题记
当你发现时间是贼了,它早已偷光你的选择。
——网易云音乐热评《越过山丘》
我买的是
-
树莓派4b 4g
-
32g内存卡和读卡器
-
电源
-
壳子
-
摄像头
开始安装kali linux
玩过kali的人,其实在树莓派安装kali很简单的官方下载地址:https://www.offensive-security.com/kali-linux-arm-images/我下载的是这个
下载完成要解压出来,也可以校验一下是否下载时缺少什么吗记得要叫下载好的文件解压出来用win32diskimager工具可以在百度上下载到
插入树莓派启动即可
如果没有屏幕,可以插入网线,
用Xshell 6工具去连接ssh
点击连接然后输入账号默认是root密码是toor看一下已经连接上去了
这个我就用他默认的源
deb http://http.kali.org/kali kali-rolling main non-free contrib
deb-src http://http.kali.org/kali kali-rolling main non-free contrib
运行命令进行更新
apt-get update
apt-get upgrade
安装远程
apt install xrdp
启动
systemctl start xrdp
设置开机自启动
systemctl enable xrdp
连接
设置中文
dpkg-reconfigure locales
解决乱码问题乱码是应为缺少字体安装字体
apt-get install xfonts-intl-chinese
apt-get install ttf-wqy-microhei
设备
设备有一个树莓派4b4g,支持监听和AP的网卡用来,进行AP发送和连接U盘用来存数据充电宝用来供电
搭建恶意wifi
-
可以通过恶意wifi从而获得wifi密码
-
获取到密码后,可以进行内网渗透,进行破坏就容易的多了
-
通过恶意wifi盗窃用户密码
-
可以抓包获取用户和密码,通过dns欺骗访问指定自己的恶意网页实现键盘记录盗窃密码,等等等等
-
通过恶意wif往下载程序里面注入病毒木马
-
通过恶意wif可以获取个人隐私还有很多就不多说了
搭建恶意wifi有很多方法有很多种现成的工具,也可以进行手动搭建这个我就用现成的工具了,手动搭建这个文章可能写的很长很长Wifiphisher工具github地址
做了一个qq登录的页面应为时间浪费太长我就修改了一下里面的内容,内容有不好
中间人攻击
中间人攻击也有很多种
下面演示一下最简单的arp欺骗
通过欺骗对方叫流量转发给我然后我在转发出去查看网络里的人
启动路由转发
echo 1 >/proc/sys/net/ipv4/ip_forward
arpspoof -t 目标ip -r 网关地址
可以加上-i指定网卡
进行arp欺骗
urlsnarf -i wlan0抓取目标访问的网站还有很多成功获取到密码
0x0 师傅不加个群嘛
微信群后台回复获取进群链接
欢迎 点赞 + 在看并分享本公众号 给更多师傅们❤️
----------------往期精选-----------------
靶场2:从外网到内网【文末抽奖送书咯】
黑客常用的工具之---MSF的使用
隐藏通信隧道技术
PHP反序列化逃逸[入门篇]
树莓派内网穿透总结
文件系统取证分析-卷的效验分析
简单聊一聊对微信小程序渗透测试的思路
信息收集之-你不知道的骚思路
练习内网渗透的时候的一个靶场练习
原文始发于微信公众号(Drt安全战队):树莓派安装kali linux和说明
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论