树莓派4B装Kali(2020.01.16更新)

博主： admin
发布时间：2019 年 09 月 07 日
4699 次浏览
13 条评论
5076字数
分类：安全技术工具分享

起因

6月底就发布的树莓派4B4G版本，国内厂商中于在8月底拿到了货，我也赶紧上了车

上一张图解释下为什么要上车：

怎么样，是不是很心动，于是我就行动了，上图！

裸板：

加了外壳：

OK，拿到板子，我不想装官方版本，不想装杨坤树莓派爱好者基地出品的树莓派4B-64位系统

作为一个计算机安全萌新，当然是要直接装Kali为树莓派的定制版啦

其他的系统，后面有兴趣再试，反正Kali基于Debian内核，除了渗透，还是可以做很多事的

系统下载

官方在7月初就发布了对应树莓派4的系统消息

【2019-12-31更新】

我们到Kali ARM download page的网页，下拉找到RaspberryPi Foundation的部分

我这里下载的是64位的版本：

系统烧录

非官方的教程使用的都是win32diskimager这款工具，下载后插上读卡器打开软件

会自动识别SD卡，直接点击写入即可：

4,5分钟就写入完了，烧录完因为格式不是NTFS，Windows会提示你格式化：

不要点击格式化!!!

查询ip

把烧完系统的内存卡插到树莓派上，插上电源，插上网线接到路由器(或分线器)上

登录你家的路由器管理界面，查看kali的ip

但有的路由器就不支持，比如我回家发现我家的移动光猫就不支持管理设备

那你就可以使用局域网扫描软件，电脑版或者手机版的都行，电脑版的有Advanced_IP_Scanner

可以免安装扫描：

手机ios的我推荐network这个软件

可以看到能写入后的kali开启后机器名就为kali

PS：校园网的用户真的是十分难受，普通的无路由器无显示器wifi登录的校园网都还有办法能解决

当你遇到需要客户端认证而且官方没有提供Linux版本的上网认证工具就劝你放弃吧

像我一样回家再弄

配置

这个kali默认开启ssh，使用ssh软件例如MobaXterm、xshell等软件连接查到的ip，端口22

kali默认账户root，密码toor

换源

登入kali后的第一步，检查网络，ping下百度，没有问题就换源，一条命令换源：

sed -i 's/http.kali.org/mirrors.neusoft.edu.cn/g' /etc/apt/sources.list

换源后当然是更新源：

apt-get update -y

效果如下(我之前已换过源):

安装vnc图形化管理界面

apt-get install tightvncserver -y

安装完输入

tightvncserver

进行配置，会先要求输两次密码，应该是远程连接的密码，然后问你要设置不可的密码

选择y后又要输入两次密码，这两次应该是管理员的密码，就全部输成一样的，无所谓

连接VNC，链接是

你的ip:1

然后确认后会让你输入你刚才输入的vnc的密码，确认即可连接

我试了MobaXterm的、VNC Viewer的、TightVNC的，打开终端都是这么丑：

kali重启后若需再次使用vnc执行 vncserver :1即可连接

设置中文

安装中文字体：

apt-get install xfonts-intl-chinese -y
apt-get install ttf-wqy-microhei -y

进入选择语言的图形化界面：

dpkg-reconfigure locales

(空格是选择，Tab是切换，*是选中)

长按鼠标下键到选中en_US.UTF-8和zh_CN.UTF-8，确定后，将zh_CN.UTF-8选为默认

为了保险起见：

echo LANG="zh_CN.UTF-8" > /etc/default/locale
vim /etc/default/locale

打开看一眼，增大成功概率(玄学)

重启，不行再从dpkg那步再来一遍一定可以

关于postgresql踩的一点坑

安装完中文后想启动msf，先创建数据库msfdb init，一直报错：

psql: error: could not connect to server: could not connect to server: No such file or directory
        Is the server running locally and accepting
        connections on Unix domain socket "/var/run/postgresql/.s.PGSQL.5432"?

困扰了我很久，在stackoverflow看一个老哥的解决方案

找到postgresql的报错日志：

vim /var/log/postgresql/postgresql-12-main.log

could not load server certificate file “server.crt”：No such file or directory

搜索这个问题，结果答案清一色的都是ssl文件访问不了，关掉就行了？

(先别急着关，看后面)

vim /etc/postgresql/12/main/postgresql.conf

大概就是这样，我尝试过的确可以，但是总感觉心里不舒服，有个老哥在评论里留言

根据Generate snakeoil SSL certificates on debian的解决方案

按顺序执行以下命令即可解决：

apt-get install ssl-cert -y
make-ssl-cert generate-default-snakeoil
service postgresql restart
msfdb reinit
msfconsole
db_status

如图所示，ssl开启也能成功启动postgresql服务，感谢这位老哥@9017

本文完。

正文到此结束

本文作者：soapffz
本文链接：https://soapffz.com/archives/406/
版权声明：本博客所有文章除特别声明外，均默认采用 CC BY-NC-SA 4.0 许可协议。

最后修改：2020 年 01 月 16 日

如果觉得我的文章对你有用，请随意赞赏

13 条评论

back
January 8th, 2022 at 12:06 pm

请问您提到的iOS App network，全称是啥？谢谢！

回复
1. admin
  January 10th, 2022 at 08:32 am
  
  @back
  
  Network utility
  
  回复
yuanlin
March 27th, 2020 at 08:39 pm

这主界面怎么改成中文啊，求解

回复
1. yuanlin
  March 27th, 2020 at 10:58 pm
  
  @yuanlin
  
  我解决了，电脑卡了。。。
  
  回复
2. yuanlin
  March 27th, 2020 at 09:08 pm
  
  @yuanlin
  
  唉╯▂╰
  
  回复
hhhh
February 28th, 2020 at 05:43 pm

请问一下使用apt-get upgrade后更新软件kalipi-kernel只有几b是正常的吗？

回复
1. admin
  February 29th, 2020 at 11:48 am
  
  @hhhh
  
  apt 这种命令只要你配置好源，它自己会更新的不用你操心包的大小啦。另外除了apt-get upgrade之外建议再执行下apt upgrade，因为带-get的主要是下载包信息，下载下来有的包不会自动更新
  
  回复
  1. hhhh
    March 2nd, 2020 at 10:20 am
    
    @admin
    
    不是包的大小是下载速度，就算更换了软件源也是从re4son这个源下载，一共就3个文件，kalipi boot-loader kalipi-kernel，其他的下载速度正常。
    
    回复
Linesn
February 28th, 2020 at 08:21 am

请问有没有WIFI连不上的问题，我刷了这个版本的kali，结果连不上WIFI，插网线还是可以的。换了官方的raspbian系统可以连上WIFI，说明WIFI模块正常。但换了Kali后连WIFI一直让我输密码

回复
1. 无名之辈
  March 2nd, 2020 at 01:44 pm
  
  @Linesn
  
  kali系统无线网卡默认不启动
  
  回复
2. admin
  February 29th, 2020 at 11:46 am
  
  @Linesn
  
  我没有试过连WIFI呢，直接1米的网线放在路由器旁边的。测试WIFI探测的时候用过自带的网卡，的确没有我外接的USB网卡稳定和好用
  
  回复
9017
January 15th, 2020 at 11:47 pm

I googled and found a solution at: https://gist.github.com/yyuu/4335041
The solution used, in my case, was just the first 2 lines of the code below:
sudo apt-get install ssl-certsudo
make-ssl-cert generate-default-snakeoil
sudo usermod --append --groups ssl-cert yyuu
ls -l /etc/ssl/certs/ssl-cert-snakeoil.pem /etc/ssl/private/ssl-cert-snakeoil.key

回复
1. admin
  January 16th, 2020 at 01:10 pm
  
  @9017
  
  谢谢老哥
  
  回复

发表评论取消回复

评论 *

私密评论

名称 *

🎲

邮箱 *

地址

522
浏览次数: 20627
树莓派4B装Kali(2020.01.16更新)
浏览次数: 4700
ATT&CK实战-红日安全vulnstack(一)
浏览次数: 4101
SSRF 学习之 ctfhub靶场-FastCGI
浏览次数: 3286
搭建本地ip代理池(完结)
浏览次数: 2936

北落师门
大佬，你这个音乐播放器的背景色是怎么自适应夜间模式的，我的播放...
不知名的人士
使用open('1.txt','rb') 可以直接对元数据进行...
Gilbert
要是靶机开了防火墙或者杀软，有啥办法绕过吗？
back
请问您提到的iOS App network，全称是啥？谢谢！
wxx
哈哈，网站首页就有admin；123456登录后台了，我看到那...

树莓派4B装Kali(2020.01.16更新)

admin • 2019 年 09 月 07 日

<h2>起因</h2>6月底就发布的树莓派4B4G版本，国内厂商中于在8月底拿到了货，我也赶紧上了车上一张图解释下为什么要上车：<img src="https://img.soapffz.com/archives_img/2019/09/07/archives_20190907_152115.png" alt="" title=""style="">怎么样，是不是很心动，于是我就行动了，上图！裸板：<img src="https://img.soapffz.com/archives_img/2019/09/07/archives_20190907_152131.jpg" alt="" title=""style="">加了外壳：<img src="https://img.soapffz.com/archives_img/2019/09/07/archives_20190907_164853.jpg" alt="" title=""style="">OK，拿到板子，我不想装官方版本，不想装<a class="no-external-link" href="https://space.bilibili.com/255808664" target="_blank">杨坤树莓派爱好者基地</a>出品的<a class="no-external-link" href="https://www.bilibili.com/video/av58258671" target="_blank">树莓派4B-64位系统</a>作为一个计算机安全萌新，当然是要直接装<code>Kali</code>为树莓派的定制版啦其他的系统，后面有兴趣再试，反正<code>Kali</code>基于<code>Debian</code>内核，除了渗透，还是可以做很多事的<h2>系统下载</h2>官方在7月初就发布了对应树莓派4的<a class="no-external-link" href="https://www.kali.org/news/raspberry-pi-4-and-kali/" target="_blank">系统消息</a>【2019-12-31更新】我们到<a class="no-external-link" href="https://www.offensive-security.com/kali-linux-arm-images/" target="_blank">Kali ARM download page</a>的网页，下拉找到<code>RaspberryPi Foundation</code>的部分我这里下载的是64位的版本：<img src="https://img.soapffz.com/archives_img/2019/09/07/archives_20191231_165319.png" alt="" title=""style=""><h2>系统烧录</h2>非官方的教程使用的都是<code>win32diskimager</code>这款工具，<a class="no-external-link" href="https://sourceforge.net/projects/win32diskimager/files/latest/download" target="_blank">下载</a>后插上读卡器打开软件会自动识别<code>SD</code>卡，直接点击写入即可：<img src="https://img.soapffz.com/archives_img/2019/09/07/archives_20191231_172632.png" alt="" title=""style="">4,5分钟就写入完了，烧录完因为格式不是<code>NTFS</code>，<code>Windows</code>会提示你格式化：<img src="https://img.soapffz.com/archives_img/2019/09/07/archives_20190907_160257.png" alt="" title=""style="">不要点击格式化!!!<h2>查询ip</h2>把烧完系统的内存卡插到树莓派上，插上电源，插上网线接到路由器(或分线器)上登录你家的路由器管理界面，查看<code>kali</code>的ip但有的路由器就不支持，比如我回家发现我家的移动光猫就不支持管理设备那你就可以使用局域网扫描软件，电脑版或者手机版的都行，电脑版的有<a class="no-external-link" href="https://www.advanced-ip-scanner.com/" target="_blank"><code>Advanced_IP_Scanner</code></a>可以免安装扫描：<img src="https://img.soapffz.com/archives_img/2019/09/07/archives_20200102_170750.png" alt="" title=""style="">手机<code>ios</code>的我推荐<code>network</code>这个软件<img src="https://img.soapffz.com/archives_img/2019/09/07/archives_20200102_170943.png" alt="" title=""style="">可以看到能写入后的<code>kali</code>开启后机器名就为<code>kali</code>PS：校园网的用户真的是十分难受，普通的无路由器无显示器wifi登录的校园网都还有办法能解决当你遇到需要客户端认证而且官方没有提供<code>Linux</code>版本的上网认证工具就劝你放弃吧像我一样回家再弄<h2>配置</h2>这个<code>kali</code>默认开启<code>ssh</code>，使用<code>ssh</code>软件例如<a class="no-external-link" href="https://www.52pojie.cn/thread-1072940-1-1.html" target="_blank"><code>MobaXterm</code></a>、<a class="no-external-link" href="https://www.netsarang.com/zh/xshell-download/" target="_blank"><code>xshell</code></a>等软件连接查到的<code>ip</code>，端口22<code>kali</code>默认账户<code>root</code>，密码<code>toor</code><h3>换源</h3>登入<code>kali</code>后的第一步，检查网络，<code>ping</code>下百度，没有问题就换源，一条命令换源：<pre><code>sed -i 's/http.kali.org/mirrors.neusoft.edu.cn/g' /etc/apt/sources.list
</code></pre>换源后当然是更新源：<pre><code>apt-get update -y
</code></pre>效果如下(我之前已换过源):<img src="https://img.soapffz.com/archives_img/2019/09/07/archives_20200102_173354.png" alt="" title=""style=""><h3>安装vnc图形化管理界面</h3><pre><code>apt-get install tightvncserver -y
</code></pre>安装完输入<pre><code>tightvncserver
</code></pre>进行配置，会先要求输两次密码，应该是远程连接的密码，然后问你要设置不可的密码选择y后又要输入两次密码，这两次应该是管理员的密码，就全部输成一样的，无所谓连接VNC，链接是<pre><code>你的ip:1
</code></pre><img src="https://img.soapffz.com/archives_img/2019/09/07/archives_20200102_174351.png" alt="" title=""style="">然后确认后会让你输入你刚才输入的<code>vnc</code>的密码，确认即可连接我试了<code>MobaXterm</code>的、<a class="no-external-link" href="https://www.realvnc.com/en/connect/download/viewer/" target="_blank"><code>VNC Viewer</code></a>的、<a class="no-external-link" href="https://www.tightvnc.com/download.php" target="_blank"><code>TightVNC</code></a>的，打开终端都是这么丑：<img src="https://img.soapffz.com/archives_img/2019/09/07/archives_20200102_204739.png" alt="" title=""style=""><code>kali</code>重启后若需再次使用<code>vnc</code>执行<code> vncserver :1</code>即可连接<h3>设置中文</h3>安装中文字体：<pre><code>apt-get install xfonts-intl-chinese -y
apt-get install ttf-wqy-microhei -y
</code></pre>进入选择语言的图形化界面：<pre><code>dpkg-reconfigure locales
</code></pre>(空格是选择，Tab是切换，*是选中)长按鼠标下键到选中<code>en_US.UTF-8</code>和<code>zh_CN.UTF-8</code>，确定后，将<code>zh_CN.UTF-8</code>选为默认<img src="https://img.soapffz.com/archives_img/2019/09/07/archives_20200102_210005.png" alt="" title=""style="">为了保险起见：<pre><code>echo LANG=&quot;zh_CN.UTF-8&quot; &gt; /etc/default/locale
vim /etc/default/locale
</code></pre>打开看一眼，增大成功概率(玄学)重启，不行再从dpkg那步再来一遍一定可以<h3>关于postgresql踩的一点坑</h3>安装完中文后想启动<code>msf</code>，先创建数据库<code>msfdb init</code>，一直报错：<pre><code>psql: error: could not connect to server: could not connect to server: No such file or directory
 Is the server running locally and accepting
 connections on Unix domain socket &quot;/var/run/postgresql/.s.PGSQL.5432&quot;?</code></pre>困扰了我很久，在<code>stackoverflow</code>看一个老哥的<a class="no-external-link" href="https://stackoverflow.com/questions/31645550/why-psql-cant-connect-to-server" target="_blank">解决方案</a>找到<code>postgresql</code>的报错日志：<pre><code>vim /var/log/postgresql/postgresql-12-main.log</code></pre><img src="https://img.soapffz.com/archives_img/2019/09/07/archives_20200112_135511.png" alt="" title=""style=""><pre><code>could not load server certificate file “server.crt”：No such file or directory</code></pre>搜索这个问题，结果答案清一色的都是<code>ssl</code>文件访问不了，关掉就行了？(先别急着关，看后面)<pre><code>vim /etc/postgresql/12/main/postgresql.conf</code></pre><img src="https://img.soapffz.com/archives_img/2019/09/07/archives_20200112_135831.png" alt="" title=""style="">大概就是这样，我尝试过的确可以，但是总感觉心里不舒服，有个老哥在评论里留言根据<a class="no-external-link" href="https://gist.github.com/yyuu/4335041" target="_blank">Generate snakeoil SSL certificates on debian</a>的解决方案按顺序执行以下命令即可解决：<pre><code>apt-get install ssl-cert -y
make-ssl-cert generate-default-snakeoil
service postgresql restart
msfdb reinit
msfconsole
db_status</code></pre><img src="https://img.soapffz.com/archives_img/2019/09/07/archives_20200112_140037.png" alt="" title=""style="">如图所示，<code>ssl</code>开启也能成功启动<code>postgresql</code>服务，感谢这位老哥@9017本文完。

树莓派4B装Kali(2020.01.16更新)

起因

系统下载

系统烧录

查询ip

配置

换源

安装vnc图形化管理界面

设置中文

关于postgresql踩的一点坑

13 条评论

发表评论取消回复

522

树莓派4B装Kali(2020.01.16更新)

ATT&CK实战-红日安全vulnstack(一)

SSRF 学习之 ctfhub靶场-FastCGI

搭建本地ip代理池(完结)

phpmyadmin后台getshell及漏洞利用

Five86-2-Vulnhub Walkthrough

赛博地球杯工业互联网安全大赛-大量设备报表不见(签道题)-writeup

信息收集-资产扫描

metasploitable2-演示常见漏洞

树莓派4B装Kali(2020.01.16更新)

起因

系统下载

系统烧录

查询ip

配置

换源

安装vnc图形化管理界面

设置中文

关于postgresql踩的一点坑

13 条评论

发表评论 取消回复

树莓派4B装Kali(2020.01.16更新)

发表评论取消回复