利用树莓派来监视任务目标(上)

工具 ascotbe
2019-12-27 9,643

严正声明:本文仅用于技术探讨,严禁用于其他非法途径。

前言

"黑客"注重的是隐蔽高效的攻陷目标,那么前期的信息收集,以及踩点就是非常总要的了,如何使用树莓派来"监视"目标对象呢?当你想知道某个地方的他在做什么?想要知道家里面是否进了小偷?家里的那个她是否给你带了绿帽子?(写道这里我哭了出来,为什么我没有女朋友!哇~)

24.jpg

硬件清单

  • 读卡器以及 SD 卡

  • 摄像头一枚

  • SSH连接工具

  • 域名一个

  • 带公网服务器一台

  • 电源(实际场景需要装个充电宝或者使用定制的电源)

  • 监听模块(如果想要带上声音可以装个)

成品图是这样的

23.png

刷系统以及换源之类的可以看我另一篇文章,这里就不做其他概述了!

开启摄像头模块

进入配置中

sudo raspi-config

选择Interfacing Option

8.png

接着选择Camera

9.png

然后他问会问你是否同意试用pi camera,选择是重启就好了

重启后查看监控模块是否开启了,如何和乡土一样就表示没问题了

ls -al /dev/ | grep video

10.png

简单的测试下是否启动成功,由于我装了夜视模块所以是偏紫色

raspistill -o text.jpg

11.png

搭载视频监控

先安装依赖

sudo apt-get install libjpeg8-dev cmake

Github拉取项目mjpg-streamer

wget http://github.com/jacksonliam/mjpg-streamer/archive/master.zip
unzip master.zip
cd mjpg-streamer-master/mjpg-streamer-experimental
# 编辑配置文件
vim plugins/input_raspicam/input_raspicam.c

进去后按下/健搜索fps值以及修改后面的高度宽度,具体如下

12.png

然后对代码进行编译

sudo make clean all

启动摄像头

#无密码启动
./mjpg_streamer -i "./input_uvc.so -r 640x480 -f 10 -n" -o "./output_http.so -p 8080 --w ./www"
#试用密码启动,username:passwd填你的账号密码
sudo ./mjpg_streamer -i "./input_uvc.so -r 640x480 -f 10 -n" -o "./output_http.so -p 8080 --w ./www -c username:passwd"
#后台运行的话请自行使用nohup命令

浏览器打开

http://<raspberry_IP>:8080
http://<raspberry_IP>:8080/?action=stream

13.png

搭建内网穿透

特别注意点

  • frpsfrps.ini 放到具有公网 IP 的机器上。

  • frpcfrpc.ini 放到处于内网环境的机器上。

首先查看机器是什么架构的

arch

  • 阿里云服务器为x86_64下载linux_amd64的那个版本的压缩包

    14.png

  • 树莓派为armv6l下载linux_arm的那个版本压缩包

    15.png

wget去官网下载个安装包,这里相同步骤都用阿里云服务器做演示

#下载
wget  https://github.com/fatedier/frp/releases/download/v0.30.0/frp_0.30.0_linux_amd64.tar.gz
# 解压
tar -xzvf frp_0.30.0_linux_amd64.tar.gz
# 文件夹名改成 frp
mv frp_0.30.0_linux_amd64.tar.gz
cd frp
# 确保 frps 程序具有可执行权限
chmod +x frps

测试一下是否能够运行

./frps --help

如果正常的话会返回一长串帮助信息,如果返回-bash: ./frps: cannot execute binary file: Exec format error就表示你的系统版本和你下的文件版本不相同

16.png

设置服务器的配置文件

  • 修改frps.ini 文件,设置 http 访问端口为 9012

    # frps.ini
    [common]
    bind_port = 7000
    #这个是你访问公网访问的端口
    vhost_http_port = 9012

  • 启动 frps

    ./frps -c ./frps.ini

    17.png

设置内网的配置文件

  • 修改 frpc.ini 文件,假设frps所在的服务器的IPx.x.x.xlocal_port 为本地机器上 web 服务对应的端口, 绑定自定义域名

    # frpc.ini
    [common]
    server_addr = x.x.x.x
    server_port = 7000

    [web]
    type = http
    #这个是你监控服务的端口
    local_port = 8080
    #这个是你要绑定的域名
    custom_domains = www.ascotbe.com

  • 启动 frpc

    ./frpc -c ./frpc.ini

    18.png

后台运行

当你使用ssh连接服务器的时候,如果退出ssh的时候当前启动的程序都会被关闭,所以要使用nohup来让他保持运行,详细的用法请百度,这边给出该程序的用法

  • 启动

    nohup /root/frp/frps -c /root/frp/frps.ini &

    19.png

  • 停止

    kill frps

最终效果图

20.png

21.png

22.png

以为这样就完了?还有下篇哦~ 大概内容是如何使用人工智障来提醒是否有人来,来的是谁。

树莓派zero W实际使用起来 有点卡顿,下篇换成树莓派4搭建

我得改下我的人工智障.jpg

参考文章

https://github.com/fatedier/frp
https://www.cnblogs.com/uestc-mm/p/7587783.html
https://lihtao.com/2019/raspberry-frp/3d482ba8.html



本文作者:ascotbe

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/121288.html

Tags:
点赞: 0 评论:0 收藏: 0
新浪微博 QQ空间 微信扫一扫
评论  (0)
快来写下你的想法吧!

ascotbe
文章数:12 积分: 190

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号

活动日程

2022-06-17

Gdevops 全球敏捷运维峰会

2022-05-12

Mastering the Challenge!——来自The 3rd AutoCS 2022智能汽车信息安全大会的邀请函

2021-11-18

AutoSW 2021智能汽车软件开发大会

2021-06-27

2021中国国际网络安全博览会暨高峰论坛

2021-05-27

The 2nd AutoCS 2021智能汽车信息安全大会

2020-12-18

贝壳找房2020 ICS安全技术峰会

2020-12-11

全球敏捷运维峰会(Gdevops2020)

2020-12-04

2020京麒网络安全大会

2020-11-29

OPPO技术开放日第六期|聚焦应用与数据安全防护

2020-11-27

EISS-2020企业信息安全峰会之上海站 11.27

2020-09-24

CSDI summit中国软件研发管理行业技术峰会

2020-09-23

2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会

2020-07-31

EISS-2020企业信息安全峰会之北京站 | 7.31(周五线上)

2020-04-15

看雪.安恒 2020 KCTF 春季赛

2020-01-09

相约本地生活安全沙龙暨白帽子颁奖典礼