在 Raspberry Pi Zero 上运行 Kali Linux 是创建可移植、功能强大的测试设备的绝佳方式。本指南将引导您在无头 Raspberry Pi Zero 2 W 上设置 Kali Linux Pi-Tail,该 Raspberry Pi Zero 2 W 由智能手机通过 SSH 或 VNC 供电和控制,为您的 Pi-Tail 提供图形界面。我发现它是现成的、便宜的、便携的,而且是最小的黑客实验室,可以完全由任何智能手机控制。由于控制它不需要您拥有键盘、鼠标或屏幕,因此它使其成为 Wi-Fi 渗透测试的非常方便设置,例如 AP 和客户端扫描、取消身份验证、WPS 引脚破解、邪恶双胞胎攻击、捕获握手以及使用 nmap 进行网络扫描和漏洞评估、暴力破解、蓝牙攻击、社会工程、运行 Metasploit 框架、wardriving、 使用 Burp Suite、proxmark3 的 Web 代理、使用 ADB 命令与其他 Android 通信,甚至使用 Frida 动态分析 iOS 和 Android 应用程序。
如果 Kali Pi-Tail 连接到能源供应,它将自动连接到预定义的 Wi-Fi 网络,该网络由智能手机作为热点广播,允许您通过 SSH 或 VNC 对其进行控制。
Raspberry Pi 零 2 W,
microSD 卡(至少 16GB),
OTG 适配器 /
USB 电源线或 USB-A 板插件,
安装了 SSH (Termux) 和 VNC (VNC Viewer for Android) 应用程序的智能手机。由于某种原因,RealVNC 应用程序无法连接到 Pi-Tail,
Kali Linux Pi-Tail 镜像。
从 Kali Linux 官方网站下载 Pi-Tail 映像。
使用 Raspberry Pi Imager 将图像写入 microSD 卡。
从操作系统中选择Other specific-purpose OS -> Kali Linux -> Raspberry Pi Zero 2 W (Pi-Tail)
将 microSD 卡插入 Raspberry Pi Zero 2 W。
将 OTG 适配器连接到您的智能手机,并将 USB 电源线连接到 Pi-Tail 以为其供电。
使用 SSID 和密码在智能手机上启用热点。sepulturaR4t4m4h4tt4
在智能手机上安装 Termux(用于 SSH)和 VNC Viewer for Android 应用程序。
打开 Termux 应用程序并使用 IP 地址 192.168.43.254 以及用户名和密码连接到 Pi-Tail。kali kali
对于 VNC,通过运行 在 Pi-Tail 上启动 VNC 服务器。收到请求时,请创建一个 VNC 连接所需的密码。现在要连接到它,请使用 VNC Viewer for Android 应用程序,其中包含 192.168.43.254:5901 IP 地址和用户名以及您创建的密码。sudo vncserver -localhost nokali
sudo apt-get update && sudo apt-get upgrade
由于您的热点很可能没有互联网连接,您可以将外部 Wi-Fi 适配器插入 Pi-Tail 并使用它连接到可以访问互联网的接入点。sepultura
或者,您可以取出 microSD 卡并将其插入另一台设备(例如 Raspberry Pi)并更新或安装其他软件。
Pi-Tail 设置非常便携。您的智能手机充当电源、屏幕、键盘和鼠标,使其成为渗透测试的绝佳现场伴侣。
连接到额外的 Wi-Fi 网络需要额外的 Wi-Fi 适配器。当您需要互联网连接或想同时在不同的网络上运行 Nmap 等网络扫描工具时,这特别有用。为方便起见,您可以使用下面的脚本,该脚本根据其名称和密码连接到网络。
#!/bin/bash
# Check if two arguments are provided
if [ "$#" -ne 2 ]; then
echo "Usage: $0 "
exit 1
fi
wifi=$1
pass=$2
sudo service NetworkManager start &
sudo ifconfig wlan1 up
sudo nmcli dev wifi connect $wifi password $pass ifname wlan1 一个好的保护套可以更轻松地携带和使用,无论您走到哪里,都能保持一切安全和时尚。您可以打印由 4x0nn 设计和发布的 3D 案例,可在 Odysee 下载。
当我添加 USB-A 板时,我不得不稍微调整一下,使其更厚一些,并为 USB 添加一个开口。
我尝试使用 Kali Pi-Tail 测试 iOS,并面临一些有趣的挑战。我在 iPhone 上创建了一个热点,但 Pi-Tail 在通过 OTG 适配器连接时没有获得足够的电量。使用外部电池可以连接到热点,但我无法建立 SSH 连接。总之,设置没有按预期工作。它可能需要一些调整,但由于我不是 iPhone 用户,所以我没有花更多时间进行故障排除。sepultura
sepultura连接问题:根据我的经验,使用我的三星智能手机时,Pi-Tail 由于某种原因无法连接到热点。我找不到解决方案或解决方法。
性能:Raspberry Pi Zero 2 W 是一款低功耗设备。对于密集型任务,请考虑使用更强大的 Raspberry Pi 模型。有时,Pi-Tail 在初始化外部 Wi-Fi 适配器时出现问题。因此,我不得不拔掉插头,直到设备识别它。
更改接入点:由于某种原因,重新启动后,文件中的更改不会反映或存储。因此,很难使用内部 Wi-Fi 芯片组连接到另一个 Wi-Fi 网络。wpa_suplicant sepultura
SSH 连接被拒绝:我遇到突然 Pi-Talis 不允许我通过 SSH 连接到它,并显示连接被拒绝错误。当我从热点切换到我的家庭 LAN 时,这发生在我身上,反之亦然。要修复它,您需要从菜单中启用 SSH 服务。这可以通过通过 HDMI 将 Pi-Tail 连接到显示器并插入键盘来完成。执行 -> -> -> 是sepultura kalipi-configsudo kalipi-configInterfacing OptionsSSH
通过执行这些步骤,您可以在无头 Raspberry Pi Zero 2 W 上设置和使用 Kali Linux Pi-Tail,完全通过智能手机进行控制。这种设置为移动渗透测试和其他网络安全任务提供了紧凑而高效的解决方案。使用 OTG 适配器,您可以将 Raspberry Pi 连接到 Android 和 iOS 设备,从而直接从智能手机实现无缝控制和供电。您可以轻松连接 WiFi 适配器、蓝牙适配器和 SDR 等其他设备,以增强您的测试能力,使您的设置更加通用。
