最新消息:

DIY 制作(黑苹果)渗透系统—完结篇

安全工具 demon 8796浏览 0评论

?????????????????????????????????? 最后的最后 ——–搭建mac系统下的渗透环境

废话一堆:由于前阵子忙于工作和学习,没能及时更新出文章,实在是感到非常抱歉,由于我的私人原因—-在这里说喜欢我的文章的读者们 说声抱歉!!!(适合用于黑苹果和白苹果的朋友们)

由于某云经常抽风,导致链接失效,如需求,可在群里@我或者留言,我会发至你的邮箱。我这里就介绍几款,常用的渗透工具

工具:

Burpsuite、metasploit、nmap、sqlmap、Tor browser、中国菜刀(Cknife)、自然还有火狐浏览器,这个就不说了,自行可在官网下载,还有很多工具,欢迎小伙伴补充!!

Burpsuite—–抓包工具

6fc96d09-7118-4857-bd74-92bdb88d35d1

 

运行环境:Java 8? 由于Cknife需要java 1.7以上的我环境,我这边就直接 java8 了

java? 安装包,可自行在百度上下载 ,安装完成即可运行。

14439dfc-d206-4c37-87ad-a8367d09a75d

 

metasploit——一款开源的安全漏洞检测工具

下载链接:http://osx.metasploit.com/metasploitframework-latest.pkg???? 或者在本群也可下载,我已上传了

68aec134-6833-4189-bdfa-27ba5b0a743b

安装完成会自动在mac根目录下生产opt文件夹,安装完成在命令行输入启动命令即可。

运行环境:ruby ?mac已自带无需安装。

26ad04a9-d6af-4303-a673-5eee0fc8b8f2

nmap——-网络扫描和嗅探工具包

下载链接:https://nmap.org/download.html???? nmap官方 版本可自行选择 分稳定版和测试版??? 安装包我也在群里上传了,有命令行和GUI界面,安装完成在命令行下输入命令即可

f8537685-ebd0-405b-af26-bb4224785b3e

 

sqlmap——-检测与利用SQL注入漏洞的免费开源工具

fbde0379-59c1-4199-a042-1a2ca67e59f5

安装和使用sqlmap之前,需要安装Xcode ,可在apple store 下载 安装包比较大 在4G左右,链接我就不提供了,由于去年出现过xcode的木马问题,可在官方下载,或者其他正规的渠道下载即可,下载完对应其md5值

下载链接可在官方网站下载—http://sqlmap.org/

python:mac自带了python2X的环境,这里就不需要安装python脚本了,若有需要可以下载python3X版本进行安装

这里值得说的是:安装完成使用sqlmap的时候也是比较麻烦,需要进入相对于的文件夹,找到sqlmap脚本,所以比较麻烦,关于环境变量,我这里是直接将sqlmap整个文件的内容 直接拷贝在了 /bin目录下 —–这里对应的是mac 10.10.5以下的系统,而在mac os 10.11.1以上的版本增加了某些限制,不能直接复制到 bin目录下,可直接在/usr/local/bin 目录下复制即可使用

2ad647e7-8a6e-48a5-a7c5-f2f534baa4e2

0a985877-d9ec-4ce6-9e98-8e5a548e8a8c

 

Tor browser(洋葱浏览器我的就不用解释了,也是必备的)

5011a0e4-fe17-4678-8c57-dd07e6ebdeb9

mac版本——中国菜刀(Cknife)

 

0e39da3c-4e7a-47b8-aea7-c7ff5fc5a212

运行环境:java 1.7以上

下载链接:我也已经上传到了群里了,自行下载即可

其他辅助工具:

wine —–不解释,必须安装,必要时可以使用exe程序

比如:63bb866f-166f-47fd-aba2-45d6b6fc5e59

firefox? ——渗透神器插件辅助

d4091790-cb4b-49c7-804a-c9b055b7fb63

google ——免费Google翻墙神器(XX-Net-3.1.19)

由于安装方法我的好基友? 国光写的比较详细,我这里就不说了

http://www.sqlsec.com/436.html??? xx-net科学上网简明使用教程

还有其他更多的辅助工具,这里就不一一介绍了。

 

另外关于:变色龙转四叶

在次之前,需要说的是一声抱歉,由于第一、二篇没有讲的非常仔细,有部分小伙伴说是按照我的方法安装成功了,也有安装失败了,需要说的是 安装之前要注意根据自己硬件情况和收集相关mac 驱动 ,备份好重要数据,以免丢失数据,安装之前,最好有一个windows PE? u盘,以免安装失败,可恢复windows系统。再次向读者感到非常抱歉——-对不起!

由于MBR分区,本身就没有ESP分区,所以需要在c盘分割出300M左右大小的分区,格式化为FAT32,然后将该分区,分为主分区,其他分区都为逻辑分区即可。然后使用mac版四叶草安装相关引导驱动,可根据我勾选的设置。

e0fc73e4-fa26-4fc0-b24d-306b0a4f5471

安装位置为刚刚的已经格式化为fat32的那个分区,然后选择自定义

aed435fe-1af6-45b9-8a2f-debac321b9a9

安装完,另外需要替换相关的EFI即可,也可替换我之前打包上的EFI文件夹即可 ,重启即可看到画面

9lscp02g551y_zy87

参考资料:http://bbs.pcbeta.com/viewthread-1459228-1-1.html

GPT+四叶草(如何摆脱u盘引导,换置到硬盘)

只需将其u盘的中的EFI文件夹复制到ESP分区即可,在这里看不到ESP分区 需要在windows PE 下进行操作,如果还是看不到启动画面需要手动调试—–需要安装easyefi,选择安装efi文件即可启动,由于本机上没有安装,我就没有截图了。

截稿的时候已经差不多是凌晨两点了。。。。。困吗?不困!因为再次之前我泡了自己亲手制作的咖啡,现磨咖啡,如反响响烈,我会将如何炮制一杯纯天然,无添加剂的咖啡,现在的程序员熬夜多数是冲的速溶咖啡,实在对程序员的脂肪堆积又多了一层。哈哈不说了!!晚安!

img_0231img_0232 q7pxhf6byehqwh531lp

转载请注明:即刻安全 » DIY 制作(黑苹果)渗透系统—完结篇

您必须 登录 才能发表评论!

网友最新评论 (1)



合作伙伴