第1页 / 共27页
第2页 / 共27页
第3页 / 共27页
第4页 / 共27页
第5页 / 共27页
第6页 / 共27页
第7页 / 共27页
第8页 / 共27页
基于树莓派Kali+Linux渗透测试基础教程.pdf
基基于于树树莓莓派派
KKaallii LLiinnuuxx 渗渗透透测测试试基基础础教教程程
(内部资料 v4.0)
大学霸
www.daxueba.net
前 言
树莓派 Raspberry Pi 是国际知名的三大开源硬件之一。由于树莓派体积小、不错的性能、低廉的价
格、支持 Linux 系统等优点,所以被广泛应用各个领域。而在渗透测试领域中,树莓派的小巧、低功耗、
高扩展性被光大安全人员所挖掘。Kali Linux 提供树莓派专有系统。
借助树莓派,安全渗透测试人员可以进行各种远控,避免物理进入目标系统所在环境带来的各种风
险。同时,树莓派具有便携性的特点,常用于适合渗透移动类的目标。本教程作为国内第一本树莓派渗
透专有教程,详细讲解如何基于树莓派,使用 Kali Linux 实施安全渗透。
1.学习所需的系统和设备
本教程所涉及的硬件和系统如下:
树莓派 2/3 Model B
RaspberryPi Foundation Kali Linux 2017.1
华为 3G 上网卡
芯片 3070 的无线网卡
16GB SD 卡
2.学习建议
大家学习之前,可以到百度网盘(xxxxxxxxxxxxx)获取相关的资料和软件。如果大家在学习过程
遇到问题,也可以将问题发送到邮箱 xxxxxxxxxxxxxx。我们尽可能给大家解决。
基基于于树树莓莓派派 KKaallii LLiinnuuxx渗渗透透测测试试基基础础教教程程 (内部资料v4.0) 大学霸 www.daxueba.net
·2·
基于树莓派 Kali Linux 渗透测试基础教程(内部资料)——daxueba.net 版权所有
目 录
第 1 章 树莓派的基础知识 ....................................................................................................................... 1
1.1 树莓派概述 .................................................................................................................................. 1
1.1.1 什么是树莓派 ................................................................................................................... 1
1.1.2 树莓派的型号 ................................................................................................................... 1
1.1.3 2/3 代树莓派 Model B ...................................................................................................... 3
1.1.4 树莓派的接口 ................................................................................................................... 4
1.2 树莓派配件 .................................................................................................................................. 7
1.2.1 普通可选配件 ................................................................................................................... 7
1.2.2 渗透测试必备配件 ........................................................................................................... 9
1.2.3 USB 无线网卡 .................................................................................................................. 9
1.2.4 3G 上网卡 ....................................................................................................................... 10
第 2 章 配置树莓派 ................................................................................................................................. 13
2.1 安装树莓派 ................................................................................................................................ 13
2.1.1 安装前的准备工作 ......................................................................................................... 13
2.1.2 Windows 下通过 SD 卡安装树莓派 .............................................................................. 13
2.1.3 Linux 下通过 SD 卡安装树莓派 .................................................................................... 17
2.2 安装 Kali 系统后的简单配置 ................................................................................................... 18
2.2.1 SD 卡扩展分区 ............................................................................................................... 18
2.2.2 安装中文字体和中文输入法 ......................................................................................... 24
2.2.3 克隆 SD 卡 ...................................................................................................................... 26
2.3 启动树莓派 ................................................................................................................................ 29
2.3.1 启动树莓派 ..................................................................................................................... 29
2.3.2 配置软件源 ..................................................................................................................... 30
2.3.3 安装 Kali 组件 ................................................................................................................ 31
2.3.4 常见的问题及解决方法 ................................................................................................. 32
2.4 远程连接 .................................................................................................................................... 32
2.4.1 使用 SSH 远程连接 ........................................................................................................ 32
2.5 3G 网络连接 .............................................................................................................................. 34
2.6 电源管理 .................................................................................................................................... 42
第 3 章 渗透测试前准备 ......................................................................................................................... 43
3.1 配置邮件客户端 ........................................................................................................................ 43
3.1.1 Linux 下的邮件客户端工具——Msmtp 和 Mutt .......................................................... 43
3.1.2 安装和配置 Msmtp、Mutt ............................................................................................. 44
3.1.3 使用 Mutt 发送邮件的格式............................................................................................ 45
3.2 编写批处理的 Shell 脚本 .......................................................................................................... 46
3.3 设置开机自启动脚本 ................................................................................................................ 46
3.4 制定计划任务 ............................................................................................................................ 47
基于树莓派 Kali Linux 渗透测试基础教程(内部资料)——daxueba.net 版权所有
·3·
3.4.1 启动 cron 服务 ................................................................................................................ 47
3.4.2 使用 crontab 命令来制定计划任务 ............................................................................... 48
第 4 章 接入网络 ..................................................................................................................................... 50
4.1 有线网络 .................................................................................................................................... 50
4.1.1 网卡的开启/关闭 ............................................................................................................ 50
4.1.2 设置 IP 地址 .................................................................................................................... 52
4.2 无线网络——白盒渗透 ............................................................................................................ 53
4.2.1 连接没有加密的无线网络 ............................................................................................. 54
4.2.2 连接 WEP 加密的无线网络 ........................................................................................... 56
4.2.3 连接 WPA/WPA2 加密的无线网络............................................................................... 57
4.2.4 添加默认网关 ................................................................................................................. 59
4.3 无线网络——黑盒渗透 ............................................................................................................ 60
4.3.1 设置监听模式 ................................................................................................................. 60
4.3.2 WEP 破解 ........................................................................................................................ 63
4.3.3 WPA/WPA2 破解 ........................................................................................................... 66
4.3.4 WPA/WPA2 离线破解 ................................................................................................... 68
第 5 章 收集网络信息 ............................................................................................................................. 72
5.1 扫描网络结构 ............................................................................................................................ 72
5.1.1 使用 Nmap 工具扫描网络.............................................................................................. 72
5.1.2 使用 ARPing 工具 .......................................................................................................... 74
5.2 扫描端口 .................................................................................................................................... 74
5.2.1 端口简介 ......................................................................................................................... 74
5.2.2 使用 Nmap 进行端口扫描.............................................................................................. 76
5.3 收集主机信息 ............................................................................................................................ 78
5.3.1 收集系统信息 ................................................................................................................. 78
5.3.2 收集服务信息 ................................................................................................................. 79
5.3.3 枚举服务——Amap........................................................................................................ 80
5.4 收集 GPS 信息 ........................................................................................................................... 80
5.4.1 添加 GIS 模块 ................................................................................................................. 81
5.4.2 使用 Kismet 工具收集 GPS 信息 .................................................................................. 83
5.4.3 分析 Kismet 工具捕获的数据包 .................................................................................... 89
5.4.4 使用 GISKismet 工具查看 GPS 信息 ............................................................................ 89
5.4.3 获取 GPS 信息 ................................................................................................................ 93
第 6 章 捕获数据包 ................................................................................................................................. 98
6.1 在线捕获数据包——Tcpdump ................................................................................................. 98
6.1.1 捕获过滤器 ..................................................................................................................... 98
6.1.2 使用 Tcpdump 抓包 ...................................................................................................... 100
6.1.3 压缩数据包文件 ........................................................................................................... 103
6.1.4 传输数据包文件 ........................................................................................................... 105
6.2 离线分析数据包——Wireshark .............................................................................................. 106
6.2.1 解密 WEP 加密的包 ..................................................................................................... 107
·4·
基于树莓派 Kali Linux 渗透测试基础教程(内部资料)——daxueba.net 版权所有
6.2.2 解密 WPA/WPA2 加密的包 ........................................................................................ 108
6.2.3 显示过滤器 ................................................................................................................... 109
6.2.4 分析数据包 ................................................................................................................... 111
第 7 章 漏洞扫描 ................................................................................................................................... 118
7.1 使用 OpenVAS......................................................................................................................... 118
7.1.1 配置及登录 OpenVAS 服务 ......................................................................................... 118
7.1.2 创建扫描配置和目标 ................................................................................................... 124
7.1.3 创建扫描任务并实施漏洞扫描 ................................................................................... 128
7.1.4 生成报告 ....................................................................................................................... 133
7.2 使用 Nmap 脚本引擎 .............................................................................................................. 135
7.2.1 Nmap 脚本引擎概述..................................................................................................... 135
7.2.2 使用 NSE 脚本实施漏洞扫描 ...................................................................................... 136
第 8 章 渗透测试 ................................................................................................................................... 139
8.1 中间人攻击 .............................................................................................................................. 139
8.1.1 中间人攻击原理 ........................................................................................................... 139
8.1.2 使用 Arpspoof 工具 ...................................................................................................... 140
8.1.3 使用 Ettercap 工具 ........................................................................................................ 143
8.1.4 使用 SSLStrip 工具 ....................................................................................................... 145
8.2 渗透攻击 .................................................................................................................................. 147
8.2.1 使用 Metasploit 实施渗透攻击 .................................................................................... 148
8.2.2 创建攻击载荷 ............................................................................................................... 153
8.2.3 使用社会工程学工具包(SET) ................................................................................ 155
8.3 清除踪迹 .................................................................................................................................. 160
8.3.1 清除日志 ....................................................................................................................... 160
8.3.2 重置树莓派 ................................................................................................................... 163
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
