USB设备，需要右击推出SD磁盘；
7.把写入镜像之后的SD卡插到树莓派；
第二步：安装显示屏
由于树莓派有GPIO（通用的输入输出针脚），像下面这样直接插入就可以：
第三步：插入需要的硬件、并通电
连接好显示器后，是时候插入其它的设备了。树莓派在启动过程中会有些慢，需要耐心等待。
第四步：登录并启用WIFI
启动后登陆系统、启用WIFI网卡，系统会自动识别WIFI模块，然后我们就可以连接WIFI热点，建立网络连接以后可以更好地使用Kali里边的渗透工具。
接下来你需要：
1.知道你的用户密码（kali 账户密码：root/toor）;
2.执行startx进入图形化界面；
3.可以使用触摸屏和键盘控制树莓派，能点击底部的终端图标启动命令行；
4.配置WIFI，使用nano命令修改/etc/network/interfaces文件；
auto&wlan0&iface&wlan0&inet&dhcp&wpa-ssid&“your&network&name”&wpa-psk&“the&network&password”
操作完成以后，使用Ctrl+X保存文件并退出编辑，WIFI网卡现在应该可以正常工作了，可能需要重启一次 :）&
第五步：修改密码
在使用之前建议你先修改root账户的密码：
在终端执行passwd命令并输入新密码；
确认之后再次输入新密码；
dpkg-reconfigure&openssh-server
现在系统加固完成
这个设备可以实现什么功能？
到这里，工具的基本设置已经完成了，然后我们就可以使用它来安装、运行我们需要的程序了，如果还不知道怎么使用你可以参考下面的几篇文章：
*原文： &编译/0xroot 内容有所修改，转载请注明来自Freebuf黑客与极客（FreeBuf)
来世愿做友人A
关于玩pi的个人建议和构想：1.抓握手包可以，跑包说实话有些费力，算力跟不上费时费力费充电宝，如果能直接接触到wifi范围，何必不直接抱着电脑去抓包跑包？还可以直接跑PIN。2.如果是做半物理介入用途，最好还是别上屏幕了。也没必要开发某个快捷GUI。手机人人都有，所以直接ssh实现操作就好了，但是功能简单点，用来jump就好，同时处理好pi的log，直接全发黑洞/dev/null，别留数据别留记录，大不了被发现再买个pi就好。3.可以考虑写怎么用pi搭建一个cloneWIFI或者叫hidejumper。如何做成一个内部网络的克隆中转节点，这样直接控制一部分误接上cloneWIFI的用户能直接听流量，而且比arp隐蔽。（大概构想了一下，决得可以分为两种方式实现）3.a）如何伪装成一个信号延长器类似的东西，直接hide在机构内部工作。同时通过sim卡或者其他方式把流量实时dump出来，再或log下来再发送出去。3.b）直接克隆ssid和其他设置，在正常wifi范围外，比如公司大门口，设置clonewifi。利用现在设备“人性化过于智能但防控机能简直弱智”的情况，哪怕开车很快路过，只要wifi自动连上几十秒，强行JScache污染一下。等他停好车，进入公司，开始连上真的内部wifi，你的人肉jumper就开始发光发热帮你做中转了。4.想了这么多是时候考虑应急预案了，怎么快速kill掉数据反取证？包括但不限于物理销毁。我来大概YY一下实现方式：改造并创建service suicide 加入进程并进行守护，操作连接和退出ssh时自动验证某种方式的token，如果不对数，啪啪啪开始killself。物理烧毁能不能单控usb驱动？进行短路烧毁？但是能不能把sd卡烧了倒真是个事儿……万一把渗透目标附属财产一并烧了咋整……基本就可以开始考虑上下铺选位和选狱友的问题了嘤嘤嘤~突然想到一个化学方式可以实现suicide，呵呵呵呵，我真是贱贱哒~弱酸腐蚀！哈哈哈，先氧化烧掉卡针，起码不能马上读出sd卡能争取更多时间，再慢溶整个卡。[氢氟酸实现理论上可行，而且不管sd的壳是不是聚四氟乙烯，起码我把内原件直接融了是可行的！嘿嘿]只是个构想，有不现实的地方看官们一笑而过吧~咦？我这评论不如研究研究发个文章得了……fb牛们有木有钻研一下的？ _(:зゝ∠)_
类似的东西去年就玩了..树莓派只能说是.成本低廉..就现在来说.体积也大..不方便隐藏.现在我用的都是小米之类的手机几百的成本.拆了..就要电路板..以及电池.类似摄像头.各种外部模块全部取了.剩下的部分组合一起就和一张银行卡差不多大小.也就是电池的大小..厚度大概在8mm之间..安装好kaili..后面的只需要ssh连接就好了各种功能都有..就性能来说..非常不错..各种线路改装下来不到800的成本吧..带上这个设备..带上手机..只要不是特别复杂的网络..都能直接连接进去了..但是了..这样风险还是很大..将上面的设备放在几十块的无人机上.晚上直接从公司窗户飞进去..将上面的设备作为ap中继..你就可以在很大的范围内连接内部ap点了..这样不是很好?这样才是真正的畅游..
哈哈哈哈哈哈
说实话我感觉拿来当一个隐形的物理后门我觉得是挺不错的，但是那它来装kali去做攻击机……没什么卵用啊……还不如弄一个一加一刷kali……
就是费眼神。。。
木桃桃桃桃桃桃桃桃
好好好(/≧▽≦)/~老公的肉体大家一起舔
必须您当前尚未登录。
必须（保密）
奔跑的蚂蚁
关注我们 分享每日精选文章内容字号：
段落设置：
字体设置：
精准搜索请尝试：
树莓派刷入Win10：极客手上的无限可能
来源：作者：边策责编：死骑
树莓派，作为极客们的玩具，对大众而言还很陌生，它大小仅如一枚信用卡，虽说是一台迷你“电脑”，配置还不如主流的手机。但如果你有一颗好奇的心，它会迸发出无限可能。有人用它酿酒、有人把它做成游戏机。2012年，总部位于英国牛津大学的树莓派基金会发布了一款“电脑”。严格意义来说，它只是一块包含CPU和内存的迷你主板，配置甚至不如主流手机。在移动互联飞速发展的时代，这一科技产品显然无法在大众人群中造成影响，然而它却让无数极客欢欣鼓舞。信用卡大小的电脑说树莓派是电脑，有些抬举，因为它的配置和台式机、笔记本完全不在一个层次，甚至还不如同时代的平板电脑和手机。其CPU仅是一个ARM架构主频为700MHz的单核处理器，内存也只有256MB(树莓派随后发布了高阶版本，内存增加至512MB)。而那时，手机已陆续开始采用A9架构的多核心处理器，主流内存也达到了512MB甚至1GB以上。有开发者随后不久就将当时 4.0操作系统移植到树莓派上，结果只有一个词——卡顿。可见树莓派并不适合臃肿的手机系统，它更适合轻量级的应用。今年树莓派终于发布了升级版，CPU升级至4核心ARMv7 Cortex-A7架构主频900MHz的BCM2836，内存增至1GB，虽然相比上代有大幅改进，无论从CPU架构还是来看，仍不及主流手机配置，甚至比2012年发布之初的差距更大。既然树莓派的硬件和移动设备相比都不具优势，那么它有何优势呢？首先就是价格。树莓派256MB的A型售价为25美元，512MB的B型售价为35美元。今年升级的最新款维持35美元的售价不变。加上关税等因素，树莓派在国内的售价不足300元。虽然只是一块主板的价格，但是作为一台扩展性很强的单片机，其价格对于开发者来说还是相当实惠的。树莓派基金会的目的也不是盈利，而是希望通过低廉的价格促进低收入国家人群的开发热情。树莓派本身不带有硬盘和输入输出设备，如果需要使用，还需要购入SD卡用于安装系统，键盘和鼠标可通过USB借口与之相连，而HDMI显示接口可以方便地接入现成的电视或液晶显示器。便捷的开发工具不同的单片机往往具有不同的硬件结构，开发者往往要熟知汇编语言，针对相应硬件开发嵌入式系统。然而，全世界的开发者联合起来，让树莓派的开发变得更容易。现在已有开发者为树莓派写好了Python库，即使你不懂汇编语言，也能够用树莓派去开发。再配合GPIO针脚，就能够控制一些外设，例如某些开发者用树莓派连接摄像头做成延时摄影机器，每隔几分钟就拍摄一张照片。面对种类繁多的Linux版本，树莓派官网早就已经预备好了诸如Fedora和Debian系统，熟悉不同系统的极客可以根据自己熟悉的系统选择，掌握基本的SSH远程工具和Linux命令行，跑一段小程序完全不成问题。输入一段指令即可让树莓派为你下载电影和播放音乐。在Linux系统下USB设备的驱动问题也变得容易，市面上丰富的USB设备都可以被利用起来。丰富的玩法树莓派官方已为广大开发者已经放出诸多版本Linux操作系统，微软虽然放弃了ARM版Windows RT系统，但是也在今年宣布将开发针对树莓派硬件的定制版操作系统。显然微软是看中了树莓派在开发者中的影响，也符合微软日益重视的开源策略。在诸多Linux系统中包括著名的多媒体定制系统XBMC，还有更适合国内应用环境的RaspCTL。安装这些操作系统后再通过HDMI线连接到电视，树莓派就可以变成一个小型的网络机顶盒。如果你觉得厂商开发的低端路由器性能太差，随着移动设备的普及，这些路由器往往只有16MB或更低的内存，若要带动多台设备，往往力不从心。树莓派的硬件配置虽然不出众，但足以应付路由器的使用环境。配合USB无线网卡，可以把它变成一台性能不俗的无限路由器，在搭配上移动硬盘，还能做一台低功耗的下载机器，再也不必为下载电影而整天开机了。如果说国内的玩法还比较局限，那么国外网友的玩法可谓脑洞大开，有人用树莓派做成了一台俄罗斯方块游戏机，有人用它控制温度和湿度来种菜，还有人把拿树莓派来控制酿酒条件。总之，家用单片机能做的，树莓派一概能够胜任。树莓派在国内的未来　　虽然树莓派在国外极客圈中已声名鹊起，但是国内却少有人问津。绝非是国内开发者的水平不够，而是国内缺乏极客与Nerd的环境，这一切尚需时间的积淀。数年前，在网上折腾智能手机的极客又有几人？而今，智能机技术论坛如雨后春笋一般。刷机、解锁、越狱、root这些词汇也被大众熟知。相信随着国内极客环境的进化，树莓派会在国内发光发热，虽然它目前只是个极客玩具。
软媒旗下软件：
IT之家，软媒旗下科技门户网站 - 爱科技，爱这里。
Copyright (C) , All Rights Reserved.
版权所有 鲁ICP备号系统相关信息： ubuntuKyLin 14.04
树莓派B+板子
以下在在树莓派系统执行
1)、首先先获取树莓派的内核配置（.config）
1、跟新树莓派内核等东西（这样后面就不需要新的lib等东西了）
rpi-update
sudo zcat /proc/config.gz & .config&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& // 解压config.gz位.config
以下在PC机ubuntukylin系统中执行
1）获取交叉编译工具、Linux 树莓派内核、Firmware固件
mkdir rpi&&&&&&&&&&&&&&&&&&&& //新建文件夹rpi
cd rpi&&&&&&&&&&&&&&&&&&&&&&& //进入rpi文件夹
下面的步骤占用了很长的时间，因为是在外国网站上下载，所以下载速度很慢。可以开着电脑去做其它事：
git clone git:///raspberrypi/firmware.git RpiFirmware
git clone git:///raspberrypi/linux.git RpiLinux
git clone git:///raspberrypi/tools.git RpiTools
（下载完毕后记得把这几个文件备份，方便以后使用、验证）
cd RpiLinux
scp pi@192.168.1.113:home/pi/.config .config &&&&&&&&&&&&& //将树莓派内核配置信息拷贝到RpiLinux文件夹中
//设定使用PI内核原有的配置进行编译
make ARCH=arm CROSS_COMPILE=../RpiTools/arm-bcm2708/arm-bcm2708hardfp-linux-gnueabi/bin/arm-bcm2708hardfp-linux-gnueabi- oldconfig
//开始正式编译内核，最后的数字改成比你的CPU核心数量+1以提交多线程编译效率。
make ARCH=arm CROSS_COMPILE=../RpiTools/arm-bcm2708/arm-bcm2708hardfp-linux-gnueabi/bin/arm-bcm2708hardfp-linux-gnueabi- -j3
编译成功过后可以在 RpiLinux/arch/arm/boot 文件夹下看见 ZImage 文件，如果你看见了这个文件那么恭喜你编译内核成功了。如图所示。
刚刚新编译的内核镜像现在还不能使用还需要经过树莓派工具进行转换：
cd ../RpiTools/mkimage/
./imagetool-uncompressed.py ../../RpiLinux/arch/arm/boot/zImage
好了现在你可在 RpiTools/mkimage文件下看见kernel.img文件则说明本次kernel编译成功了。
下面要做的就是将的kernel复制到树莓派sd卡中，取下sd卡插到电脑上，你会发现电脑上多出来boot、和2.9G两个卷
将新的kernel转移到树莓派文件夹中：
1、将rpi/RpiTools/mkimage/文件下的kernel.img命名为kernel_image.imge
2、将kernel_new.img复制到boot卷下，
3、改写config.txt，在config.txt文件下加入 kernel=kernel_image.img
本文已收录于以下专栏：
相关文章推荐
http://bushjooy./blog/static//
在VirtualBox中安装了Ubuntu12.04，屏幕不...
好了，既然说是折腾，那就不是一两下子就顺利搞下来的，且听我把它一一道来。1 烧录系统关于烧录系统，一开始我是用的NOOBS，因为里面囊括了几大系统，任君选择，但是当我后面编译完内核，想把内核更新到SD...
程序员升职加薪指南！还缺一个“证”！
CSDN出品，立即查看！
#1.基本需求
#2.烧写镜像
#3.用有线网（网线）连接PC，实现远程操作树莓派
#4.接入无线网，通过其它电脑远程控制树莓派
#5.使用PC共享的热点Wifi远程控制树莓派
4 用电脑控制树莓派
Secure Shell(SSH)是Linux的一个功能可以使你从主机电脑上快速打开一个树莓派的终端会话。要使用SSH，首先需要打开它。最简单的方式是使用Ras...
小白一只，今天来实现让PC和RPi通过socket进行通信，然后通过PC端发指令给PI控制LED的开关。此时RPi作为服务器端Server一直等待客户端的连接并且等待客户端给它发指令；而PC端作为客户...
最近入了个树莓派，不过还没买usb wifi，而且因为路由器放在客厅了，所以就简单找了根网线，直接连通树莓派和笔记本电脑，然后将笔记本电脑的wifi共享给树莓派上网，这样儿就可以坐在自己屋里的桌子上玩...
背景：最近在做项目的过程中看到了一份以前的学长留给我的ZigBee模块的资料，之前在和其它学院的同学一起准备某个比赛的时候听说过ZigBee是一种无线通讯模块，于是就淘宝了一下，找到了这个
本文将详细介绍树莓派的键盘设计。和多数的人的想法不同，世界上存在着各种各样不同的键盘，中国人使用的键盘和美国人使用的键盘相同，而树莓派源产自英国，英国的键盘和美国并不相同。国内多使用标准104键键盘，...
只要不特意禁止，SSH都会附带SFTP——安全FTP功能，用来做和FTP类似的，上传/下载/管理文件的操作。其实很多FTP软件就“顺便”支持SFTP。
推荐FileZilla。理由和PuTTY用汉化...
树莓派2代与笔记本建立连接：SSH、VNC以及网络链接
我按照下面的方法操作，修改树莓派IP地址成功了.因为SSH和SNV登录时都需要IP地址，而直接使用网线连接树莓派和笔记本电脑后，树...
您举报文章：
举报原因：
原文地址：
原因补充：
(最多只允许输入30个字)}