笔记本安装Ubuntu及渗透工具折腾笔记 2015-10-16

作者:王松_Striker
邮箱:song@secbox.cn
团队:安全盒子团队

本文是博主在安装ubuntu之后的一系列操作,其中涵盖:ubuntu安装、更换软件源、安装搜狗输入法、安装WineQQ、安装Nmap、安装SqlMap、安装metasploit、安装Nessus、安装burpsuite、安装OWASP ZAP、安装DirBuster等等,欢迎各位交流。

Ubuntu安装方法

首先去Ubuntu官方下载镜像,或者去国内的源下载也是可以的。
然后用WinDiskImager写入到U盘,写入前先格式化U盘。
(一定要用WinDiskImager,好像是因为什么新特性,只有这个软件支持)
写入以后设置电脑BIOS从U盘启动,随后就是一路下一步了。

更换源

安装完成Ubuntu以后,首先我会修改成比较快的源,打开软件更新器,这个时候可能会提示你更新软件,那就更新呗,更新完以后点设置,然后源选择其他站点,要么自己选择,要么智能判断最快的服务器:

1905495793

更换源以后应该会自动更新一下系统软件,如果没有的话,

sudo apt-get update

安装搜狗输入法

首先进入搜狗输入法linux官方:
http://pinyin.sogou.com/linux/?r=pinyin
下载相应的deb包,完事直接双击打开,会默认以Ubuntu软件中心打开,直接点安装即可,
注销再登陆以后即可选择搜狗输入法,然后正常使用。

安装WineQQ

首先安装wine,按Ctrl+Alt+T打开命令行,执行如下命令安装wine

sudo apt-get install wine

完事去这个网址下载wineqq,

http://www.ubuntukylin.com/applications/showimg.php?id=23&lang=cn

下载完成以后,首先解压:

unzip wineqqxxxxxxx.zip

然后cd到解压的目录,然后直接

sudo dpkg -i *.deb

第一次安装貌似会出错,失败,然后执行:

sudo apt-get install -f

然后再次运行sudo dpkg -i *即可,
然后搜索QQ即可打开啦~~

757216910

安装Nmap

直接打开命令行输入:

sudo apt-get install nmap

即可自动解决依赖安装完成,

安装SqlMap

跟安装nmap完全一样。。。
命令:

sudo apt-get install sqlmap

安装metasploit

直接去官网:http://www.metasploit.com/
点击FREE METASPLOIT DOWNLOAD,然后会让你填个人信息,
填信息的时候建议挂一个加拿大的VPN,申请一个gmail邮箱来接受邀请码,
否则会因为什么进出口管制得不到激活码,填完信息以后开始下载。
下载目录选择/opt/目录

3939700150

先cd切换进/opt/目录,然后sudo su成root权限,
首先给予执行权限:

chmod +x metasploit-laxxxxxx.run

然后执行:

./metasploit-latest-x64xxxxxx.run

即可进入到可视化安装,完事一路下一步即可。
安装完成以后进入:

http://localhost:3790

可能会提示https证书不安全,添加例外就可以了。
然后输入一个账号密码,这个账号密码是在本地web端登陆msf的账号密码,
随后会让输入激活码,去填表的那个email即可看到激活码,
激活即可。

安装Nessus

Nessus是一款比较不错且免费的漏洞扫描工具,
博主灰常喜欢,安装方法如下:
首先去官网下载相应的安装包

http://www.tenable.com/products/nessus/select-your-operating-system#tos

我这里选择:

Ubuntu 11.10, 12.04, 12.10, 13.04, 13.10, and 14.04 AMD64
File:Nessus-6.4.1-ubuntu1110_amd64.deb MD5:
59b6820c4f7ae96217a1a6f16dbe024b

下载成功以后,输入如下命令进行安装:

sudo dpkg -i Nessus-6.4xxxxxxxxx.deb

安装完成以后运行:

/etc/init.d/nessusd start

开启服务,随后即可进入web gui端:

https://localhost:8834

然后同样是各种注册过程,中途需要去这里注册获取注册码:

http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code

完成以后就安装ok了~初次访问会下载自动下载一些插件和更新,等待即可。

安装Burpsuite

在freebuf上找了一款1.6版本的,

下载地址:

http://pan.baidu.com/s/1kTiGgVP

解压密码是freebuf

首先下来这个文件,Burpsuite需要java支持,

所以先安装java环境,

打开命令行,输入:

sudo apt-get install default-jre

安装完成后即可,

然后解压文件,给BurpLoader.jar执行权限,

chmod +x BurpLoader.jar

然后

java -jar BurpLoader.jar

这就可以运行了,但是为了更加简单的访问burpsuite,

所以我们进行如下操作,将burp复制到/opt/burpsuite/目录:

mv brup1.6 /opt/

然后

mv brup1.6/ burpsuite

看着那个brup的名字就别扭- - 原谅我是强迫症,

然后执行:

vim /usr/bin/burpsuite

输入a,进入到编辑模式,文件内容输入:

#!/bin/bash
java -jar /opt/burpsuite/BurpLoader.jar

然后按esc,再:wq保存,
最后再给新建的这个文件执行权限:

chmod +x /usr/bin/burpsuite 

然后在命令行直接输入burpsuite即可打开软件~
到此burpsuite安装完毕。

安装OWASP ZAP

首先去官网的git下载

https://github.com/zaproxy/zaproxy/wiki/Downloads

下载linux版的咯,然后解压,

tar -zxvf ZAP_2.4.0_Linux.tar.gz

进入这个目录,就可以看到zap.sh

而且默认有执行权限,./zap.sh就可以打开了。

但是为了方便,还是要做一遍类似于burpsuite的操作,让他更容易打开。

首先:

mv ZAP_2.4.0 /opt/

然后

cd /opt

再给ZAP大写的改个名字!不要问我为什么,还是因为强迫症!

mv ZAP_2.4.0/ zap

然后创建文件:

vim /usr/bin/zap

内容为:

#!/bin/bash
/opt/zap/zap.sh

然后再给他执行权限

chmod +x /usr/bin/zap

完事就可以直接在命令行输入zap然后打开owas zap了~~

安装DirBuster

DirBuster也是owasp维护的一个扫目录的软件项目,

下载地址:http://sourceforge.net/projects/dirbuster/

下载之后首先tar解压文件:

tar -xf DirBuster-0.12.tar.bz2

然后移动到/opt目录,

mv DirBuster-0.12 /opt/

然后进入opt目录,给Dirbuster目录改个简单的名字。。。还是强迫症。。。再给一下执行权限。。。

mv DirBuster-0.12/ DirBuster
chmod +x DirBuster-0.12.jar

然后再次拿出burpsuite的那招。。。

vim /usr/bin/DirBuster

内容为:

#!/bin/bash
java -jar /opt/DirBuster/DirBuster-0.12.jar

然后给他执行权限。。

chmod +x /usr/bin/DirBuster

然后就可以直接在命令行输入DirBuster打开软件啦~