不点蓝字,我们哪来故事?
0X01 简介
最近浪总换了台电脑,我正好又在写其他的项目,工具存货也发完了,所以只能喊浪总水一篇文章了哈哈哈,不算水吧,因为我见很多人用macbook但是搭建渗透测试环境的时候总会遇到各种问题,所以浪总搭建的时候我让浪总做了个笔记和整合就当作今天的文章啦~
重要:如果大家有什么工具的思路或者需要什么工具可以点击下方参与讨论告诉我哦~
0X02 环境配置
首先我们需要为自己的Macbook安装渗透测试环境:python2,python3,java。
Macbook其实安装起来还是很方便的,我们首先安装一下Brew这款类似于yum,apt的工具:
输入命令:/usr/bin/ruby -e"$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"在安装的过程中会要求输入密码。安装结束后我们可以使用:brew install xxx 来安装程
之后我们使用brew重新安装一下python2,和安装一下python3。
为什幺要重新安装python2?
因为Mac自带的python2是没有pip的。
brew install python@2等执行完毕后就安装完python2了。brew install python执行完毕h后就安装完python3了。
老y样子 还是用brew进行安装brew install java
http://xzd.197946.com/jdk8u181-x64.dmg下载下来后直接按照流程下一步下一步安装即可。
-
BurpSuite - 抓包 漏洞扫描工具
-
Cobaltstrike - 类似于MSF的可视化工具
-
Sqlmap - SQL注入漏洞利用及检测工具
-
Nmap - 网络扫描和嗅探工具
-
AntSword - WebShell利用管理工具
-
Behinder - WebShell利用管理工具
-
Godzilla - WebShell利用管理工具
-
Aircrack-ng - Wifi密码爆破工具 - 百度安装
-
0xED - 十六进制查看编辑工具
-
Docker - 开源的应用容器引擎(类似虚拟机)
-
Visual Studio Code - 插件化IDE工具
-
Motrix - 万能文件下载工具
-
Microsoft Remote Desktop Beta - RDP服务远程链接工具
-
V2rayU - 不多介绍 自己百度谢谢
大概整理了这些,公众号回复【Mac渗透包】即可获取下载链接
因为上方工具需要配置的只有BurpSuite、Cobaltstrike、AntSword这三个工具,因为之前总用shell脚本启动BurpSuite、Cobaltstrike程序,说实话,不舒服,所以研究出来了一个办法,可以像正常app程序正常运行哦~
0X03 配置程序
当我们把工具包下载下来后,我们先将安装包内的工具解压出来,然后一个一个安装,这里简单讲一下如何讲Burpuite、Cobaltstrike两款程序打包成app程序。
-
sqlmap和nmap安装起来比较简单:
-
brew install sqlmap nmap直接使用即可安装。 -
Burpuite
1. 解压出来后,我们文件所在的复制绝对路径,然后打开“使用代码.txt”,然后把以下内容替换粘贴进去并且更改一下。
cd 绝对路径 && java -Dfile.encoding=utf-8 -javaagent:BurpSuiteCn.jar -Xbootclasspath/p:burp-loader-keygen.jar -Xmx1024m -jar burpsuite_pro_v2.0.11beta.jar
2. 然后我们打开我们的聚焦搜索输入“automator.app” 然后打开即可
打开后选择“应用程序”然后点击选取即可:
之后拉到最下面点击“运行“Shell脚本”拖到右边窗口即可:
然后把我们刚才的内容粘贴进去 点击右上角的运行,如果打开软件即为成功!
搞定后我们点击右上角的停止即可,之后点击屏幕左上角文件 - 储存选择app
然后我们去我们的保存文件夹查看文件就会看到这个:
图标不对啊!别急,对着文件右键 - 显示简介,然后把我们下载下来的图标拖到显示简介窗口的左上角
0X04 结束
搞定~
Cobaltstrike也可以这样搞,包括冰蝎、哥斯拉等都ojbk的!
告辞!
扫码二维码
获取更多精彩
云剑侠心
多一个点在看
多一条小鱼干
本文始发于微信公众号(云剑侠心):原创|超简单教你如何打造自己的Macbook渗环境
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论