笔记本安装Ubuntu及渗透工具折腾笔记 2015-10-16 #Ubuntu学习笔记 #渗透测试工具
作者:王松_Striker
邮箱:song@secbox.cn
团队:安全盒子团队
本文是博主在安装ubuntu之后的一系列操作,其中涵盖:ubuntu安装、更换软件源、安装搜狗输入法、安装WineQQ、安装Nmap、安装SqlMap、安装metasploit、安装Nessus、安装burpsuite、安装OWASP ZAP、安装DirBuster等等,欢迎各位交流。
Ubuntu安装方法
首先去Ubuntu官方下载镜像,或者去国内的源下载也是可以的。
然后用WinDiskImager写入到U盘,写入前先格式化U盘。
(一定要用WinDiskImager,好像是因为什么新特性,只有这个软件支持)
写入以后设置电脑BIOS从U盘启动,随后就是一路下一步了。
更换源
安装完成Ubuntu以后,首先我会修改成比较快的源,打开软件更新器,这个时候可能会提示你更新软件,那就更新呗,更新完以后点设置,然后源选择其他站点,要么自己选择,要么智能判断最快的服务器:
更换源以后应该会自动更新一下系统软件,如果没有的话,
sudo apt-get update
安装搜狗输入法
首先进入搜狗输入法linux官方:
http://pinyin.sogou.com/linux/?r=pinyin
下载相应的deb包,完事直接双击打开,会默认以Ubuntu软件中心打开,直接点安装即可,
注销再登陆以后即可选择搜狗输入法,然后正常使用。
安装WineQQ
首先安装wine,按Ctrl+Alt+T打开命令行,执行如下命令安装wine
sudo apt-get install wine
完事去这个网址下载wineqq,
http://www.ubuntukylin.com/applications/showimg.php?id=23&lang=cn
下载完成以后,首先解压:
unzip wineqqxxxxxxx.zip
然后cd到解压的目录,然后直接
sudo dpkg -i *.deb
第一次安装貌似会出错,失败,然后执行:
sudo apt-get install -f
然后再次运行sudo dpkg -i *
即可,
然后搜索QQ即可打开啦~~
安装Nmap
直接打开命令行输入:
sudo apt-get install nmap
即可自动解决依赖安装完成,
安装SqlMap
跟安装nmap完全一样。。。
命令:
sudo apt-get install sqlmap
安装metasploit
直接去官网:http://www.metasploit.com/
点击FREE METASPLOIT DOWNLOAD,然后会让你填个人信息,
填信息的时候建议挂一个加拿大的VPN,申请一个gmail邮箱来接受邀请码,
否则会因为什么进出口管制得不到激活码,填完信息以后开始下载。
下载目录选择/opt/目录
先cd切换进/opt/目录,然后sudo su
成root权限,
首先给予执行权限:
chmod +x metasploit-laxxxxxx.run
然后执行:
./metasploit-latest-x64xxxxxx.run
即可进入到可视化安装,完事一路下一步即可。
安装完成以后进入:
http://localhost:3790
可能会提示https证书不安全,添加例外就可以了。
然后输入一个账号密码,这个账号密码是在本地web端登陆msf的账号密码,
随后会让输入激活码,去填表的那个email即可看到激活码,
激活即可。
安装Nessus
Nessus是一款比较不错且免费的漏洞扫描工具,
博主灰常喜欢,安装方法如下:
首先去官网下载相应的安装包
http://www.tenable.com/products/nessus/select-your-operating-system#tos
我这里选择:
Ubuntu 11.10, 12.04, 12.10, 13.04, 13.10, and 14.04 AMD64
File:Nessus-6.4.1-ubuntu1110_amd64.deb MD5:
59b6820c4f7ae96217a1a6f16dbe024b
下载成功以后,输入如下命令进行安装:
sudo dpkg -i Nessus-6.4xxxxxxxxx.deb
安装完成以后运行:
/etc/init.d/nessusd start
开启服务,随后即可进入web gui端:
https://localhost:8834
然后同样是各种注册过程,中途需要去这里注册获取注册码:
http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code
完成以后就安装ok了~初次访问会下载自动下载一些插件和更新,等待即可。
安装Burpsuite
在freebuf上找了一款1.6版本的,
下载地址:
解压密码是freebuf
首先下来这个文件,Burpsuite需要java支持,
所以先安装java环境,
打开命令行,输入:
sudo apt-get install default-jre
安装完成后即可,
然后解压文件,给BurpLoader.jar执行权限,
chmod +x BurpLoader.jar
然后
java -jar BurpLoader.jar
这就可以运行了,但是为了更加简单的访问burpsuite,
所以我们进行如下操作,将burp复制到/opt/burpsuite/目录:
mv brup1.6 /opt/
然后
mv brup1.6/ burpsuite
看着那个brup的名字就别扭- - 原谅我是强迫症,
然后执行:
vim /usr/bin/burpsuite
输入a,进入到编辑模式,文件内容输入:
#!/bin/bash
java -jar /opt/burpsuite/BurpLoader.jar
然后按esc,再:wq保存,
最后再给新建的这个文件执行权限:
chmod +x /usr/bin/burpsuite
然后在命令行直接输入burpsuite即可打开软件~
到此burpsuite安装完毕。
安装OWASP ZAP
首先去官网的git下载
下载linux版的咯,然后解压,
tar -zxvf ZAP_2.4.0_Linux.tar.gz
进入这个目录,就可以看到zap.sh
而且默认有执行权限,./zap.sh就可以打开了。
但是为了方便,还是要做一遍类似于burpsuite的操作,让他更容易打开。
首先:
mv ZAP_2.4.0 /opt/
然后
cd /opt
再给ZAP大写的改个名字!不要问我为什么,还是因为强迫症!
mv ZAP_2.4.0/ zap
然后创建文件:
vim /usr/bin/zap
内容为:
#!/bin/bash
/opt/zap/zap.sh
然后再给他执行权限
chmod +x /usr/bin/zap
完事就可以直接在命令行输入zap然后打开owas zap了~~
安装DirBuster
DirBuster也是owasp维护的一个扫目录的软件项目,
下载地址:http://sourceforge.net/projects/dirbuster/
下载之后首先tar解压文件:
tar -xf DirBuster-0.12.tar.bz2
然后移动到/opt目录,
mv DirBuster-0.12 /opt/
然后进入opt目录,给Dirbuster目录改个简单的名字。。。还是强迫症。。。再给一下执行权限。。。
mv DirBuster-0.12/ DirBuster
chmod +x DirBuster-0.12.jar
然后再次拿出burpsuite的那招。。。
vim /usr/bin/DirBuster
内容为:
#!/bin/bash
java -jar /opt/DirBuster/DirBuster-0.12.jar
然后给他执行权限。。
chmod +x /usr/bin/DirBuster
然后就可以直接在命令行输入DirBuster打开软件啦~