树莓派渗透测试实战下载_树莓派做渗透测试

树莓派wireshark(tshark)抓包实验

    本文在树莓派4b上测试wireshark *** 抓包。安装图形界面wireshark，sudo apt-get install wireshark 。安装完成后后，在图形界面没有显示接口，比如笔者的waln0就没有显示，在命令行输入dumpcap -h 查看具体的命令格式，dump -i wlan0实时捕捉时显示没有权限，这个需要sudo chmod +x  /usr/bin/dumpcap  添加权限即可。当然，图形界面和windows一样的，抓包以及查看数据包没啥好说的，重点说说wireshark命令行工具tshark。因为wireshark软件不能在命令行从文件分析数据包，只能抓包。生成的记录文件在shell命令行more命令打开后乱码状态。

    笔者在删除wireshark软件时遇到一个问题，卸载并清除配置apt-get remove --purge wireshark后显示正在删除，可是发现wireshark软件依然存在，也可以正常拉起进程，后来发现是wireshark依赖的很多软件包没有删除，apt-get autoremove wireshark:卸载软件及其依赖的安装，解决问题。

    查找tshark的源是有的，console version。sudo apt-get install tshark。安装后一样的，需要配置权限。

    tshark -h可查看命令帮助信息。  那就来测试一下，tshark -i wlan0直接在终端上显示捕捉到的 *** 包列表

。 tshark -i wlan0 -w capture.pcap 用网卡wlan0捕捉数据包写入capture.pcap文件。

tshark -i wlan0 -r capture.pcap，读取capture.pcap文件内容。

2017年最适用于WIFI HACK的无线网卡推荐

相信很多初次使用Kali Linux来进行无线渗透的小伙伴都曾遇到过一个非常头疼的问题，就是不知道如何选购一款合适的无线网卡。因为Kali Linux并不是所有的网卡都支持，一旦选错了网卡不仅会给我们造成经济上的损失，更会直接导致无线渗透的失败而终。那么我们究竟应该选择什么样的无线网卡呢？以下是我为大家整理的2017年最适用于Kali的无线渗透网卡。

WiFi HACK初学者

Kali Linux是迄今为止最适用于初学者的渗透测试系统，我的HACK之路就是从kali的无线渗透开始的。想要成功渗透无线 *** ，你必须配备一块支持数据包注入和监听模式的无线网卡。以下是一系列Kali Linux兼容的无线网卡。

如果你是WiFi HACK的初学者，你可以参考我之前发布过的一篇关于Kali Pi的文章，只需35美金你就可以完全打造一款属于自己的HACK平台。

无线网卡有什么好处？通过交换天线或适配器类型，我们可以定位不同类型的 *** 。我们甚至可以通过添加特殊的超长距离定向天线（如八木天线）来瞄准远程目标 *** 。

我们已经知道了一块适配的无线网卡对于无线渗透的重要性。

以下是一些可以在kali上正常工作的芯片组：

就在今年，Kali Linux开始支持RTL8812AU无线芯片组的驱动程序。要知道这些驱动程序并不是标准的Linux内核的一部分，但已被修改为允许注入。这是一个重要的变革，意味着与注入相关的无线渗透开始被带到802.11 AC标准。

Alfa AWUS036NH 2.4 GHz

Alfa AWUS036NH是一款符合b/g/n无线规范的适配器。其支持的加密种类也非常齐全，支持64/128-bit WEP， WPA， WPA2， TKIP， AES加密。除了支持Linux外，它同时也支持Windows XP，Vista ，Windows 7，Windows 8，Mac OS。其搭配的5dbi高增益可折式 *** A天线，可以让我们自主升级高功率天线。最重要的是它完美支持Kali Linux , Aircrack - NG等软件。

Alfa AWUS036NEH 2.4 GHz

如果你想购买一块更简单易用的USB插头的无线网卡，那么Alfa AWUS036NEH会是你的首选。Alfa AWUS036NEH同样是一款符合b/g/n无线规范的适配器，相比Alfa AWUS036NH它的体积更小巧，即插即用的设计也更容易上手。

Panda PAU05 2.4 GHz

有时候我们可能只需要收集 *** 数据，而不是块内的所有内容。这样可以在一定程度上可以让我们的无线渗透更加隐蔽。那么有没有一款既可以保证我们隐蔽性，又具备足够PWN能力的无线适配器呢？这里我就要向大家推荐Panda PAU05了。Panda PAU05是一款符合g/n标准的适配器。如果你想拥有更好的隐蔽性那么就选择它吧。

Alfa AWUS036NHA 2.4 GHz

Alfa AWUS036NHA也是一款符合b/g/n无线规范的适配器。它的优势在于其传输距离远速度也非常的快。对于那些追求稳定及速度距离的人，Alfa AWUS036NHA将会是你不错的选择。

TP-LINK TL-WN722N 2.4 GHz

TP-LINK TL-WN722N是一款深受无线爱好者好评的无线网卡，并且符合b/g/n无线规范。其不仅拥有紧凑小巧的外形，而且价格也非常的便宜，现在的市场价应该在百元以内。虽说如此但其性能表现却并不逊色于那些中高档的适配器。唯独遗憾的是TP-LINK TL-WN722N的v2版本并不支持kali，只有v1版本的芯片组是支持的。因此，在购买时一定要看仔细了不要买错了！

Alfa AWUS051NH Dual Band 2.4 GHz 5.8 GHz

前面介绍的适配器都只支持2.4 GHz，而AWUS051NH则是一款双频适配器同时兼容5 GHz *** 。虽然在价格上要贵出许多，但因其兼容双频带容量以及802.11n 3.0草案和802.11a/b/g无线标准的优势，也使其成为了大部分无线网卡中的佼佼者。

Raspberry Pi无线网卡

虽然我还没有亲自测试这个IEEE 802.11n兼容适配器，但是Kali支持该类芯片组，同时它也支持监听模式。如果你想在树莓派上完成你的无线渗透，那么这款适配器就非常适合你。

Alfa AWUS036ACH AC1200 WiFi USB 3.0适配器

Alfa AWUS036ACH是今年kali新增支持无线网卡类型。具有双天线和2.4 GHz 300 Mbps/5 GHz 867 Mbps – 802.11ac 和 a, b, g, n兼容性。这是最新的与kali兼容的产品，因此如果你喜欢尝试新的东西，并且追求更好的体验效果那么就是它了。

想要正常的使用它，我们需要在kali执行以下操作：

pre class="3234-6679-f999-e4b4 pri *** -token token language-javascript" style="box-sizing: border-box; list-style: inherit; margin: 24px 0px; font: 400 14px/1.45 Consolas, "Liberation Mono", Menlo, Courier, monospace; padding: 16px; overflow: auto; background-color: rgb(247, 247, 247); border-radius: 3px; overflow-wrap: normal; text-align: left; white-space: pre; word-spacing: 0px; word-break: normal; tab-size: 2; hyphens: none; color: rgb(51, 51, 51); letter-spacing: normal; orphans: 2; text-indent: 0px; text-transform: none; widows: 2; -webkit-text-stroke-width: 0px; text-decoration-style: initial; text-decoration-color: initial;"apt update

apt install realtek-rtl88xxau-dkms/pre

以上命令将为我们安装Alfa AWUS036ACH所需的驱动程序。

以下的USB适配器所使用的芯片组已经非常的老旧，并且在接收 *** 方面也非常的差。但这些网卡对部分 *** 仍有一定的效果。

Alfa AWUS036H USB 2.4 GHz

虽然这款适配器已经非常老旧，但是对于无线初学者来说仍是不错的选择。但它只兼容802.11b/g标准，因此在无线渗透中可能会给我们带来一定的限制。

Hard Kernel的WiFi Module 4使用支持的Ralink RT5572芯片组，其增加了5 GHz的功能，并且还可以在2.4 GHz工作。

Hard Kernel的WiFi Module 0使用支持的Ralink RT5370N芯片组，这是一个超紧凑型的选项。

如何测试树莓派安装VLC成功

干嘛在树莓派上装kail，性能不会达到很高，渗透测试的效率是比较讲究的，还不如老实点装虚拟机呢，你实在要装的话，我觉得网卡的差异不是很大。。。

树莓派使用FRP实现内网穿透教程

简单说就是内网中的一台计算机具有自己的内部IP，外网的计算机具有公共的IP，而内部IP是无法直接通过外网来访问的，这就需要一种方式来将外网的IP转化为内部的合法IP来进行合法访问。

frp 是一个可用于内网穿透的高性能的反向 *** 应用，支持 tcp, udp, http, https 协议。

VPS（Virtual Private Server 虚拟专用服务器）技术，将一台 服务器 分割成多个虚拟专享服务器的优质服务。实现VPS的技术分为容器技术，和 虚拟化技术 。在容器或虚拟机中，每个VPS都可分配独立公网IP地址、独立操作系统、实现不同VPS间磁盘空间、内存、CPU资源、进程和系统配置的隔离，为用户和应用程序模拟出“独占”使用计算资源的体验。VPS可以像独立服务器一样，重装操作系统，安装程序，单独重启服务器。VPS为使用者提供了管理配置的自由，可用于企业虚拟化，也可以用于IDC资源租用。

公网服务器与FRP构成一个桥梁.我们通过它将可以访问我们放置在内网的树莓派.服务器

VirMach 它是一家非常便宜的支持Linux VPS和Windows VPS 美国主机商

购买链接（也可以选择其他家）

买好以后

会收到3个邮件

最上面的邮件里面就是你的IP还有账号密码

点击我的服务

然后点击下方按键

进入到服务器后台

打开PUTTY输入你的ip（公众号发送putty即可获得该软件）

输入账户root还有初始密码（邮件里面有）

首次登录到服务器终端

修改登录密码

直接输入

输入两遍，新密码即可。

利用FXP（公众号发送“fxp”即可获得该软件”）把下好的frp安装包上传到服务器(公众号发送“frp”即可获得。

如果你的VPS和本教程的不一样可以再下面网址选择适合你VPS的FRP

登陆FXP用的是你的服务器IP以及你刚才修改的密码

文件解压后，一般都含有frps(frp服务端运行文件)、frpc(frp客户端运行文件)、frps.ini(frp服务端配置文件)、frpc.ini(frp客户端配置文件)，以及frp_full.ini(frp全部配置文件解释说明和参考。)

在服务器终端输入以下指令

在 frps.ini 中输入:

[common]部分是必须有的配置

其中bind_port是自己设定的frp服务端端口

dashboard_port_number 改为一个特定的端口号,如8000,如此便可以通过 来访问 frps 的网页控制台页面.

dashboard_user 和 dashboard_pwd要填写一个自定义的用户名和密码,用于在访问 frps 控制台页面时输入.

保存上面的配置后，使用以下指令启动frp服务端。

在浏览器输入“IP:7500”可以看到你的FRP的后台

树莓派正常登陆putty，输入以下指令

写入下面内容

注意

这里是用VNC举例子，你也可以做域名的映射

输入下面指令运行

成功

我们开始用VNC来测试一下是否成功

可以用你的手机的VNC或者是电脑的VNC进行登陆测试（不要和树莓派连接在同一 *** ）

还可以在我们刚才的FRP后台看一看端口的情况