筆記本安裝Ubuntu及滲透工具折騰筆記 2015-10-16

作者:王松_Striker
郵箱:song@secbox.cn
團隊:安全盒子團隊

本文是博主在安裝ubuntu之后的一系列操作,其中涵蓋:ubuntu安裝、更換軟件源、安裝搜狗輸入法、安裝WineQQ、安裝Nmap、安裝SqlMap、安裝metasploit、安裝Nessus、安裝burpsuite、安裝OWASP ZAP、安裝DirBuster等等,歡迎各位交流。

Ubuntu安裝方法

首先去Ubuntu官方下載鏡像,或者去國內的源下載也是可以的。
然后用WinDiskImager寫入到U盤,寫入前先格式化U盤。
(一定要用WinDiskImager,好像是因為什么新特性,只有這個軟件支持)
寫入以后設置電腦BIOS從U盤啟動,隨后就是一路下一步了。

更換源

安裝完成Ubuntu以后,首先我會修改成比較快的源,打開軟件更新器,這個時候可能會提示你更新軟件,那就更新唄,更新完以后點設置,然后源選擇其他站點,要么自己選擇,要么智能判斷最快的服務器:

1905495793

更換源以后應該會自動更新一下系統軟件,如果沒有的話,

sudo apt-get update

安裝搜狗輸入法

首先進入搜狗輸入法linux官方:
http://pinyin.sogou.com/linux/?r=pinyin
下載相應的deb包,完事直接雙擊打開,會默認以Ubuntu軟件中心打開,直接點安裝即可,
注銷再登陸以后即可選擇搜狗輸入法,然后正常使用。

安裝WineQQ

首先安裝wine,按Ctrl+Alt+T打開命令行,執行如下命令安裝wine

sudo apt-get install wine

完事去這個網址下載wineqq,

http://www.ubuntukylin.com/applications/showimg.php?id=23&lang=cn

下載完成以后,首先解壓:

unzip wineqqxxxxxxx.zip

然后cd到解壓的目錄,然后直接

sudo dpkg -i *.deb

第一次安裝貌似會出錯,失敗,然后執行:

sudo apt-get install -f

然后再次運行sudo dpkg -i *即可,
然后搜索QQ即可打開啦~~

757216910

安裝Nmap

直接打開命令行輸入:

sudo apt-get install nmap

即可自動解決依賴安裝完成,

安裝SqlMap

跟安裝nmap完全一樣。。。
命令:

sudo apt-get install sqlmap

安裝metasploit

直接去官網:http://www.metasploit.com/
點擊FREE METASPLOIT DOWNLOAD,然后會讓你填個人信息,
填信息的時候建議掛一個加拿大的VPN,申請一個gmail郵箱來接受邀請碼,
否則會因為什么進出口管制得不到激活碼,填完信息以后開始下載。
下載目錄選擇/opt/目錄

3939700150

先cd切換進/opt/目錄,然后sudo su成root權限,
首先給予執行權限:

chmod +x metasploit-laxxxxxx.run

然后執行:

./metasploit-latest-x64xxxxxx.run

即可進入到可視化安裝,完事一路下一步即可。
安裝完成以后進入:

http://localhost:3790

可能會提示https證書不安全,添加例外就可以了。
然后輸入一個賬號密碼,這個賬號密碼是在本地web端登陸msf的賬號密碼,
隨后會讓輸入激活碼,去填表的那個email即可看到激活碼,
激活即可。

安裝Nessus

Nessus是一款比較不錯且免費的漏洞掃描工具,
博主灰常喜歡,安裝方法如下:
首先去官網下載相應的安裝包

http://www.tenable.com/products/nessus/select-your-operating-system#tos

我這里選擇:

Ubuntu 11.10, 12.04, 12.10, 13.04, 13.10, and 14.04 AMD64
File:Nessus-6.4.1-ubuntu1110_amd64.deb MD5:
59b6820c4f7ae96217a1a6f16dbe024b

下載成功以后,輸入如下命令進行安裝:

sudo dpkg -i Nessus-6.4xxxxxxxxx.deb

安裝完成以后運行:

/etc/init.d/nessusd start

開啟服務,隨后即可進入web gui端:

https://localhost:8834

然后同樣是各種注冊過程,中途需要去這里注冊獲取注冊碼:

http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code

完成以后就安裝ok了~初次訪問會下載自動下載一些插件和更新,等待即可。

安裝Burpsuite

在freebuf上找了一款1.6版本的,

下載地址:

http://pan.baidu.com/s/1kTiGgVP

解壓密碼是freebuf

首先下來這個文件,Burpsuite需要java支持,

所以先安裝java環境,

打開命令行,輸入:

sudo apt-get install default-jre

安裝完成后即可,

然后解壓文件,給BurpLoader.jar執行權限,

chmod +x BurpLoader.jar

然后

java -jar BurpLoader.jar

這就可以運行了,但是為了更加簡單的訪問burpsuite,

所以我們進行如下操作,將burp復制到/opt/burpsuite/目錄:

mv brup1.6 /opt/

然后

mv brup1.6/ burpsuite

看著那個brup的名字就別扭- - 原諒我是強迫癥,

然后執行:

vim /usr/bin/burpsuite

輸入a,進入到編輯模式,文件內容輸入:

#!/bin/bash
java -jar /opt/burpsuite/BurpLoader.jar

然后按esc,再:wq保存,
最后再給新建的這個文件執行權限:

chmod +x /usr/bin/burpsuite 

然后在命令行直接輸入burpsuite即可打開軟件~
到此burpsuite安裝完畢。

安裝OWASP ZAP

首先去官網的git下載

https://github.com/zaproxy/zaproxy/wiki/Downloads

下載linux版的咯,然后解壓,

tar -zxvf ZAP_2.4.0_Linux.tar.gz

進入這個目錄,就可以看到zap.sh

而且默認有執行權限,./zap.sh就可以打開了。

但是為了方便,還是要做一遍類似于burpsuite的操作,讓他更容易打開。

首先:

mv ZAP_2.4.0 /opt/

然后

cd /opt

再給ZAP大寫的改個名字!不要問我為什么,還是因為強迫癥!

mv ZAP_2.4.0/ zap

然后創建文件:

vim /usr/bin/zap

內容為:

#!/bin/bash
/opt/zap/zap.sh

然后再給他執行權限

chmod +x /usr/bin/zap

完事就可以直接在命令行輸入zap然后打開owas zap了~~

安裝DirBuster

DirBuster也是owasp維護的一個掃目錄的軟件項目,

下載地址:http://sourceforge.net/projects/dirbuster/

下載之后首先tar解壓文件:

tar -xf DirBuster-0.12.tar.bz2

然后移動到/opt目錄,

mv DirBuster-0.12 /opt/

然后進入opt目錄,給Dirbuster目錄改個簡單的名字。。。還是強迫癥。。。再給一下執行權限。。。

mv DirBuster-0.12/ DirBuster
chmod +x DirBuster-0.12.jar

然后再次拿出burpsuite的那招。。。

vim /usr/bin/DirBuster

內容為:

#!/bin/bash
java -jar /opt/DirBuster/DirBuster-0.12.jar

然后給他執行權限。。

chmod +x /usr/bin/DirBuster

然后就可以直接在命令行輸入DirBuster打開軟件啦~

一级A片不卡在线观看