树莓派安装kali后的简单配置

树莓派可以说是极客的最爱，可以根据不同的需求去做定制。

前文《使用树莓派和kali Linux打造便携式渗透套件》讲了一些使用树莓派的基础，主要侧重于将树莓派当作一个物理后门使用。我则更喜欢将树莓派当作一个服务器，去做一些metasploit会话反弹，xssme等一些轻量级的渗透测试业务。

硬件: 

raspberry pi
32G SD卡

软件: 

kali-2.0.-rpi

下载地址: http://images.kali.org/kali-2.0.1-rpi2.img.xz

0×01 扩展分区 

树莓派默认不会完整的使用整个SD卡空间，所以需要扩展分区

针对树莓派最好的扩展工具是raspi-config，在kali1的源中也是存在的，但在2.0版本中则被移除了，只好手动安装。

首先从http://archive.raspberrypi.org/debian/pool/main/r/raspi-config/下载最新的raspi-config，然后解决依赖：

apt-get install triggerhappy lua5.  alsa-utils
dpkg -i raspi-config_20151019_all.deb

在终端输入raspi-config，连按两次确定键，重启即可。

这样就可以完全使用SD卡的空间。

0×02 安装kali组件

下载的镜像主要是kali的操作系统，可以认为是kali的框架，除了nmap,sqlmap这些名气很大的工具之外，其他的渗透工具像是metasploit默认是不安装的，要想使用kali的完全功能，需要把这些缺失的工具补上。

首先运行apt-get update 更新缓存：

apt-cache search kali-

就可以看到一些kali的组件包：

为了减少麻烦，把所有的组件全部装上：

apt-get install kali-linux-all

下载2G，完全解压近5G，汗。还是用screen放倒后台吧。

下载加安装花了近四个小时的时间，慎重起见，安装完成后最好重启一下树莓派。

0×03 Metasploit连接数据库 

metasploit默认没有连接数据库，需要配置一下：

运行/etc/init.d/postgresql start启动数据库，为了开机启动，建议写进/etc/rc.local文件中：

# su
postgrespostgres@kali:/root$ psql
postgres=# create user "msf3" with password 's1riu5' nocreatedb;
postgres=# create database "msfdb" with owner="msf3";

修改数据库配置文件：

编辑database.ml

还是没连上，重建一下缓存吧。

db_connect msf3:s1r1u5@localhost:/msfdb

0×04 配置VNC 

ssh虽然简单方便，但有时候还是离不开图形化界面，在终端中输入vncserver即可开启vnc服务：

随便找个vnc-view连接即可。

图形界面果然巨卡，能不用就不用。

之后就是将树莓派开放的端口映射到公网上。

参考

http://221.173.128.5:8011/file/view?fl=1910-Raspberry%E5%AE%89%E8%A3%85Kali2

http://www.malos-ojos.com/?p=794

http://www.tuicool.com/articles/AJ32eqi