Kali官方提供了在树莓派设备上安装运行的镜像文件,恰好手头有一个没用的树莓派3B设备,于是就试着安装了Kali系统,打造一个非常便携的渗透测试工具套件。

所需设备和工具

  1. 树莓派:我用的是Raspberry Pi 3B,这个型号的配置已经完全够用了。

  2. 支持HDMI接口的显示器、USB接口的键盘鼠标:用于首次安装系统时的交互操作

  3. 一张16GB或更大容量的MicroSD(TF)卡:用于写入Kali Linux镜像,作为树莓派的“硬盘”

  4. SD Memory Card formatter软件:

    SD协会官方提供的一款SD卡格式化工具,主要用于SD/SDHC/SDXC存储卡的格式化和修复。

    • 官方下载链接:sdcard.org ,在链接页面下方,点击接受按钮后进入下载。
    • 备用下载链接:sayers.top
  5. Win32 Disk Imager软件:

    用于将Kali Linux系统镜像写入到MicroSD卡中

  6. Kali Linux系统镜像文件:

    在Kali官方网站的ARM镜像下载页面中,在RaspberryPi Foundation分类下,根据树莓派设备的型号和需求,选择对应版本的镜像文件下载。

安装过程

  1. 在Windows PC下安装SD Memory Card formatter和Win32 Disk Imager软件,并将MicroSD卡连接到电脑上。

  2. 如果MicroSD卡之前已经被分区,使用Windows自带的磁盘管理工具,将存储卡的所有分区删除。

  3. 使用SD Memory Card formatter对存储卡进行格式化

    格式化SD卡

  4. 格式化完成后,使用Win32 Disk Imager软件,将Kali镜像写入到MicroSD卡中。

    烧录镜像

  5. 写入完成后,将MicroSD卡从电脑上卸载。

  6. 将MicroSD卡插入树莓派,同时连接显示器和键盘鼠标,通电开机。

    • 注意,建议使用2A的电源插头和电源线,保证供电稳定。如果使用1A的电源,在连接外设的情况下,可能出现电源不稳定自动断电的情况。如果断电导致Kali系统不正常关机,后续开机时可能进入紧急模式,需要用键盘键入快捷键才能正常启动,这样就无法在不连接显示器和键盘的情况下使用了。

Kali Linux系统配置

账号密码

系统root用户初始密码为toor,登陆后执行passwd命令,修改初始密码

开启热点

为了确保后续可以在不依赖于I/O设备和网络环境的情况下随时随地连接树莓派,需要在kali中设置自动开启热点。

  1. 打开Applications -> Settings -> Advanced Network Configuration:

    网络配置

  2. 在网络连接界面,点击新增按钮,选择Wi-Fi,点击Create创建:

    网络连接

  3. 新弹出的网络连接编辑界面,修改Wi-Fi标签配置,SSID输入要创建的Wifi热点名称,例如Kali_hotspot;mode选择Hotspot,Device选择wlan0:

    wifi配置

  4. 修改Wi-Fi Security标签配置,Security选择WPA &WPA2 Personal;Password字段输入要设置的wifi密码:

    wifi密码

  5. 保存配置,重启树莓派设备,就会根据配置信息自动开启热点了。

SSH服务

树莓派的Kali系统默认安装并开启了SSH服务,可以直接使用,如果需要修改端口等默认配置,可以修改/etc/ssh/sshd_config配置文件。

  • 注意,sshd_config配置文件中的PermitRootLogin必须保持为yes,这样才能允许root用户登录ssh。

远程桌面

为了方便执行图形化界面操作,需要在树莓派Kali系统上安装并开放远程桌面服务,安装之后可以直接通过Windows远程桌面或其他rdp管理工具,用远程桌面来操控Kali。

  1. 安装xrdp,执行以下命令:

    1
    apt-get update; apt-get install xrdp -y;
  2. 安装xfce4(kali系统好像已经预装了xfce4,执行安装命令如果提示已安装,可以略过这一步)

    1
    apt-get xfce4
  3. 修改xrdp配置

    打开/etc/xrdp/startwm.sh文件:

    1
    vi /etc/xrdp/startwm.sh

    在添加配置文件中添加如下一行代码:

    1
    echo "xfce4-session" >~/.xsession

    添加结果如下:

    xrdp配置

  4. 重启xrdp服务,就可以通过远程桌面连接kali了。

    1
    service xrdp restart
    • 注意,xrdp同时只允许一个桌面登录连接。如果已经在连接显示器的情况下登录到桌面,此时用其他电脑远程登录树莓派,会出现闪退的现象。把连接显示器的登录用户logout,就可以继续远程桌面控制了。
  5. 配置xrdp服务开机启动

    执行如下命令:

    1
    update-rc.d xrdp enable

至此,在树莓派上安装Kali Linux系统以及基本配置就完成了。后续的其他操作,可以连接到树莓派开启的热点,然后通过ssh或远程桌面连接并控制设备。