原创|超简单教你如何打造自己的Macbook渗环境

admin 2021年11月30日08:04:46评论1,409 views字数 1963阅读6分32秒阅读模式



不点蓝字,我们哪来故事?


0X01 简介

最近浪总换了台电脑,我正好又在写其他的项目,工具存货也发完了,所以只能喊浪总水一篇文章了哈哈哈,不算水吧,因为我见很多人用macbook但是搭建渗透测试环境的时候总会遇到各种问题,所以浪总搭建的时候我让浪总做了个笔记和整合就当作今天的文章啦~


重要:如果大家有什么工具的思路或者需要什么工具可以点击下方参与讨论告诉我哦~


0X02 环境配置

首先我们需要为自己的Macbook安装渗透测试环境:python2,python3,java。

Macbook其实安装起来还是很方便的,我们首先安装一下Brew这款类似于yum,apt的工具:

输入命令:/usr/bin/ruby -e"$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"在安装的过程中会要求输入密码。安装结束后我们可以使用:brew install xxx 来安装程

之后我们使用brew重新安装一下python2,和安装一下python3。

为什幺要重新安装python2?

因为Mac自带的python2是没有pip的。

brew install python@2等执行完毕后就安装完python2了。brew install python执行完毕h后就安装完python3了。
python 安装结束后我们安装一下 Java。
老y样子 还是用brew进行安装brew install java
但是我们如果要用burp这款工具的话,我们还需要安装一下java的jdk,如果从官网下载慢的话可以用下面的链接进行下载:
http://xzd.197946.com/jdk8u181-x64.dmg下载下来后直接按照流程下一步下一步安装即可。
0X02 程序安装
当我们配置完我们的环境后我们就可以安装我们渗透测试用到的工具了:
  • BurpSuite - 抓包 漏洞扫描工具

  • Cobaltstrike - 类似于MSF的可视化工具

  • Sqlmap - SQL注入漏洞利用及检测工具

  • Nmap - 网络扫描和嗅探工具

  • AntSword - WebShell利用管理工具

  • Behinder - WebShell利用管理工具

  • Godzilla - WebShell利用管理工具

  • Aircrack-ng - Wifi密码爆破工具 - 百度安装

  • 0xED - 十六进制查看编辑工具

  • Docker - 开源的应用容器引擎(类似虚拟机)

  • Visual Studio Code - 插件化IDE工具

  • Motrix - 万能文件下载工具

  • Microsoft Remote Desktop Beta - RDP服务远程链接工具

  • V2rayU - 不多介绍 自己百度谢谢


大概整理了这些,公众号回复【Mac渗透包】即可获取下载链接


因为上方工具需要配置的只有BurpSuiteCobaltstrikeAntSword这三个工具,因为之前总用shell脚本启动BurpSuiteCobaltstrike程序,说实话,不舒服,所以研究出来了一个办法,可以像正常app程序正常运行哦~

原创|超简单教你如何打造自己的Macbook渗环境

0X03 配置程序

当我们把工具包下载下来后,我们先将安装包内的工具解压出来,然后一个一个安装,这里简单讲一下如何讲Burpuite、Cobaltstrike两款程序打包成app程序。

  • sqlmap和nmap安装起来比较简单:

    brew install sqlmap nmap直接使用即可安装。
  • Burpuite

    1. 解压出来后,我们文件所在的复制绝对路径,然后打开“使用代码.txt”,然后把以下内容替换粘贴进去并且更改一下。

    cd 绝对路径 && java -Dfile.encoding=utf-8 -javaagent:BurpSuiteCn.jar -Xbootclasspath/p:burp-loader-keygen.jar  -Xmx1024m -jar burpsuite_pro_v2.0.11beta.jar

    2. 然后我们打开我们的聚焦搜索输入“automator.app” 然后打开即可

    原创|超简单教你如何打造自己的Macbook渗环境

    打开后选择“应用程序”然后点击选取即可:

    原创|超简单教你如何打造自己的Macbook渗环境

    之后拉到最下面点击“运行“Shell脚本”拖到右边窗口即可:

    原创|超简单教你如何打造自己的Macbook渗环境

    然后把我们刚才的内容粘贴进去 点击右上角的运行,如果打开软件即为成功!

    原创|超简单教你如何打造自己的Macbook渗环境

    搞定后我们点击右上角的停止即可,之后点击屏幕左上角文件 - 储存选择app

    原创|超简单教你如何打造自己的Macbook渗环境

    原创|超简单教你如何打造自己的Macbook渗环境

    然后我们去我们的保存文件夹查看文件就会看到这个:

    原创|超简单教你如何打造自己的Macbook渗环境

    图标不对啊!别急,对着文件右键 - 显示简介,然后把我们下载下来的图标拖到显示简介窗口的左上角

    原创|超简单教你如何打造自己的Macbook渗环境

    原创|超简单教你如何打造自己的Macbook渗环境


    0X04 结束

    搞定~

    Cobaltstrike也可以这样搞,包括冰蝎、哥斯拉等都ojbk的!


    告辞!

    原创|超简单教你如何打造自己的Macbook渗环境

    扫码二维码

    获取更多精彩

    云剑侠心

    原创|超简单教你如何打造自己的Macbook渗环境
    原创|超简单教你如何打造自己的Macbook渗环境


    多一个点在看

    原创|超简单教你如何打造自己的Macbook渗环境

    多一条小鱼干

本文始发于微信公众号(云剑侠心):原创|超简单教你如何打造自己的Macbook渗环境

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年11月30日08:04:46
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   原创|超简单教你如何打造自己的Macbook渗环境http://cn-sec.com/archives/480024.html

发表评论

匿名网友 填写信息