大菠萝WiFi Pineapple配置和优化

admin 2024年12月6日17:24:40评论7 views字数 4929阅读16分25秒阅读模式

大菠萝WiFi Pineapple配置和优化

概述

近期帮客户安排一场信息安全体验活动,拿到一台绝(hen)版(lao)的大菠萝WiFi设备,由于之前的配置毫无头绪,只能初始化从头再来,记录下整个过程,同时对设备进行优化配置和系统迁移。还有,利用SD空间扩展了swap交换区,缓解内存不足。

Chapter 01

设备原料

WiFi Pineapple nano
SD卡 64Gx1
USB无线网卡x1

大菠萝WiFi Pineapple配置和优化

内核:Linux Pineapple 4.14.171

系统版本:OpenWRT  19.07.2

后台应用:NANO 2.7.0

Chapter 02

工作内容

1)配置网络连接,实现无线接入进行系统和后台管理

2)迁移前的准备工作,系统升级,安装必要的工具

3)为后续安装 DWall之类的插件做准备

一、网络配置

网卡情况:

大菠萝WiFi Pineapple配置和优化

插上USB无线网卡之后,会多出一个:[ wlan1 ]

大菠萝WiFi Pineapple配置和优化

操作步骤:备份-》修改-》重启
1)备份网络配置文件
cp  /etc/config/network  /etc/config/network_bak

2)根据情况修改网络配置文件

vim  /etc/config/network

‘lan’配置修改(红色为修改的内容):

config interface 'lan'           
        option type 'bridge'
        option ifname 'br-lan'
        option proto 'static'                 
        option netmask '255.255.255.0'
        option ip6assign '60'
        option ipaddr '172.16.42.1'
        option gateway '172.16.42.42'
        option dns '114.114.114.114, 8.8.4.4'

增加新的配置内容(这里使用dhcp获取配置,如果使用静态IP,请参考'lan'的配置进行完善):

config interface 'wan'
        option ifname 'eth0'
        option proto 'dhcp'

PS:DNS改为当地的就行,这里我改为114.114.114.114

——就当配置个路由器,更详细的内容参考链接:https://oldwiki.archive.openwrt.org/doc/uci/network
3)重启网络,不用重启设备
/etc/init.d/network reload
二、迁移系统
确保网络配置完成,才能进行系统升级和在线安装软件包。
1)升级系统
root@Pineapple:~# opkg updateDownloading https://downloads.hak5.org/packages/mk6/190702/Packages.gzUpdated list of available packages in /var/opkg-lists/190702_pineappleDownloading https://downloads.openwrt.org/releases/packages-19.07/mips_24kc/base/Packages.gzUpdated list of available packages in /var/opkg-lists/1907_baseDownloading https://downloads.openwrt.org/releases/packages-19.07/mips_24kc/packages/Packages.gzUpdated list of available packages in /var/opkg-lists/1907_packagesDownloading https://downloads.openwrt.org/releases/packages-19.07/mips_24kc/routing/Packages.gzUpdated list of available packages in /var/opkg-lists/1907_routing
2)安装文件系统工具
opkg  install e2fsprogs
3)格式化SD卡
//查看当前sd卡设备
ls /dev | grep sd
//如果看到有sd开头的设备,就是当前系统默认sd卡的设备名称,一般是 sda、sda1,sda2之类的,当前sd卡被分区了,这里使用sda2,要格式化的就是sda2

大菠萝WiFi Pineapple配置和优化

//格式化sda2
mkfs.ext4    /dev/sda2

大菠萝WiFi Pineapple配置和优化

4)挂载sd卡,已挂载可以忽略此操作
mkdir /mnt/sda2  #创建挂载点目录,如果目录存在则不用创建
mount  /dev/sda2  /mnt/sda1  #挂载sd卡到 /mnt/sda2
//查看是否挂载成功

大菠萝WiFi Pineapple配置和优化

5)准备拷贝根目录下的所有文件到sd卡
//创建挂载点将根目录连接起来
mkdir  /tmp/root
//连接根目录到挂载点 /tmp/root
mount  -o  bind  /  /tmp/root
//查看是否连接成功

大菠萝WiFi Pineapple配置和优化

//开始拷贝系统文件
cp /tmp/root/* /mnt/sda2/ -a
//检查拷贝是否成功
大菠萝WiFi Pineapple配置和优化
###通往成功的道路并不是全部一帆风顺,会有 I/O error和Read-only file system。还原系统,重试一次之后,并没有出现错误和告警。。。就。看运气吧。

大菠萝WiFi Pineapple配置和优化

6)修改文件挂载配置
操作流程:备份-》修改-》重启
1、备份fstab文件
cp  /etc/config/fstab   /etc/config/fstab_bak

2、修改配置

vim  /etc/config/fstab
//研究了下这个文件,不同的系统版本可能有点不一样,至少我百度的有点不同。
#当前系统下的fstab文件内容

config global

        option anon_swap '0'

        option anon_mount '0'

        option auto_swap '1'

        option auto_mount '1'

        option delay_root '5'

        option check_fs '0'

config mount

        option uuid '67E3-17ED'

        option target '/sd'

        option device '/dev/sdcard/sd1'

        option fstype 'auto'

        option options 'rw,sync'

        option enabled '1'

config mount

        option target '/mnt/sda2'

        option uuid '6369-ADF4'

        option enabled '0'

config mount

~

~

~

~

- /etc/config/fstab 24/24 100%

##修改后的fstab文件,红色为新增,删掉了原来sda2的挂载内容,其他没改
config global               
        option anon_swap '0'
        option anon_mount '0'
        option auto_swap '1'  
        option auto_mount '1' 
        option delay_root '5'   
        option check_fs '0'     
config mount                    
        option uuid '6369-ADF4' 
        option target '/'       
        option device '/dev/sda2'
        option fstype 'ext4'          
        option options 'rw,sync'      
        option enabled '1'            
        option is_rootfs '1'          
        option check_fs '0'           
config mount                          
        option uuid '67E3-17ED'       
        option target '/sd'           
        option device '/dev/sdcard/sd1'
        option fstype 'auto'          
        option options 'rw,sync'
        option enabled '1'      
config mount                    
- /etc/config/fstab [Modified] 29/29 100%
3、重启设备
root@Pineapple:~# rebootroot@Pineapple:~# Connection to 172.16.42.1 closed by remote host.Connection to 172.16.42.1 closed.
#激动的心,颤抖的手。见证人品的时刻。。。
大菠萝WiFi Pineapple配置和优化
#你看,现在甚至可以直接保存嗅探的数据包~

大菠萝WiFi Pineapple配置和优化

##################### 好! 就到这里吧!####################
#有没有感觉少点什么

大菠萝WiFi Pineapple配置和优化

#存储上去了,可以把插件全部装上,但这个内存什么鬼?

大菠萝WiFi Pineapple配置和优化

三、利用SD空间扩容swap
#虽然……但是……
#毕竟是个Linux系统,能实现,也可以实现
过程:获取swap文件-》挂载-》写配置文件-》重启
1)创建swap交换区文件
//创建256MB的文件
dd  if=/dev/zero  of=/root/swapfs bs=1M count=256
//格式化为swap
mkswap /root/swapfs
2)挂载swap交换区
//挂载到swap
swapon /root/swapfs
###看看实际效果

大菠萝WiFi Pineapple配置和优化

3)写入配置,自动挂载
vim  /etc/config/fstab
##在文件后面新增一下内容, device改为实际的swap文件路径
config swap                        option device '/root/swapfs'        option enabled '1'
4)重启设备看看效果

大菠萝WiFi Pineapple配置和优化

###真香!!!

大菠萝WiFi Pineapple配置和优化

PS:前面把系统拷贝到SD卡之后, 应该同步修改SD卡路径下的fstab文件。否则的话,重启后还是进入设备自身的存储。。。
我在修改swap挂载的时候,已经改过来了。
**************
下一篇,WiFi Pineapple界面汉化+离线插件安装

-=[感·谢·阅·读]=-

关于我们

星网实验室成立(starnet labs)于2021年10月,是智网安云(武汉)信息技术有限公司旗下安全研究院实验室之一,其成员主要来源于国内一线安全厂商或监管执法机构,多名成员取得CISSP,CISP,PMP,CISAW,PTE等国内网络安全圈行业认证证书,该实验室研究员多次参加国内或省内网络安全攻防比赛取得佳绩。实验室主要研究方向:网络安全攻防竞赛、最前沿的攻防技术,云计算安全、物联网安全等。形成一支结构合理、创新能力强的产学研队伍。星网实验室将持续沉淀前沿安全能力,面向产业输出业蓝军网络安全对抗工具、红队攻击武器平台、蜜网平台、大数据安全管理中心等产品,并持续开放各项核心能力,推动产业安全能力建设。护航各行业数字化变革,守护大数据时代的网络安全是星网实验室的使命。

原文始发于微信公众号(星网实验室):大菠萝WiFi Pineapple配置和优化

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月6日17:24:40
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   大菠萝WiFi Pineapple配置和优化https://cn-sec.com/archives/1864402.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息