Tuuu Nya's Blog

笔记本安装Ubuntu及渗透工具折腾笔记

字数统计: 1.6k阅读时长: 6 min
2015/10/16 Share

作者:王松_Striker
邮箱:song@secbox.cn
团队:安全盒子团队

本文是博主在安装ubuntu之后的一系列操作,其中涵盖:ubuntu安装、更换软件源、安装搜狗输入法、安装WineQQ、安装Nmap、安装SqlMap、安装metasploit、安装Nessus、安装burpsuite、安装OWASP ZAP、安装DirBuster等等,欢迎各位交流。

Ubuntu安装方法

首先去Ubuntu官方下载镜像,或者去国内的源下载也是可以的。
然后用WinDiskImager写入到U盘,写入前先格式化U盘。
(一定要用WinDiskImager,好像是因为什么新特性,只有这个软件支持)
写入以后设置电脑BIOS从U盘启动,随后就是一路下一步了。

更换源

安装完成Ubuntu以后,首先我会修改成比较快的源,打开软件更新器,这个时候可能会提示你更新软件,那就更新呗,更新完以后点设置,然后源选择其他站点,要么自己选择,要么智能判断最快的服务器:

1905495793

更换源以后应该会自动更新一下系统软件,如果没有的话,

sudo apt-get update

安装搜狗输入法

首先进入搜狗输入法linux官方:
http://pinyin.sogou.com/linux/?r=pinyin
下载相应的deb包,完事直接双击打开,会默认以Ubuntu软件中心打开,直接点安装即可,
注销再登陆以后即可选择搜狗输入法,然后正常使用。

安装WineQQ

首先安装wine,按Ctrl+Alt+T打开命令行,执行如下命令安装wine

sudo apt-get install wine

完事去这个网址下载wineqq,

http://www.ubuntukylin.com/applications/showimg.php?id=23&lang=cn

下载完成以后,首先解压:

unzip wineqqxxxxxxx.zip

然后cd到解压的目录,然后直接

sudo dpkg -i *.deb

第一次安装貌似会出错,失败,然后执行:

sudo apt-get install -f

然后再次运行sudo dpkg -i *即可,
然后搜索QQ即可打开啦~~

757216910

安装Nmap

直接打开命令行输入:

sudo apt-get install nmap

即可自动解决依赖安装完成,

安装SqlMap

跟安装nmap完全一样。。。
命令:

sudo apt-get install sqlmap

安装metasploit

直接去官网:http://www.metasploit.com/
点击FREE METASPLOIT DOWNLOAD,然后会让你填个人信息,
填信息的时候建议挂一个加拿大的VPN,申请一个gmail邮箱来接受邀请码,
否则会因为什么进出口管制得不到激活码,填完信息以后开始下载。
下载目录选择/opt/目录

3939700150

先cd切换进/opt/目录,然后sudo su成root权限,
首先给予执行权限:

chmod +x metasploit-laxxxxxx.run

然后执行:

./metasploit-latest-x64xxxxxx.run

即可进入到可视化安装,完事一路下一步即可。
安装完成以后进入:

http://localhost:3790

可能会提示https证书不安全,添加例外就可以了。
然后输入一个账号密码,这个账号密码是在本地web端登陆msf的账号密码,
随后会让输入激活码,去填表的那个email即可看到激活码,
激活即可。

安装Nessus

Nessus是一款比较不错且免费的漏洞扫描工具,
博主灰常喜欢,安装方法如下:
首先去官网下载相应的安装包

http://www.tenable.com/products/nessus/select-your-operating-system#tos

我这里选择:

Ubuntu 11.10, 12.04, 12.10, 13.04, 13.10, and 14.04 AMD64
File:Nessus-6.4.1-ubuntu1110_amd64.deb MD5:
59b6820c4f7ae96217a1a6f16dbe024b

下载成功以后,输入如下命令进行安装:

sudo dpkg -i Nessus-6.4xxxxxxxxx.deb

安装完成以后运行:

/etc/init.d/nessusd start

开启服务,随后即可进入web gui端:

https://localhost:8834

然后同样是各种注册过程,中途需要去这里注册获取注册码:

http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code

完成以后就安装ok了~初次访问会下载自动下载一些插件和更新,等待即可。

安装Burpsuite

在freebuf上找了一款1.6版本的,

下载地址:

http://pan.baidu.com/s/1kTiGgVP

解压密码是freebuf

首先下来这个文件,Burpsuite需要java支持,

所以先安装java环境,

打开命令行,输入:

sudo apt-get install default-jre

安装完成后即可,

然后解压文件,给BurpLoader.jar执行权限,

chmod +x BurpLoader.jar

然后

java -jar BurpLoader.jar

这就可以运行了,但是为了更加简单的访问burpsuite,

所以我们进行如下操作,将burp复制到/opt/burpsuite/目录:

mv brup1.6 /opt/

然后

mv brup1.6/ burpsuite

看着那个brup的名字就别扭- - 原谅我是强迫症,

然后执行:

vim /usr/bin/burpsuite

输入a,进入到编辑模式,文件内容输入:

#!/bin/bash
java -jar /opt/burpsuite/BurpLoader.jar

然后按esc,再:wq保存,
最后再给新建的这个文件执行权限:

chmod +x /usr/bin/burpsuite 

然后在命令行直接输入burpsuite即可打开软件~
到此burpsuite安装完毕。

安装OWASP ZAP

首先去官网的git下载

https://github.com/zaproxy/zaproxy/wiki/Downloads

下载linux版的咯,然后解压,

tar -zxvf ZAP_2.4.0_Linux.tar.gz

进入这个目录,就可以看到zap.sh

而且默认有执行权限,./zap.sh就可以打开了。

但是为了方便,还是要做一遍类似于burpsuite的操作,让他更容易打开。

首先:

mv ZAP_2.4.0 /opt/

然后

cd /opt

再给ZAP大写的改个名字!不要问我为什么,还是因为强迫症!

mv ZAP_2.4.0/ zap

然后创建文件:

vim /usr/bin/zap

内容为:

#!/bin/bash
/opt/zap/zap.sh

然后再给他执行权限

chmod +x /usr/bin/zap

完事就可以直接在命令行输入zap然后打开owas zap了~~

安装DirBuster

DirBuster也是owasp维护的一个扫目录的软件项目,

下载地址:http://sourceforge.net/projects/dirbuster/

下载之后首先tar解压文件:

tar -xf DirBuster-0.12.tar.bz2

然后移动到/opt目录,

mv DirBuster-0.12 /opt/

然后进入opt目录,给Dirbuster目录改个简单的名字。。。还是强迫症。。。再给一下执行权限。。。

mv DirBuster-0.12/ DirBuster
chmod +x DirBuster-0.12.jar

然后再次拿出burpsuite的那招。。。

vim /usr/bin/DirBuster

内容为:

#!/bin/bash
java -jar /opt/DirBuster/DirBuster-0.12.jar

然后给他执行权限。。

chmod +x /usr/bin/DirBuster

然后就可以直接在命令行输入DirBuster打开软件啦~

CATALOG
  1. 1. Ubuntu安装方法
  2. 2. 更换源
  3. 3. 安装搜狗输入法
  4. 4. 安装WineQQ
  5. 5. 安装Nmap
  6. 6. 安装SqlMap
  7. 7. 安装metasploit
  8. 8. 安装Nessus
  9. 9. 安装Burpsuite
  10. 10. 安装OWASP ZAP
  11. 11. 安装DirBuster