工具

* Raspberry Pi 2

* sd卡和讀卡器

* 網(wǎng)線

* PC電腦

方法/步驟

0x01. ?下載工具和安裝Kali鏡像

Win32DiskImager（系統(tǒng)燒錄工具）

SDFormatter?（sd卡格式化工具）

kali鏡像（官網(wǎng)）這里建議用迅雷下載rpi2，然后解壓

PuTTY（ssh登錄工具）

vncviewer（客戶端）

工具

0x02.? 做好了以上的步奏，咱們就直接進入正題了

將sd卡插入讀卡器連接電腦，打開SDFormatter格式化sd卡

格式化完畢后，打開Win32DiskImager將解壓后的.img鏡像燒錄到sd卡

找到鏡像之后點擊write

（這個過程中可能會出現(xiàn)無法燒錄的問題，因為我就出現(xiàn)過，這時候組合鍵ctrl+shift+esc打開任務管理器，把會占用你sd卡的程序結(jié)束掉，再重新燒錄一遍）

工具

燒錄工具

0x03. ?完成之后,就可以把tf插在樹莓派中開機了,網(wǎng)線連接在路由器上,在路由器上查看新設備的IP地址

IP地址

或者是在win下的命令行里執(zhí)行找到設備的IP地址

arp -a

IP地址

0x04.? 打開打開PuTTY，輸入樹莓派的ip地址

kali默認的用戶名密碼是root/toor

輸入密碼的時候是不會顯示的

PuTTY 界面

0x05. ?安裝raspi-config

在其他的教程中是叫你輸入 sudo raspi-config的，然而卻會提示你沒有這個命令，這也是困擾我很久的一個問題

原因是這樣的針對樹莓派最好的擴展工具是raspi-config，在kali1的源中也是存在的，但在2.0版本中則被移除了，只好手動安裝

擴展分區(qū)

首先從一下地址下載獲得安裝包:

http://archive.raspberrypi.org/debian/pool/main/r/raspi-config/

然后解決依賴問題執(zhí)行一下命令:

apt-get install triggerhappy lua5.1alsa-utils

dpkg-i?raspi-config_all.deb(下載的安裝包)

在終端輸入raspi-config，連按兩次確定鍵，重啟即可

安裝

連按兩次確定鍵，重啟即可。

這樣就可以完全使用SD卡的空間。

重啟完成

0x06.? VNC方式連接樹莓派

1、首先我們需要在樹莓派上安裝VNC服務器。使用Raspberry Pi控制臺，輸入以下命令:

sudo apt-get update

sudo apt-get install tightvncserver

2、 之后對VNC進行配置。首先通過以下命令運行VNC：

tightvncserver

之后會出現(xiàn)以下畫面，要求設置VNC密碼，這個密碼是客戶端連接時使用的。輸入密碼之后還可根據(jù)需要，再輸入一個view-only的密碼，使用這個密碼只能查看桌面，但不能操作

VNC viewer

ps: 建議還是以Xshell終端來運行,界面可能會卡頓

0x07. ? 安裝kali組件

下載的鏡像主要是kali的操作系統(tǒng)，可以認為是kali的框架，除了nmap,sqlmap這些名氣很大的工具之外，其他的滲透工具像是metasploit默認是不安裝的，要想使用kali的完全功能，需要把這些缺失的工具補上。

首先運行apt-get update 更新緩存：

apt-cache search kali-

為了減少麻煩，把所有的組件全部裝上：

apt-get install kali-linux-all

0x08. ?Metasploit連接數(shù)據(jù)庫

metasploit默認沒有連接數(shù)據(jù)庫，需要配置一下：

metasploit配置

運行/etc/init.d/postgresql start啟動數(shù)據(jù)庫，為了開機啟動，建議寫進/etc/rc.local文件中：

# supostgrespostgres@kali:/root$ psql

postgres=#create?user"msf3"with?password's1riu5'nocreatedb;

postgres=#create?database"msfdb"with?owner="msf3";

詳細配置

嘗試鏈接

db_connect msf3:s1r1u5@localhost:5432/msfdb

參考:

http://www.freebuf.com/geek/84426.html