标注的博客| 安全研究| 渗透测试| APT

首页

打造属于自己的渗透神器

作者 boch 时间 2020-04-06
all

今天为什么会出这个呢?其实就是在我们在渗透的时候有些特定的目标需要我们近距离进行渗透实验。我相信大家都会带笔记本去,但是笔记本太大了很容易暴露你在干一些事情。那咋办?那就自己打造小型的渗透神器。(主要是 h0rey 这个作者天天说他的树莓派在家吃灰不知道干什么) 工具准备: 树莓派 3b 16G 的内存卡 散热片和壳 一些你渗透常用的东西比如监听网卡丶网线等等 一个移动电源(推荐 5V-2A,树莓派支持 5V-2.5A) 读卡器 JuiceSSH(手机平台软件) PUTTY(win 平台) SD Formatter4.0 for SD/SDH/SDXC (格式化) Win32DiskImager (烧录) Are you ready?   正文开始 我相信大家都看过我之前写的 WiFi 工具文章里面有介绍到树莓派安装 kali 成为一个黑客神器,但是今天我们用树莓派官方系统进行安装一些渗透软件,都是基于 Liunx 操作系统,那就好办多了。 安装系统: 打开下面的网页,选择第一个 zip 文件然后解压会出现一个镜像文件: https://www.raspberrypi.org/downloads/raspbian/ 这个时候就要注意一下,你买的 SD 卡需要格式化一下,然后进行烧录。 用电脑读取刷好 Raspbian 系统的 SD 卡。

Raspbian

在 boot 分区,也就是树莓派的 /boot 根目录下新建一个文本文件,名字叫做 SSH 然后保存退出,这样我们就可以使用 SSH 登入并进行管理。远程登入需要树莓派的 IP 地址,我们可以连接到路由器上查看看树莓派的 IP 地址,然后使用 PUTTY 进行连接,如果你想实现树莓派开机自动连接 WiFi ,可以在 boot 分区建立个 wpa_supplicant.conf (文件的名字一定要改成这个)文件,按照下面的格式填入内容并保存:

/boot wpa_supplicant.conf

默认帐号: 用户名: pi  密码: raspberry 这样就可以使用 putty 连接管理树莓派了。 常用命令: sudo apt-get update(更新系统) sudo apt-get install ttf-wqy-zenhei  (安装中文字库)我不怎么推荐安装这个中文字库,我直接跳过去了。 sudo raspi-config(切换中文) 然后选择 change_locale ,在 Default locale for the system environment : 中选择 zh_CN.UTF-8 你也可以安装远程桌面进行控制  sudo apt-get install xrdp    (用win自带的远程桌面登入) 以上准备系统准备 ok 了,我们开始安装一些渗透软件。 渗透软件软件: dsniff(网络嗅探工具) Dsniff 是一个工具集,主要分为四类: 1、纯粹被动地进行网络活动监视的工具,包括:dsniff、filesnarf、mailsnarf 、msgsnarf、urlsnarf、webspy; 2、针对 SSH 和 SSL 的 MITM(Man-In-The-Middle)"攻击"工具,包括 sshmitm 和 webmitm; 3、发起主动欺骗的工具,包括:arpspoof、dnsspoof、macof; 4、其它工具,包括 tcpkill、tcpnice 安装命令: sudo apt install dsniff   软件就自己安装好输入命令 man arpspoof 进行命令使用查看

man arpspoof

nmap 这个就不用我再多的介绍了吧是一款非常好用的网络扫描和嗅探工具包。 Nmap 的优点: 1、灵活 支持数十种不同的扫描方式,支持多种目标对象的扫描。 2、强大 Nmap 可以用于扫描互联网上大规模的计算机。 3、可移植 支持主流操作系统:Windows/Linux/Unix/MacOS 等等;源码开放,方便移植。

Windows/Linux/Unix/MacOS

4、简单 提供默认的操作能覆盖大部分功能,基本端口扫描 nmap targetip,全面的扫描 nmap –A targetip。

nmap targetip nmap –A targetip

5、自由 Nmap 作为开源软件,在 GPL License 的范围内可以自由的使用。 6、文档丰富 Nmap 官网提供了详细的文档描述。Nmap 作者及其他安全专家编写了多部 Nmap 参考书籍。 7、社区支持 Nmap 背后有强大的社区团队支持。 8、赞誉有加 获得很多的奖励,并在很多影视作品中出现(如黑客帝国2、Die Hard4 等)。 9、流行 目前 Nmap 已经被成千上万的安全专家列为必备的工具之一。 安装命令: sudo apt install nmap     输入完成会自己安装,输入命令 nmap 进行使用说明: mdk3 MDK3 是一款无线 DOS 攻击测试工具,能够发起 Beacon Flood、Authentication DoS、Deauthentication/Disassociation Amok 等模式的攻击,另外它还具有针对隐藏 ESSID 的暴力探测模式、802.1X 渗透测试、WIDS干扰等功能”。

Beacon Flood、Authentication DoS、Deauthentication/Disassociation Amok

安装命令: sudo apt install mdk3   要使用最高权限才能使用 输入 sudo su   然后输入 airmon-ng 让网卡进入监听模式(先插上监听网卡)然后会出现 2 个网卡一个是是你自己的一个是你刚刚差上去的,记住你的 interface 下面对应的监听网卡名字,然后输入 airmon-ng start 网卡名字然后就可以了,就开始监听附近的 WiFi 了:

sudo su airmon-ng airmon-ng start

Metasploit Metasploit 是一个渗透框架对于渗透从业人员来说可谓是神器也,他的安装是真的有点困难刚刚开始我用了很多安装命令都不行,最后找到了一个安装命令可以在树莓派上面使用安装。 命令: curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall 输入完成以后这个时候会卡在一个地方很久不用担心他是否掉线了,当他下载好了就输入 chmod 755 msfinstall 然后再执行

chmod 755 msfinstall

./msfinstall 然后我们就可以正常使用 metasploit 了: (小姐姐是不是很好看啊) 输入 help 看看命令 。他下面还有很多命令我截取了一部分: 你不是说做一款小型的渗透神器? 但是他还是需要电脑进行连接或者屏幕啊,这个跟笔记本有什么区别又多带了一个树莓派? 不不没有看到我们上面工具准备吗? 我们用手机控制树莓派,让我们的渗透更加的隐僻。以上的图片都是在手机上面操作的。 手机下载 JuiceSSh 打开软件:

JuiceSSh

选择连接然后创建一个登入输入你树莓派的 ip,在认证里面输入你的树莓派用户名和密码就可以了 成功登入进去: 总结: 小小的树莓派就是可以带给你惊喜的东西,如何让他创造出更多的价值,那就看你自己如何利用树莓派创造出属于你自己的东西。当然他也不是十全十美,如果你想让他进行大量的数据运算的话,还是算了吧毕竟配置摆在这里。还有其他软件也是可以进行安装的这个就要你自己去挖掘了,想用图形的下载一个 vnc 进行图形连接。 可能有人会问为什么不烧录 kali 版的树莓派? 官方的系统毕竟稳定而且最重要的时候树莓派自带的系统有贪吃蛇!!!贪吃蛇玩一下就会上瘾的。