手把手教大家搭建一个低成本的多功能移动渗透测试站点

0×01-开篇：

凡是搞过物联网开发的朋友们都应该知道树莓派这个东东吧？特别是RPI ZERO，小身材，大功能！

没错，就是它！今天我就手把手教大家如何用树莓派zero w/3b/3b+/4b搭建一个低成本的多功能移动渗透测试站点，以及wireshark和mdk3使用方法。而且还可以使用这个系统进行办公，编程，播放影音，上网，玩游戏等操作！（那就不能用zero了，如果想一板多用请使用3b+或4b！）

本文使用zero w进行演示，本文的教程对于其他型号树莓派板子也适用，如使用树莓派4b、3b+效果会更好。注意：萌新最好用zero，否则一不小心烧板子了可就坏了。

0×02-准备：

树莓派种类繁多，最新版树莓派4b对于部分朋友来说有一点小贵，而且一不小心就容易烧板，树莓派4b、3b+等高性能板子对供电要求是很严格的。所以对于新手来说我推荐树莓派zero w/wh（老玩家可以无视这句话）。套餐嘛，推荐某宝的HUB套餐 https://item.taobao.com/item.htm?spm=a1z10.5-c-s.w4002-22081195971.30.5cb021c2t3Yqvz&id=524721396904 ，以便于我们进行下一步。另外一些配件也是必不可少的，例如网线，USB无线网卡，键盘，鼠标等等。（注意，SD卡要16G以上！）

组装还是很简单的，就是没有外壳。组装完应该是这个样子的，插上了网线和一张某宝买的mini USB无线网卡。

HUB扩展板的那排排针我总感觉怪怪的，于是把它拆了，省的碍事。

0×03-烧录系统：

既然板子组装好了，就该往SD卡里烧录系统了。

首先下载 Win32DiskImager（windows） 和 树莓派官方最新版镜像（2019.09.26） 来烧录系统。《《  ——- 点击下载。

为什么不用kali呢？因为kali对树莓派的支持远远没有树莓派官方系统好！

而且还可以使用这个系统进行办公，编程，播放影音，上网，玩游戏等操作！（那就不能用zero了，如果想一板多用请使用3b+或4b！）

Win32DiskImager的安装so easy，就跳过了。

安装好后打开会出现一个很简洁的界面，像下面这样搞，文件路径和设备填你自己的，然后单击“写入”，点击“yes”后你就可以先去喝口茶或去趟厕所了.

由于是镜像写入，会导致SD卡未完全使用，这是我们就需要使用到 DiskGenius磁盘工具 来扩展分区。

安装好后打开，

很明显，SD卡有很大的空间没有使用，右键点击空闲空间，选择将空闲空间分配给—分区rootfs（1）

随后又到了该休息的时间，大概需要等6-9分钟吧。

好，OK了

弹出设备，进行下一步！

0×04-首次启动配置：

将烧录完的SD卡插入树莓派上的卡槽，用网线将路由器和树莓派连接起来，连接好HDMI，鼠标和键盘。

由于没法截图，就不给大家演示安装配置图片了。如果屏幕上显示出树莓派的logo，就说明系统烧录成功了。

首先需要等待图形化界面加载完成，会出现一个安装配置向导，设置国家China，语言Chinese，地区shanghai。

随后会要求你设置pi用户的密码，选择WIFI网络和更新&安装软件，完成后自动重启reboot，待又一次进入桌面，你就会惊喜地发现你完成了系统的首次配置，next！

0×05-软件配置：

将光标移至WIFI图标，不要点击，随后会显示出各个网卡联网状态和IP地址，如果你希望能把它揣进口袋做个移动测试站点，用你的手机创建一个热点，用树莓派的wlan0网卡连接这个热点，以后树莓派就会自动连接这个热点，记下IP就可以在无WIFI登陆树莓派了。本文使用wlan0和eth0网卡作为网络连接远程登陆树莓派，wlan1用作渗透、嗅探使用。

进入系统后，依次打开 菜单(Menu) > 首选项(Preferences) > Raspberry Pi Configuration，

点击 Interfaces 栏，选择“enable” SSH服务

打开终端启用root，输入

 sudo passwd root  //更改root账户密码 
 sudo passwd –unlock rooot  //解锁root用户  

更新源

sudo apt-get update

安装xrdp以便于远程连接（使用3389连接）

sudo apt-get install xrdp

安装vim以便于修改系统文件

sudo apt-get install vim

安装工具如mdk3，nmap，aircrack-ng，wireshark等

 sudo apt-get install mdk3  //安装mdk3
 sudo apt-get install nmap  //安装nmap
 sudo apt-get install aircrack-ng  //安装aircrack-ng
 sudo apt-get install wireshark  //安装wireshark

完事，重启，输入

reboot

回到windows系统，打开远程桌面连接，输入树莓派IP，出现如图界面，你就可以输入你的用户名密码登陆了

打开xshell，检查ssh连接是否成功，一般情况下是没有问题的

到此软件配置告一段落。

0×06-wireshark嗅探抓包:

注意：必须以root身份登陆，否则会遇到许多奇怪的bug！

wireshark

首先需要列出你的无线网卡，输入命令iwconfig，回车

可以看到我的无线网卡是wlan1

启动监听模式airmon-ng start wlan1

如下图所示

说明网卡已经成功开启监听模式，终端输入wireshark，打开wireshark，选择wlan1mon，开始监听（注意，不要开启混杂模式！）

然后你就可以成功嗅探到WIFI流量了！如图表示有一部vivo手机正在向一台tenda路由器发送数据包。如果是开放的WIFI你甚至可以嗅探到明文账户密码！

0×07-mdk3使用方法：

由于mdk3的运行不需要GUI，所以我们使用ssh就足够了，不多说，连接ssh（以pi用户登陆，以root登陆登不上，不知道是什么bug……）

首先切换到root用户，输入sudo su root

开启wlan1的监听模式，输入airmon-ng start wlan1 ，如下图

如果出现下图所示的情况表明你的wlan1已经开启了监听模式或被占用（可能性很小） 扫描附近AP，输入airodump-ng wlan1mon ，然后会出现下面这个界面

上面那列是路由器列表，下面是无线终端列表，你需要记下路由器的ESSID和BSSID，也就是无线名称和MAC地址，还有你要攻击的设备的MAC（STATION那栏）。

网上教程最多的是Authentication Flood，这是一种验证请求攻击模式：在这个模式里，软件自动模拟随机产生的mac向目标AP发起大量验证请求，可以导致AP忙于处理过多的请求而停止对正常连接客户端的响应；这个模式常见的使用是在reaver穷据路由PIN码，当遇到AP被“pin死”时，可以用这个模式来直接让AP停止正常响应，迫使AP主人重启路由！mdk3下参数为a：

 mdk3 wlan1mon a –a BSSID
c来对指定的频道进行攻击，若不指定则对所有信道进行攻击，可多选
a固定bssid进行攻击，若不指定则对所有路由器进行攻击
s控制发包速率。一般默认的是200个包/秒
m使用有效数据库中的客户端mac地址
i对指定BSSID进行智能攻击

由于效果不好，就不演示了

但由于使用者过多，对部分路由器已经不起作用，我pin自家路由器1个小时啥用没有……

Deauthentication / Disassociation Amok Mode，

无线洪水取消认证攻击，通过发送伪造数据包使合法用户断开与路由器的连接，mdk3参数下为d：

 mdk3 wlan1mon d -a BSSID
a固定bssid进行攻击，若不指定则对所有路由器进行攻击
w白名单mac地址列表文件
b黑名单mac地址列表文件
s速率，这个模式下默认无限制
c信道，可以多填，如1,2,3,（注意，要用英文符号！），不指定则对所有信道进行攻击

演示：攻击自家路由器……

可以看到mdk3向所有连接到路由器的无线设备都进行了攻击，用wireshark嗅探可以看到发送的伪造的数据包

这个模式目前无解，因为几乎所有路由器都拥有802.11W无线协议！（前提是你无线网卡是2.4/5GHz频率的）

Beaconflood mode：

这个模式可以产生大量死亡SSID来充斥无线客户端的无线列表，从而扰乱无线使用者；我们甚至还可以自定义发送死亡SSID的BSSID和ESSID、加密方式（如wep/wpa2）等。

 mdk3 wlan1mon b -n ESSID
n 自定义ESSID
f 读取ESSID列表文件
v 自定义ESSID和BSSID对应列表文件
d 自定义为Ad-Hoc模式
w 自定义为wep模式
g 54Mbit模式
t  WPA TKIP encryption
a WPA AES encryption
m 读取数据库的mac地址
c 自定义信道
s 发包速率

太简单不演示了~~

0×08-结尾：

呀，一不小心就翻到底啦，本文介绍了何用树莓派zero w搭建一个低成本的多功能移动渗透测试站点，以及wireshark和mdk3使用方法。如果大家有什么疑问或不明白的请在文章底部留言，谢谢大家的支持，再见，bye~~！

*本文原创作者：一个神秘的人，本文属于FreeBuf原创奖励文章，未经许可禁止转载