查看: 10133|回复: 3

笔记本安装Ubuntu及渗透工具折腾笔记

[复制链接]
  • TA的每日心情

    2017-4-15 09:19
  • 签到天数: 66 天

    [LV.6]常住居民II

    发表于 2015-11-14 12:53:25 | 显示全部楼层 |阅读模式
    本文是博主在安全ubuntu之后的一系列操作,其中涵盖:ubuntu安装、更换软件源、安装搜狗输入法、安装WineQQ、安装Nmap、安装SqlMap、安装metasploit、安装Nessus、安装burpsuite、安装OWASP ZAP、安装DirBuster等等,欢迎各位交流。


    UBuntu安装方法
    首先去Ubuntu官方下载镜像,或者去国内的源下载也是可以的。
    然后用WinDiskImager写入到U盘,写入前先格式化U盘。
    (一定要用WinDiskImager,好像是因为什么新特性,只有这个软件支持)
    写入以后设置电脑BIOS从U盘启动,随后就是一路下一步了。

    更换源

    安装完成Ubuntu以后,首先我会修改成比较快的源,打开软件更新器,这个时候可能会提示你更新软件,那就更新呗,更新完以后点设置,然后源选择其他站点,要么自己选择,要么智能判断最快的服务器:
      
    更换源以后应该会自动更新一下系统软件,如果没有的话,
      sudo apt-get update

    安装搜狗输入法

    首先进入搜狗输入法linux官方:
    http://pinyin.sogou.com/linux/?r=pinyin
    下载相应的deb包,完事直接双击打开,会默认以Ubuntu软件中心打开,直接点安装即可,
    注销再登陆以后即可选择搜狗输入法,然后正常使用。
    安装WIneQQ
    首先安装wine,按Ctrl+Alt+T打开命令行,执行如下命令安装wine
      sudo apt-get install wine
    完事去这个网址下载wineqq,
      http://www.ubuntukylin.com/applications/showimg.php?id=23&lang=cn

    下载完成以后,首先解压:
      unzip wineqqxxxxxxx.zip

    然后cd到解压的目录,然后直接
      sudo dpkg -i *.deb

    第一次安装貌似会出错,失败,然后执行:
      sudo apt-get install -f

    然后再次运行sudo dpkg -i *即可,
    然后搜索QQ即可打开啦~~
      
    安装Nmap
    直接打开命令行输入:
      sudo apt-get install nmap

    即可自动解决依赖安装完成,
      
    安装SqlMap
    跟安装nmap完全一样。。。
    命令:
      sudo apt-get install sqlmap
      
    我是直接sudo su到root权限下,所以没有输入sudo apt-get install,省去了sudo
    下文中可能出现相同的情况,

    安装metasploit
    直接去官网:http://www.metasploit.com/
    点击FREE METASPLOIT DOWNLOAD,然后会让你填个人信息,
    填信息的时候建议挂一个加拿大的VPN,申请一个gmail邮箱来接受邀请码,
    否则会因为什么进出口管制得不到激活码,填完信息以后开始下载。
    下载目录选择/opt/目录

      
    先cd切换进/opt/目录,然后sodu su成root权限,
    首先给予执行权限:
      chmod +x metasploit-laxxxxxx.run

    然后执行:
    ./metasploit-latest-x64xxxxxx.run
    即可进入到可视化安装,完事一路下一步即可。

    安装完成以后进入:
    http://localhost:3790
    可能会提示https证书不安全,添加例外就可以了。
    然后输入一个账号密码,这个账号密码是在本地web端登陆msf的账号密码,
    随后会让输入激活码,去填表的那个email即可看到激活码,
    激活即可。
    安装Nessus
    Nessus是一款比较不错且免费的漏洞扫描工具,
    博主灰常喜欢,安装方法如下:
    首先去官网下载相应的安装包
      http://www.tenable.com/products/ ... perating-system#tos

    我这里选择:
      Ubuntu 11.10, 12.04, 12.10, 13.04, 13.10, and 14.04 AMD64
      File:Nessus-6.4.1-ubuntu1110_amd64.deb
    MD5: 59b6820c4f7ae96217a1a6f16dbe024b

       
    下载成功以后,输入如下命令进行安装:
      sudo dpkg -i Nessus-6.4xxxxxxxxx.deb

    安装完成以后运行:
      /etc/init.d/nessusd start

    开启服务,随后即可进入web gui端:
      https://localhost:8834

    然后同样是各种注册过程,中途需要去这里注册获取注册码:
      http://www.tenable.com/products/ ... -an-activation-code

    完成以后就安装ok了~初次访问会下载自动下载一些插件和更新,等待即可。

    安装Burpsuite
    在freebuf上找了一款1.6版本的,
    下载地址:
    http://pan.baidu.com/s/1kTiGgVP
    解压密码是freebuf
    首先下来这个文件,Burpsuite需要java支持,
    所以先安装java环境,
    打开命令行,输入:
      sudo apt-get install default-jre

    安装完成后即可,
    然后解压文件,给BurpLoader.jar执行权限,
      chmod +x BurpLoader.jar

    然后
      java -jar BurpLoader.jar

    这就可以运行了,但是为了更加简单的访问burpsuite,
    所以我们进行如下操作,将burp复制到/opt/burpsuite/目录:
      mv brup1.6 /opt/

    然后
      mv brup1.6/ burpsuite

    看着那个brup的名字就别扭- - 原谅我是强迫症,
    然后执行:

    vim /usr/bin/burpsuite
    输入a,进入到编辑模式,文件内容输入:
      #!/bin/bash
    java -jar /opt/burpsuite/BurpLoader.jar

    然后按esc,再:wq保存,
    最后再给新建的这个文件执行权限:
      chmod +x /usr/bin/burpsuite

    然后在命令行直接输入burpsuite即可打开软件~
    到此burpsuite安装完毕。
    安装OWASP ZAP
    首先去官网的git下载
      https://github.com/zaproxy/zaproxy/wiki/Downloads

    下载linux版的咯,然后解压,
      tar -zxvf ZAP_2.4.0_Linux.tar.gz

    进入这个目录,就可以看到zap.sh
    而且默认有执行权限,./zap.sh就可以打开了。
    但是为了方便,还是要做一遍类似于burpsuite的操作,让他更容易打开。
    首先:
      mv ZAP_2.4.0 /opt/

    然后
      cd /opt

    再给ZAP大写的改个名字!不要问我为什么,还是因为强迫症!
      mv ZAP_2.4.0/ zap

    然后创建文件:
      vim /usr/bin/zap

    内容为:
      #!/bin/bash
    /opt/zap/zap.sh

    然后再给他执行权限

      chmod +x /usr/bin/zap

    完事就可以直接在命令行输入zap然后打开owas zap了~~
    安装DIrBuster
    DirBuster也是owasp维护的一个扫目录的软件项目,
    下载地址:http://sourceforge.net/projects/dirbuster/
    下载之后首先tar解压文件:
      tar -xf DirBuster-0.12.tar.bz2

    然后移动到/opt目录,
      mv DirBuster-0.12 /opt/

    然后进入opt目录,给Dirbuster目录改个简单的名字。。。还是强迫症。。。再给一下执行权限。。。
      mv DirBuster-0.12/ DirBuster
      chmod +x DirBuster-0.12.jar

    然后再次拿出burpsuite的那招。。。
      vim /usr/bin/DirBuster

    内容为:
      #!/bin/bash
    java -jar /opt/DirBuster/DirBuster-0.12.jar

    然后给他执行权限。。
      chmod +x /usr/bin/DirBuster

    然后就可以直接在命令行输入DirBuster打开软件啦~

    笔记到此结束。
    回复

    使用道具 举报

  • TA的每日心情
    擦汗
    2019-9-10 18:51
  • 签到天数: 63 天

    [LV.6]常住居民II

    发表于 2015-11-14 13:58:02 | 显示全部楼层
    下次记得配图
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2022-11-4 00:00
  • 签到天数: 325 天

    [LV.8]以坛为家I

    发表于 2015-11-14 16:05:09 | 显示全部楼层
    谢谢楼主分享,笔记本渣渣,带不动
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2021-12-29 18:17
  • 签到天数: 45 天

    [LV.5]常住居民I

    发表于 2015-11-15 18:18:40 | 显示全部楼层
    来个Mac装msf的教程。
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-11-2 01:31 , Processed in 0.032506 second(s), 12 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部