可领全套安全课程、配套攻防靶场

<strong>严正声明：本文仅用于技术探讨，严禁用于其他非法途径

前言

"黑客"注重的是隐蔽高效的攻陷目标，那么前期的信息收集，以及踩点就是非常总要的了，如何使用树莓派来"监视"目标对象呢？

当你想知道某个地方的他在做什么？想

要知道家里面是否进了小偷？

家里的那个她是否给你带了绿帽子？

（写道这里我哭了出来，为什么我没有女朋友！哇~）

硬件清单

• 读卡器以及 SD 卡
• 摄像头一枚
• SSH连接工具
• 域名一个
• 带公网服务器一台
• 电源(实际场景需要装个充电宝或者使用定制的电源)
• 监听模块(如果想要带上声音可以装个)

成品图是这样的

刷系统以及换源之类的可以看我另一篇文章，这里就不做其他概述了！

开启摄像头模块

进入配置中

<code>sudoraspi-config/<code>

选择Interfacing Option

接着选择Camera

然后他问会问你是否同意试用pi camera，选择是重启就好了

重启后查看监控模块是否开启了，如何和乡土一样就表示没问题了

<code>ls-al/dev/|grepvideo/<code>

简单的测试下是否启动成功，由于我装了夜视模块所以是偏紫色

<code>raspistill-otext.jpg/<code>

搭载视频监控

先安装依赖

<code>sudoapt-getinstalllibjpeg8-devcmake/<code>

从Github拉取项目mjpg-streamer

<code>wget http://github.com/jacksonliam/mjpg-streamer/archive/master.zipunzip master.zipcd mjpg-streamer-master/mjpg-streamer-experimental# 编辑配置文件vim plugins/input_raspicam/input_raspicam.c/<code>

进去后按下/健搜索fps值以及修改后面的高度宽度，具体如下

然后对代码进行编译

<code>sudomakecleanall/<code>

启动摄像头

<code>#无密码启动./mjpg_streamer -i "./input_uvc.so -r 640x480 -f 10 -n" -o "./output_http.so -p 8080 --w ./www"#试用密码启动，username:passwd填你的账号密码sudo ./mjpg_streamer -i "./input_uvc.so -r 640x480 -f 10 -n" -o "./output_http.so -p 8080 --w ./www -c username:passwd"#后台运行的话请自行使用nohup命令/<code>

浏览器打开

<code>http://<raspberry>:8080http://<raspberry>:8080/?action=stream/<raspberry>/<raspberry>/<code>

搭建内网穿透

特别注意点

• 将 frps 及 frps.ini 放到具有公网 IP 的机器上。
• 将 frpc 及 frpc.ini 放到处于内网环境的机器上。

首先查看机器是什么架构的

<code>arch/<code>

• 阿里云服务器为x86_64下载linux_amd64的那个版本的压缩包
• 树莓派为armv6l下载linux_arm的那个版本压缩包

用wget去官网下载个安装包，这里相同步骤都用阿里云服务器做演示

<code>#下载wget https://github.com/fatedier/frp/releases/download/v0.30.0/frp_0.30.0_linux_amd64.tar.gz# 解压tar -xzvf frp_0.30.0_linux_amd64.tar.gz# 文件夹名改成 frpmv frp_0.30.0_linux_amd64.tar.gzcd frp# 确保 frps 程序具有可执行权限chmod +x frps/<code> 

测试一下是否能够运行

<code>./frps--help/<code>

如果正常的话会返回一长串帮助信息，如果返回-bash: ./frps: cannot execute binary file: Exec format error就表示你的系统版本和你下的文件版本不相同

设置服务器的配置文件

• 修改frps.ini 文件，设置 http 访问端口为 9012：# frps.ini
  [common]
  
  bind_port = 7000
  #这个是你访问公网访问的端口
  vhost_http_port = 9012
• 启动 frps./frps -c ./frps.ini

设置内网的配置文件

• 修改 frpc.ini 文件，假设frps所在的服务器的IP 为x.x.x.x，local_port 为本地机器上 web 服务对应的端口, 绑定自定义域名# frpc.ini
  [common]
  server_addr = x.x.x.x
  server_port = 7000
  [web]
  type = http
  #这个是你监控服务的端口
  local_port = 8080
  #这个是你要绑定的域名
  custom_domains = www.ascotbe.com
• 启动 frpc：./frpc -c ./frpc.ini

后台运行

当你使用ssh连接服务器的时候，如果退出ssh的时候当前启动的程序都会被关闭,所以要使用nohup来让他保持运行，详细的用法请百度，这边给出该程序的用法

• 启动nohup /root/frp/frps -c /root/frp/frps.ini &
• 停止kill frps

最终效果图

以为这样就完了？还有下篇哦~ 大概内容是如何使用人工智障来提醒是否有人来，来的是谁。

树莓派zero W实际使用起来 有点卡顿，下篇换成树莓派4搭建

我得改下我的人工智障.jpg

参考文章

<code>https://github.com/fatedier/frphttps://www.cnblogs.com/uestc-mm/p/7587783.htmlhttps://lihtao.com/2019/raspberry-frp/3d482ba8.html/<code>

转载自：https://www.secpulse.com/archives/121288.html

今天你知道了吗？

加群，黑客技术大咖在线解答(群号评论区见)

閱讀更多 暗網視界 的文章

關鍵字: 黑客 Bash 交个朋