SSJ
SSJ是一个功能强大的脚本,这个脚本可以通过Docker来将你每天使用的Linux发行版系统(比如Ubuntu和Debian等等)打造成一个安装了成百上千渗透测试和安全取证工具的工具箱。
技术细节
SSJ可以在我们的Linux发行版系统上安装一个使用Kali Linux作为基础系统镜像的Docker镜像。这个镜像使用的是kali.download/kali和kali-last-snapshot分支。我们可以通过使用—privileged容器功能来在主机Linux发行版上添加对xhost的通用访问控制支持,然后在主机系统上运行BurpSuite、WireShark和Ettercap之类的GUI应用程序。该脚本将帮助我们创建一个.desktop文件作为应用程序启动器,然后帮助我们初始化Docker运行命令并启动容器。所以,我们唯一需要做的事情,就是在应用程序菜单中点击并启动SSJ,此时将会弹出一个命令行终端窗口,里面将包含我们所需的全部渗透测试和安全取证工具。在这里,我们可以启动BurpSuite代理、Wireshark包分析工具以及其他工具。这样一来,只需一个终端窗口,我们便能够在Linux发行版访问和使用Kali Linux中成百上千的工具和包了。
跟虚拟机不同的是,虚拟机需要使用虚拟NAT或桥接的形式来使用主机操作系统的网络连接,而SSJ按原样使用主机网络堆栈(使用—net=host),这意味着SSJ容器将可以作为主机Linux发行版直接访问所有网络接口,并且还将共享相同的IP地址。
工具依赖
-
网络连接;
-
必须安装curl、wget和iputils-ping;
-
必须安装Docker,用户账户必须在docker组中;
工具安装
广大研究人员可以使用下列命令安装和配置SSJ:
curl -sL https://raw.githubusercontent.com/thirdbyte/ssj/main/install.sh | bash安装速度具体取决于大家的网速,该命令将会从Docker Hub上下载Docker镜像,大小约为4GB。
安装完成后,别忘了重启电脑。
工具使用
当前版本的SSJ已在Ubuntu v20.04.1 LTS(GNOME)和Linux Mint 20 Ulyana(Cinnamon)上进行了测试。
-
访问你Linux发行版系统中的应用程序菜单,找到SSJ。
-
启动SSJ。
-
此时,系统将弹出一个terminator终端窗口。
-
我们可以通过输入对应的包名,然后直接在这个终端窗口中启动任意命令。
比如说,直接运行msfconsole、burpsuite和wireshark等等。
-
我们可以直接在容器中的/root目录下存储任意文件,然后在Linux主机系统中的$HOME/.ssj路径下找到我们存储的文件。
插件
-
Add Tools:
这里提供了一个非常方便的脚本来帮助我们向SSJ中添加更多的工具;
更新
由于SSJ使用的是Kali Linux库中的kali-last-snapshot分支,我们就无需去手动更新它了。因为一旦Kali Linux发布了最新版本的快照,我们的也会自动更新。不过,如果你使用了Add Tools插件的话,我们就需要重新运行一下安装命令以及add-tools脚本了。
工具卸载
curl -sL https://raw.githubusercontent.com/thirdbyte/ssj/main/uninstall.sh | bashsudo rm -rf $HOME/.ssj/工具运行截图
注意:下列截图中现实的xfce4-terminal现在已经被替换成了terminator。
项目地址
SSJ:https://github.com/thirdbyte/ssj
精彩推荐
本文始发于微信公众号(FreeBuf):如何使用SSJ将你的Linux打造成渗透测试和取证设备
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论