去年Windows 10夏季周年版推出了一个Subsystem for Linux,又名为Bash on Windows,安装方法这里不赘述了,网上的文章一箩筐。
去年升级完Windows 10后,我就被这个内嵌的Linux系统深深吸引了,简直是一个神器,它从极大程度上满足了我一个坏毛病:懒。自从用了这个小型Ubuntu Bash后,我打开虚拟机的次数越来越低,基本上日常工作和生活都可以通过这个Bash解决了。过了这么一年的时间,我也快把我的Windows 10磨砺得更加锋利,Bash自然也变成了我代替臃肿的虚拟机Kali Linux的渗透武器库。
最近在一些项目期间,蛮多客户和朋友看到我打造完成的魔力Windows 10 Bash后都会有点小惊叹。考虑再三,我决定在这午休的功夫把我的“Windows 10 魔力打造工程”公开出来,让更多的朋友了解这个小Bash的魔力。
初始化Bash
刚装完这个Bash后,它跟装Ubuntu一样,是直接初始化一个普通用户,需要手动设置root密码,当然就是用魔力的SUID属性命令passwd啦,sudo passwd root。
接下来就是改造更新源了,这里推荐163的更新源。
http://mirrors.163.com/
然后就是apt-get update之类的更新吧啦吧啦。
武器库打造
这里推荐的都是一些常用的,当然后期自主打造的时候,也可以再装上你喜欢的工具,毕竟工具不在于好不好,在于顺不顺手。
#未写安装步骤的基本就是sudo apt-get install {name}
基本环境
pip
sudo apt-get install python-pip
git
ipython
武器装备
信息收集类
whois
whatweb
shodan
sudo pip install shodan
shodan init {your_shodan_api}
wydomain
git clone https://github.com/ring04h/wydomain.git
pip install -r requirements
weakfilescan
git clone https://github.com/ring04h/weakfilescan.git
pip install -r requirements
渗透测试类
metasploit
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall
chmod 755 msfinstall
./msfinstall
rm -rf msfinstall
sqlmap
git clone https://github.com/sqlmapproject/sqlmap.git
alias sqlmap='python /mnt/c/Users/houkc/sqlmap/sqlmap.py'
Social-Engineer Toolkit
git clone https://github.com/trustedsec/social-engineer-toolkit.git
cd social-engineer-toolkit/
chmod 777 setup.py
sudo ./setup.py install
alias setoolkit='sudo setoolkit'
MobSF
git clone https://github.com/MobSF/Mobile-Security-Framework-MobSF.git
cd Mobile-Security-Framework-MobSF
python -m pip install -r requirements.txt
python manage.py runserver
xunfeng
wget -qO- https://raw.githubusercontent.com/ysrc/xunfeng/master/install/install.sh | sh
或curl -sSL https://raw.githubusercontent.com/ysrc/xunfeng/master/install/install.sh | sh
/etc/init.d/xunfeng start | stop | restart | status
slowhttptest
testssl
git clone https://github.com/drwetter/testssl.sh.git
alias testssl='./mnt/c/Users/bc7/testssl/testssl.sh'
redis-tools
hydra
LFI Suite
git clone https://github.com/D35m0nd142/LFISuite.git
alias lfi='python /mnt/c/Users/bc7/LFISuite/lfisuite.py'
代码审计类
cobra
git clone https://github.com/wufeifei/cobra.git
cd cobra
pip install -r requirements.txt
内存取证类
volatity
foremost
二进制类
binwalk
sudo apt-get install python-lzma
git clone https://github.com/devttys0/binwalk.git
cd binwalk
sudo python setup.py install
装逼类
cmatrix
: )
其他类
nmap
我试过apt-get install nmap,但是实际上一直报错。还是推荐直接用windows版本的nmap吧。
火药上膛
当你装了这么多工具,有些工具其实用得不多,慢慢地你忘了它那冗长的文件夹名了。那解决这个问题就是便携化操作,当然就能想到美妙的alias了。
而且还得是永久化alias。
cd ~
vim .bashrc
HAVE FUN : )