本节书摘来异步社区《树莓派渗透测试实战》一书中的第2章,作者【美】Joseph Muniz(约瑟夫 穆尼斯) , Aamir Lakhani(阿米尔 拉克哈尼),更多章节内容可以访问云栖社区“异步社区”公众号查看。
总结
在本章中,我们学习了在渗透测试环境里,如何在树莓派上定制和运行Kali Linux。内容还包括性能调优,以及如何尽量使用命令行方式,少用GUI图形工具的最佳实践。
本章还花了比较大的篇幅介绍如何设置处于远程的C&C服务器,以减轻树莓派上处理的任务和导出树莓派上的数据(第3章会介绍如何导出数据)。这部分涉及如何在树莓派和C&C服务器之间建立通信。连接的方式包括SSH、HTTPS和其他形式的通道。另外还讨论了当树莓派位于防火墙后面时,如何通过反向shell通道连回C&C服务器,进行远程管理的方法。
在本章之后,就可以开始进行渗透测试了。在下一章,将通过树莓派上的Kali Linux进行渗透测试的练习。
