笔记本安装Ubuntu及渗透工具折腾笔记

2015-10-16

#Ubuntu学习笔记

#渗透测试工具

作者：王松_Striker
邮箱：song@secbox.cn
团队：安全盒子团队

本文是博主在安装ubuntu之后的一系列操作，其中涵盖：ubuntu安装、更换软件源、安装搜狗输入法、安装WineQQ、安装Nmap、安装SqlMap、安装metasploit、安装Nessus、安装burpsuite、安装OWASP ZAP、安装DirBuster等等，欢迎各位交流。

Ubuntu安装方法

首先去Ubuntu官方下载镜像，或者去国内的源下载也是可以的。
然后用WinDiskImager写入到U盘，写入前先格式化U盘。
（一定要用WinDiskImager，好像是因为什么新特性，只有这个软件支持）
写入以后设置电脑BIOS从U盘启动，随后就是一路下一步了。

更换源

安装完成Ubuntu以后，首先我会修改成比较快的源，打开软件更新器，这个时候可能会提示你更新软件，那就更新呗，更新完以后点设置，然后源选择其他站点，要么自己选择，要么智能判断最快的服务器：

更换源以后应该会自动更新一下系统软件，如果没有的话，

sudo apt-get update

安装搜狗输入法

首先进入搜狗输入法linux官方：
http://pinyin.sogou.com/linux/?r=pinyin
下载相应的deb包，完事直接双击打开，会默认以Ubuntu软件中心打开，直接点安装即可，
注销再登陆以后即可选择搜狗输入法，然后正常使用。

安装WineQQ

首先安装wine，按Ctrl+Alt+T打开命令行，执行如下命令安装wine

sudo apt-get install wine

完事去这个网址下载wineqq，

http://www.ubuntukylin.com/applications/showimg.php?id=23&lang=cn

下载完成以后，首先解压：

unzip wineqqxxxxxxx.zip

然后cd到解压的目录，然后直接

sudo dpkg -i *.deb

第一次安装貌似会出错，失败，然后执行：

sudo apt-get install -f

然后再次运行sudo dpkg -i *即可，
然后搜索QQ即可打开啦～～

安装Nmap

直接打开命令行输入:

sudo apt-get install nmap

即可自动解决依赖安装完成，

安装SqlMap

跟安装nmap完全一样。。。
命令：

sudo apt-get install sqlmap

安装metasploit

直接去官网：http://www.metasploit.com/
点击FREE METASPLOIT DOWNLOAD，然后会让你填个人信息，
填信息的时候建议挂一个加拿大的VPN，申请一个gmail邮箱来接受邀请码，
否则会因为什么进出口管制得不到激活码，填完信息以后开始下载。
下载目录选择/opt/目录

先cd切换进/opt/目录，然后sudo su成root权限，
首先给予执行权限：

chmod +x metasploit-laxxxxxx.run

然后执行：

./metasploit-latest-x64xxxxxx.run

即可进入到可视化安装，完事一路下一步即可。
安装完成以后进入：

http://localhost:3790

可能会提示https证书不安全，添加例外就可以了。
然后输入一个账号密码，这个账号密码是在本地web端登陆msf的账号密码，
随后会让输入激活码，去填表的那个email即可看到激活码，
激活即可。

安装Nessus

Nessus是一款比较不错且免费的漏洞扫描工具，
博主灰常喜欢，安装方法如下：
首先去官网下载相应的安装包

http://www.tenable.com/products/nessus/select-your-operating-system

我这里选择：

Ubuntu 11.10, 12.04, 12.10, 13.04, 13.10, and 14.04 AMD64
File:Nessus-6.4.1-ubuntu1110_amd64.deb MD5:
59b6820c4f7ae96217a1a6f16dbe024b

下载成功以后，输入如下命令进行安装：

sudo dpkg -i Nessus-6.4xxxxxxxxx.deb

安装完成以后运行：

/etc/init.d/nessusd start

开启服务，随后即可进入web gui端：

https://localhost:8834

然后同样是各种注册过程，中途需要去这里注册获取注册码：

http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code

完成以后就安装ok了～初次访问会下载自动下载一些插件和更新，等待即可。

安装Burpsuite

在freebuf上找了一款1.6版本的，

下载地址:

http://pan.baidu.com/s/1kTiGgVP

解压密码是freebuf

首先下来这个文件，Burpsuite需要java支持，

所以先安装java环境，

打开命令行，输入：

sudo apt-get install default-jre

安装完成后即可，

然后解压文件，给BurpLoader.jar执行权限，

chmod +x BurpLoader.jar

然后

java -jar BurpLoader.jar

这就可以运行了，但是为了更加简单的访问burpsuite，

所以我们进行如下操作，将burp复制到/opt/burpsuite/目录：

mv brup1.6 /opt/

然后

mv brup1.6/ burpsuite

看着那个brup的名字就别扭- - 原谅我是强迫症，

然后执行：

vim /usr/bin/burpsuite

输入a，进入到编辑模式，文件内容输入：

#!/bin/bash
java -jar /opt/burpsuite/BurpLoader.jar

然后按esc，再:wq保存，
最后再给新建的这个文件执行权限：

chmod +x /usr/bin/burpsuite 

然后在命令行直接输入burpsuite即可打开软件～
到此burpsuite安装完毕。

安装OWASP ZAP

首先去官网的git下载

https://github.com/zaproxy/zaproxy/wiki/Downloads

下载linux版的咯，然后解压，

tar -zxvf ZAP_2.4.0_Linux.tar.gz

进入这个目录，就可以看到zap.sh

而且默认有执行权限，./zap.sh就可以打开了。

但是为了方便，还是要做一遍类似于burpsuite的操作，让他更容易打开。

首先：

mv ZAP_2.4.0 /opt/

然后

cd /opt

再给ZAP大写的改个名字！不要问我为什么，还是因为强迫症！

mv ZAP_2.4.0/ zap

然后创建文件：

vim /usr/bin/zap

内容为：

#!/bin/bash
/opt/zap/zap.sh

然后再给他执行权限

chmod +x /usr/bin/zap

完事就可以直接在命令行输入zap然后打开owas zap了～～

安装DirBuster

DirBuster也是owasp维护的一个扫目录的软件项目，

下载地址：http://sourceforge.net/projects/dirbuster/

下载之后首先tar解压文件：

tar -xf DirBuster-0.12.tar.bz2

然后移动到/opt目录，

mv DirBuster-0.12 /opt/

然后进入opt目录，给Dirbuster目录改个简单的名字。。。还是强迫症。。。再给一下执行权限。。。

mv DirBuster-0.12/ DirBuster
chmod +x DirBuster-0.12.jar

然后再次拿出burpsuite的那招。。。

vim /usr/bin/DirBuster

内容为：

#!/bin/bash
java -jar /opt/DirBuster/DirBuster-0.12.jar

然后给他执行权限。。

chmod +x /usr/bin/DirBuster

然后就可以直接在命令行输入DirBuster打开软件啦～

FROM : hackersb | Author:王松