打造魔力的Subsystem for Linux

去年Windows 10夏季周年版推出了一个Subsystem for Linux，又名为Bash on Windows，安装方法这里不赘述了，网上的文章一箩筐。

去年升级完Windows 10后，我就被这个内嵌的Linux系统深深吸引了，简直是一个神器，它从极大程度上满足了我一个坏毛病：懒。自从用了这个小型Ubuntu Bash后，我打开虚拟机的次数越来越低，基本上日常工作和生活都可以通过这个Bash解决了。过了这么一年的时间，我也快把我的Windows 10磨砺得更加锋利，Bash自然也变成了我代替臃肿的虚拟机Kali Linux的渗透武器库。

最近在一些项目期间，蛮多客户和朋友看到我打造完成的魔力Windows 10 Bash后都会有点小惊叹。考虑再三，我决定在这午休的功夫把我的“Windows 10 魔力打造工程”公开出来，让更多的朋友了解这个小Bash的魔力。

初始化Bash

刚装完这个Bash后，它跟装Ubuntu一样，是直接初始化一个普通用户，需要手动设置root密码，当然就是用魔力的SUID属性命令passwd啦，sudo passwd root。

接下来就是改造更新源了，这里推荐163的更新源。

http://mirrors.163.com/

然后就是apt-get update之类的更新吧啦吧啦。

武器库打造

这里推荐的都是一些常用的，当然后期自主打造的时候，也可以再装上你喜欢的工具，毕竟工具不在于好不好，在于顺不顺手。

#未写安装步骤的基本就是sudo apt-get install {name}

基本环境

• pip
  sudo apt-get install python-pip
  

• git

• ipython
  

武器装备

信息收集类

• whois

• whatweb

• shodan

  sudo pip install shodan

  shodan init {your_shodan_api}

• wydomain

  git clone https://github.com/ring04h/wydomain.git

  pip install -r requirements

• weakfilescan

  git clone https://github.com/ring04h/weakfilescan.git

  pip install -r requirements

渗透测试类

• metasploit

  curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall

  chmod 755 msfinstall

  ./msfinstall

  rm -rf msfinstall

• sqlmap

  git clone https://github.com/sqlmapproject/sqlmap.git

  alias sqlmap='python /mnt/c/Users/houkc/sqlmap/sqlmap.py'

• Social-Engineer Toolkit

  git clone https://github.com/trustedsec/social-engineer-toolkit.git

  cd social-engineer-toolkit/

  chmod 777 setup.py

  sudo ./setup.py install

  alias setoolkit='sudo setoolkit'

• MobSF
  

  git clone https://github.com/MobSF/Mobile-Security-Framework-MobSF.git

  cd Mobile-Security-Framework-MobSF

  python -m pip install -r requirements.txt

  python manage.py runserver

• xunfeng

  wget -qO- https://raw.githubusercontent.com/ysrc/xunfeng/master/install/install.sh | sh

  或curl -sSL https://raw.githubusercontent.com/ysrc/xunfeng/master/install/install.sh | sh

  /etc/init.d/xunfeng start | stop | restart | status

• slowhttptest

• testssl

  git clone https://github.com/drwetter/testssl.sh.git

  alias testssl='./mnt/c/Users/bc7/testssl/testssl.sh'

• redis-tools

• hydra

• LFI Suite

  git clone https://github.com/D35m0nd142/LFISuite.git

  alias lfi='python /mnt/c/Users/bc7/LFISuite/lfisuite.py'

代码审计类

• cobra
  

  git clone https://github.com/wufeifei/cobra.git

  cd cobra

  pip install -r requirements.txt

内存取证类

• volatity

• foremost

二进制类

• binwalk

  sudo apt-get install python-lzma

  git clone https://github.com/devttys0/binwalk.git

  cd binwalk

  sudo python setup.py install

装逼类

• cmatrix

  : ）

其他类

• nmap

  我试过apt-get install nmap，但是实际上一直报错。还是推荐直接用windows版本的nmap吧。

火药上膛

当你装了这么多工具，有些工具其实用得不多，慢慢地你忘了它那冗长的文件夹名了。那解决这个问题就是便携化操作，当然就能想到美妙的alias了。

而且还得是永久化alias。

cd ~

vim .bashrc

HAVE FUN : )