使用树莓派低成本搭建一个小型渗透服务器？我办到了！

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

活动

使用树莓派低成本搭建一个小型渗透服务器？我办到了！

2022-03-18 21:13:45

所属地河南省

前言

1647605457_623476d113368d3d03205.png!small

本文提及的安全环境、工具和方法等仅供试用及教学用途，禁止非法使用，请于24小时内删除。

之前本来在公众号写了篇文章，然后想发到别的平台的，但是因为工作上的原因开摆了。

今天，我们的主角是——树莓派，有了！（500多块钱，好大哥送的。）

说明

完全是看着挺好玩拿来搞一搞！我们今天主要配置的有xray和cs,要能够成功上线CS和xray代理、Docker和Docker-compose。

废话不多说，开干!!!

基本配置

设备：

树莓派、SD卡、读卡器、电源、显示器、网线。

1647605934_623478aeb3bca981ae133.jpg!small

1647605979_623478dba199c9e18eee9.jpg!small

系统，我们选择Ubuntu的Server版本（节省性能，不要搞那些花里胡哨的。）

https://ubuntu.com/download/raspberry-pi/thank-you?version=20.04.4&architecture=server-arm64+raspi

当然，大家想要用别的版本：

https://ubuntu.com/download/raspberry-pi

我的树莓派是4GB版本的4B，上桌面版本也不是很卡。

因为是4B，所以我选择了arm64，这个版本支持率比较高。

因为我有公网，我就不用frp再穿透了。

系统烧录：

由于过程比较简单，直接略了大家没意见吧？

1647606490_62347ada816382fb591e6.jpg!small

1647606462_62347abe3c1865e9af32e.png!small

Choose os，然后选择刚刚下载完成的系统，选择Storage，然后write，等跑进度条。

插电开机：

等待跑完进度条，登陆（这时候会让你再输入一次密码然后设置新的密码，安全吧。）

链接WIFI：

有没有好兄弟跟我一样，不想用网线，就直接用WIFI的？

诶对对对，就是我，我就不用网线！！

发现，好像这个系统上什么都没有，于是，通过网线链接后，连上个显示器，把ssh先打开。

sudo passwd root 给root先开一下。

安装俩软件：

apt install vim (如果有，下一步)

apt install net-tools NetworkManager

诶，接下来就好玩了。

（说root不安全的，我就想知道你天天执行啥命令）

1647607019_62347cebc83ddecd32b33.png!small

vim /etc/ssh/sshd_config 给这个PermitRootLogin给一改，诶，美汁汁。

1647607122_62347d52c4b3d730795b1.jpg!small

开始链接WIFI！首先，输入sudo nmtui

1647607376_62347e50b3587c408deb8.png!small

选择 Activate a connection

1647607431_62347e87eea7909490eaf.png!small

选择WIFI，链接，然后Back，然后quit

1647607449_62347e99cc51ca9795742.png!small

好了，连上了。

换个源：

接下来，嗯对，换个源。

vim /etc/apt/sources.list

1647607530_62347eea55afbd7c813a6.png!small

deb http://mirrors.aliyun.com/ubuntu-ports focal main restricted
deb http://mirrors.ustc.edu.cn/ubuntu-ports focal main restricted
deb-src http://mirrors.ustc.edu.cn/ubuntu-ports focal main restricted

换好了之后，执行apt update && apt upgrade

重点配置

1647607696_62347f90d979dff56a166.jpg!small

安装个docker吧先：

sudo curl -sSL https://get.daocloud.io/docker | sh 
sudo docker version

好，那么！如果是下面这样，那么我们就成功装上了docker

1647607807_62347fffbe7fc9a351d13.png!small

接下来，要来安装Docker-compose。

1647607903_6234805f3f4ecc8082229.png!small

没错奥，有了！

对的，Docker-compose有arm和aarch64的了。

官方之前给的安装是这样的：

sudo curl -L "https://github.com/docker/compose/releases/download/1.25.4/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose

但是，我们输出出来：

1647608207_6234818f72c89e9a30eeb.png!small

Linux，aarch64 , 我们动动小脑筋，改一改命令。

sudo curl -L "https://github.com/docker/compose/releases/download/v2.3.3/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

诶，好了。但是问题是网速太慢了。

不过问题不大，我们还有“外挂”：

再给一改：

sudo curl -L "https://github.91chi.fun//https://github.com/docker/compose/releases/download/v2.3.3/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compos

诶，成了。

1647608592_623483108e6e5ea7d08de.png!small?1647608594335