由于网络安全课需要一个小型靶场,主要用于基本SQL injection、XSS、File Upload Vulnerability等基本Web方向的实验学习;另外,考虑到树莓派硬件的通用性,可以完成很多其他任务(做完靶场夹私货 XD),所以选择它作为物理靶场的载体。购置后需要配置,从购置到系统配置完成,中间遇到了许多问题和一些需要注意的细节,记录在本文中,希望为读者解答初始配置的疑问。如果遇到了另外的问题,也欢迎在评论中提出,笔者将尽力解答。
0. 写在前面
- 配置目标:小型靶场(DVWA - Damn Vulnerable Web Application 基于 Apache + MariaDB + PHP)
- 硬件设备(含外设):Raspberry Pi 4B、RJ45网线、电脑、(屏幕、键盘、鼠标)(可选,实际操作不需要)
- 工具:XShell(SSH连接工具即可、Powershell也有自带)、VNC Viewer、Nmap(optional)
1. 下载、写入镜像
对于第一次使用树莓派的新手朋友(大佬请忽略),不建议直接使用非图形化界面的系统(操作类似,但可能引发不适X)。**这里选择Raspberry Pi OS with desktop **(带图形化界面的,为树莓派专门定制的,基于Debian的操作系统)。后来的事实证明,对于一个网络服务器,来说,官网推荐预装的编程类工具一个也没用,需要的服务器套件也一个没有 (
下载链接:Operating system images – Raspberry Pi
同时,我们需要一个镜像烧写器,这里使用官网提供的Raspberry Pi Imager,其他也可,操作相同
打开镜像烧写器,Operating System选择Custom(注意不是上面的,需要重新下载),Storage选择插入的SD卡,点击Write即可
注意:烧写系统的操作会格式化SD卡内容,请注意备份
2. SD卡中开启SSH连接
较新版本的Raspberry Pi OS系统中,默认关闭了SSH连接选项,如果需要使用网线进行SSH连接,则需要在SD卡的Boot分区中进行修改。
弹出并重新连接SD卡到电脑(不要根据系统提示格式化分区,否则将前功尽弃),可以通过DiskGenius等磁盘工具查看到分区情况(仅作说明,对过程没有影响,不需要做)
可以看到,烧写器自动划分了文件系统为FAT32的Boot分区和EXT4(Linux系统使用,Windows不兼容)的rootfs(将被挂载到根分区)
在容量较大的SD卡中,可能会看到大片空闲空间,需要在进入树莓派系统后进行配置
在Boot分区(可被识别的分区)中的根目录下,添加一个名称为SSH(注意没有后缀名)的空文件,这将允许其他计算机进行远程SSH连接。
下面的步骤较为关键,对初学者来说也较困难,请仔细阅读
3. 通过以太网使用SSH与树莓派建立连接
1-1和1-2分别提供了仅使用单根网线和有一台路由设备时连接树莓派的方法
1-1 使用网线进行直接连接
1-1.0. 物理连接
用一根RJ45网线将电脑的网口与树莓派相连,同时,电脑需要通过另一种途径上网,如无线网络等
接下来,将SD卡插入树莓派,打开电源开机,正常情况下,系统Active指示灯将闪烁,过一段时间后,树莓派的两个网口指示灯将亮起,黄色指示灯可能会闪烁
1-1.1. 启动网络共享
打开控制面板->网络->网络和共享中心->更改适配器设置
选中能够连接网络的网络适配器(这里是无线网卡),右键属性->共享 标签页,打开网络共享并选择以太网作为共享目标网络
这个设置将生成一个局域网络,以本机(电脑)作为网关和DHCP服务器,为被共享适配器连接的网络中的所有设备提供网络服务,并将所有出站流量桥接到共享的适配器网络中。可以通过ipconfig命令查看本机IP地址
(有关网络共享的更深层次内容,与本文无关,这里不再深入讨论)
1-1.2. 查看树莓派的IP地址
下面查看树莓派IP地址的的方法基于ARP缓存原理。在树莓派通过DHCP服务器请求得到IP地址,用ARP probe确认无冲突后,会使用ARP Announcement 向局域网广播自己的MAC地址和IP地址,网络中的所有设备收到ARP Announcement后,会更新自己的ARP缓存,将其MAC地址和IP地址对存入缓存中。所以,通过查看本机的ARP缓存,就可以发现网络中其他主机的IP地址
在terminal中使用arp -a命令显示所有接口上的ARP缓存
在192.168.137.1/24网段下,拥有MAC地址前缀dc:a6:32的是Raspberry Pi设备
使用ping命令测试主机是否存活
在ping的同时,使用物理观察法,观察到网口通信指示灯(黄色)闪烁,表明正在通信,说明此IP即为树莓派IP地址
1-2 使用局域网进行连接
本方法需要借助一个局域网(AP、移动热点等)进行连接,本文仅使用网线连接,配置无线连接请参考网络
1-2.0 物理连接
将树莓派连接路由,将SD卡插入树莓派,打开电源
1-2.1 查看树莓派的IP地址
有多种方式可以查看树莓派的IP地址
- 通过路由:路由的控制面板可以提供与路由连接的主机名和IP地址信息,可以由此获取树莓派的IP地址
- 通过ARP:原理和方法同
1-1.2
2. 使用SSH建立连接
在获得树莓派的IP地址后,可以通过这个IP地址使用SSH连接树莓派(VNC需要配置,建议先连接SSH进行配置)
打开SSH连接工具(以XShell为例),新建会话,输入树莓派的IP地址,为会话设置一个名字(自己高兴就好,不是主机名)
连接,默认用户名 pi 密码 raspberry
连接后,最好通过passwd命令更改用户密码,如果出现错误,请在前面加上sudo以管理员权限执行
使用VNC进行连接
1. 启动VNC服务
使用SSH连接树莓派后,进行树莓派设置
sudo raspi-config
Interface-Options->VNC,打开 VNC服务Display Options->Resolution-> 选一个合适的分辨率 重要,否则可能不会有输出
2. 使用 VNC Viewer 连接
打开已经安装完毕的VNC Viewer,输入IP地址,连接成功后输入用户名和密钥,即可连接
如果打开后没有视频输出,请参见上一步
配置本地域名解析(mDNS)
在一个小型局域网LAN中,可能不存在一个DNS服务器用于解析主机名称。但是,mDNS(multicast Domain Name System 多播域名系统)提供了在这样的单跳局域网中进行域名解析的功能。
mDNS功能介绍
mDNS协议使用与DNS协议基本一致的编程接口、数据包格式和操作语义。可以与DNS协议协同工作。已经在Win10上实现,一开始主要用于识别网络打印机,后来也可用于普通主机名的解析。
mDNS原理浅析
mDNS使用UDP数据包,通过专用的组播地址进行通信。当一个主机有解析一个子网中(不能跨子网)其他主机的需求,就会向组播地址发送mDNS查询包,询问本地网络中其他主机是否拥有这个本地域名。
当目标主机(具有相同域名的主机)收到查询请求,就会发送一个mDNS响应给组播地址,返回特定的查询响应(询问-响应记录类型,如A、AAAA等,与DNS协议记录类型相同,见下图)。收到响应后,主机就将记录写入缓存,方便下次解析。
域名规范
mDNS协议的域名使用.local顶级域,二级域名为主机名称,例如,主机名为raspberry,本地域名为
raspberry.local
配置主机名
一般在命令行提示符中显示有主机名(@后),也可使用命令hostname查看。
由于树莓派系统出场设置的主机名都为raspberrypi,在连接多台设备时会出现主机名称冲突,所以需要修改主机名称(单台设备可以跳过此步骤)
树莓派的主机名称配置在/etc/hostname中,修改文件,reboot即可。
使用本地域名连接
在SSH连接命令域名处填写hostname.local,正常情况下会通过mDNS进行域名解析并成功连接到主机,大大节约了寻找IP的时间。
更换Raspberry Pi 更新源
树莓派官方源服务器在外网,软件更新、安装时可能速度较慢,下面修改使用清华tuna镜像站
# 编辑 `/etc/apt/sources.list` 文件,删除原文件所有内容,用以下内容取代:
deb http://mirrors.tuna.tsinghua.edu.cn/raspbian/raspbian/ buster main non-free contrib rpi
deb-src http://mirrors.tuna.tsinghua.edu.cn/raspbian/raspbian/ buster main non-free contrib rpi
# 编辑 `/etc/apt/sources.list.d/raspi.list` 文件,删除原文件所有内容,用以下内容取代:
deb http://mirrors.tuna.tsinghua.edu.cn/raspberrypi/ buster main ui
修改文件后,使用sudo apt update,更新本地源列表。完成后就可以安装需要的软件包了。
1511
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
