打造属于自己的渗透神器

工具准备：

树莓派 3b

16G 的内存卡

散热片和壳

一些你渗透常用的东西比如监听 卡丶 线等等

一个移动电源（推荐 5V-2A，树莓派支持 5V-2.5A）

读卡器

JuiceSSH(手机平台软件)

PUTTY（win 平台）

SD Formatter4.0 for SD/SDH/SDXC (格式化)

Win32DiskImager （烧录）

Are you readystrong>  

正文开始

我相信大家都看过我之前写的 WiFi 工具文章里面有介绍到树莓派安装 kali 成为一个黑客神器，但是今天我们用树莓派官方系统进行安装一些渗透软件，都是基于 Liunx 操作系统，那就好办多了。

安装系统：

打开下面的 页，选择第一个 zip 文件然后解压会出现一个镜像文件：

https://www.raspberrypi.org/downloads/raspbian/

这个时候就要注意一下，你买的 SD 卡需要格式化一下，然后进行烧录。

用电脑读取刷好 系统的 SD 卡。

默认帐 ：

用户名: pi  密码: raspberry

这样就可以使用 putty 连接管理树莓派了。

常用命令：

sudo apt-get update（更新系统）

sudo apt-get install ttf-wqy-zenhei  （安装中文字库）我不怎么推荐安装这个中文字库，我直接跳过去了。

sudo raspi-config（切换中文）

然后选择 change_locale ，在 Default locale for the system environment : 中选择 zh_CN.UTF-8

你也可以安装远程桌面进行控制  sudo apt-get install xrdp    （用win自带的远程桌面登入）

以上准备系统准备 ok 了，我们开始安装一些渗透软件。

渗透软件软件：

dsniff（ 络嗅探工具）

Dsniff 是一个工具集，主要分为四类：

1、纯粹被动地进行 络活动监视的工具，包括：dsniff、filesnarf、mailsnarf 、msgsnarf、urlsnarf、webspy;

2、针对 SSH 和 SSL 的 MITM（Man-In-The-Middle）”攻击”工具，包括 sshmitm 和 webmitm;

3、发起主动欺骗的工具，包括：arpspoof、dnsspoof、macof;

4、其它工具，包括 tcpkill、tcpnice

安装命令：

sudo apt install dsniff  

软件就自己安装好输入命令 进行命令使用查看

nmap

这个就不用我再多的介绍了吧是一款非常好用的 络扫描和嗅探工具包。

Nmap 的优点：

1、灵活 支持数十种不同的扫描方式，支持多种目标对象的扫描。

2、强大 Nmap 可以用于扫描互联 上大规模的计算机。

3、可移植 支持主流操作系统： 等等；源码开放，方便移植。

4、简单 提供默认的操作能覆盖大部分功能，基本端口扫描 ，全面的扫描 。

5、自由 Nmap 作为开源软件，在 GPL License 的范围内可以自由的使用。

7、 区支持 Nmap 背后有强大的 区团队支持。

8、赞誉有加 获得很多的奖励，并在很多影视作品中出现（如黑客帝国2、Die Hard4 等）。

9、流行 目前 Nmap 已经被成千上万的安全专家列为必备的工具之一。

安装命令：

sudo apt install nmap    

输入完成会自己安装，输入命令 nmap 进行使用说明：

mdk3

MDK3 是一款无线 DOS 攻击测试工具，能够发起 等模式的攻击,另外它还具有针对隐藏 ESSID 的暴力探测模式、802.1X 渗透测试、WIDS干扰等功能”。

安装命令：

sudo apt install mdk3  

要使用最高权限才能使用 输入   然后输入 让 卡进入监听模式（先插上监听 卡）然后会出现 2 个 卡一个是是你自己的一个是你刚刚差上去的，记住你的 interface 下面对应的监听 卡名字，然后输入 卡名字然后就可以了，就开始监听附近的 WiFi 了:

Metasploit

Metasploit 是一个渗透框架对于渗透从业人员来说可谓是神器也，他的安装是真的有点困难刚刚开始我用了很多安装命令都不行，最后找到了一个安装命令可以在树莓派上面使用安装。

命令：

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall

输入完成以后这个时候会卡在一个地方很久不用担心他是否掉线了，当他下载好了就输入 然后再执行

./msfinstall

然后我们就可以正常使用 metasploit 了：

（小姐姐是不是很好看啊）

输入 help 看看命令 。他下面还有很多命令我截取了一部分：

你不是说做一款小型的渗透神器strong>

但是他还是需要电脑进行连接或者屏幕啊，这个跟笔记本有什么区别又多带了一个树莓派p>

不不没有看到我们上面工具准备吗/strong>

我们用手机控制树莓派，让我们的渗透更加的隐僻。以上的图片都是在手机上面操作的。

手机下载 打开软件:

选择连接然后创建一个登入输入你树莓派的 ip，在认证里面输入你的树莓派用户名和密码就可以了

成功登入进去:

总结：

小小的树莓派就是可以带给你惊喜的东西，如何让他创造出更多的价值，那就看你自己如何利用树莓派创造出属于你自己的东西。当然他也不是十全十美，如果你想让他进行大量的数据运算的话，还是算了吧毕竟配置摆在这里。还有其他软件也是可以进行安装的这个就要你自己去挖掘了，想用图形的下载一个 vnc 进行图形连接。

可能有人会问为什么不烧录 kali 版的树莓派p>

官方的系统毕竟稳定而且最重要的时候树莓派自带的系统有贪吃蛇！！！贪吃蛇玩一下就会上瘾的。

文章知识点与官方知识档案匹配，可进一步学习相关知识 络技能树首页概览23043 人正在系统学习中