?????????????????????????????????? 最后的最后 ——–搭建mac系统下的渗透环境
废话一堆:由于前阵子忙于工作和学习,没能及时更新出文章,实在是感到非常抱歉,由于我的私人原因—-在这里说喜欢我的文章的读者们 说声抱歉!!!(适合用于黑苹果和白苹果的朋友们)
由于某云经常抽风,导致链接失效,如需求,可在群里@我或者留言,我会发至你的邮箱。我这里就介绍几款,常用的渗透工具
工具:
Burpsuite、metasploit、nmap、sqlmap、Tor browser、中国菜刀(Cknife)、自然还有火狐浏览器,这个就不说了,自行可在官网下载,还有很多工具,欢迎小伙伴补充!!
Burpsuite—–抓包工具
运行环境:Java 8? 由于Cknife需要java 1.7以上的我环境,我这边就直接 java8 了
java? 安装包,可自行在百度上下载 ,安装完成即可运行。
metasploit——一款开源的安全漏洞检测工具
下载链接:http://osx.metasploit.com/metasploitframework-latest.pkg???? 或者在本群也可下载,我已上传了
安装完成会自动在mac根目录下生产opt文件夹,安装完成在命令行输入启动命令即可。
运行环境:ruby ?mac已自带无需安装。
nmap——-网络扫描和嗅探工具包
下载链接:https://nmap.org/download.html???? nmap官方 版本可自行选择 分稳定版和测试版??? 安装包我也在群里上传了,有命令行和GUI界面,安装完成在命令行下输入命令即可
sqlmap——-检测与利用SQL注入漏洞的免费开源工具
安装和使用sqlmap之前,需要安装Xcode ,可在apple store 下载 安装包比较大 在4G左右,链接我就不提供了,由于去年出现过xcode的木马问题,可在官方下载,或者其他正规的渠道下载即可,下载完对应其md5值
下载链接可在官方网站下载—http://sqlmap.org/
python:mac自带了python2X的环境,这里就不需要安装python脚本了,若有需要可以下载python3X版本进行安装
这里值得说的是:安装完成使用sqlmap的时候也是比较麻烦,需要进入相对于的文件夹,找到sqlmap脚本,所以比较麻烦,关于环境变量,我这里是直接将sqlmap整个文件的内容 直接拷贝在了 /bin目录下 —–这里对应的是mac 10.10.5以下的系统,而在mac os 10.11.1以上的版本增加了某些限制,不能直接复制到 bin目录下,可直接在/usr/local/bin 目录下复制即可使用
Tor browser(洋葱浏览器我的就不用解释了,也是必备的)
mac版本——中国菜刀(Cknife)
运行环境:java 1.7以上
下载链接:我也已经上传到了群里了,自行下载即可
其他辅助工具:
wine —–不解释,必须安装,必要时可以使用exe程序
比如:
firefox? ——渗透神器插件辅助
google ——免费Google翻墙神器(XX-Net-3.1.19)
由于安装方法我的好基友? 国光写的比较详细,我这里就不说了
http://www.sqlsec.com/436.html??? xx-net科学上网简明使用教程
还有其他更多的辅助工具,这里就不一一介绍了。
另外关于:变色龙转四叶草
在次之前,需要说的是一声抱歉,由于第一、二篇没有讲的非常仔细,有部分小伙伴说是按照我的方法安装成功了,也有安装失败了,需要说的是 安装之前要注意根据自己硬件情况和收集相关mac 驱动 ,备份好重要数据,以免丢失数据,安装之前,最好有一个windows PE? u盘,以免安装失败,可恢复windows系统。再次向读者感到非常抱歉——-对不起!
由于MBR分区,本身就没有ESP分区,所以需要在c盘分割出300M左右大小的分区,格式化为FAT32,然后将该分区,分为主分区,其他分区都为逻辑分区即可。然后使用mac版四叶草安装相关引导驱动,可根据我勾选的设置。
安装位置为刚刚的已经格式化为fat32的那个分区,然后选择自定义
安装完,另外需要替换相关的EFI即可,也可替换我之前打包上的EFI文件夹即可 ,重启即可看到画面
参考资料:http://bbs.pcbeta.com/viewthread-1459228-1-1.html
GPT+四叶草(如何摆脱u盘引导,换置到硬盘)
只需将其u盘的中的EFI文件夹复制到ESP分区即可,在这里看不到ESP分区 需要在windows PE 下进行操作,如果还是看不到启动画面需要手动调试—–需要安装easyefi,选择安装efi文件即可启动,由于本机上没有安装,我就没有截图了。
截稿的时候已经差不多是凌晨两点了。。。。。困吗?不困!因为再次之前我泡了自己亲手制作的咖啡,现磨咖啡,如反响响烈,我会将如何炮制一杯纯天然,无添加剂的咖啡,现在的程序员熬夜多数是冲的速溶咖啡,实在对程序员的脂肪堆积又多了一层。哈哈不说了!!晚安!
转载请注明:即刻安全 » DIY 制作(黑苹果)渗透系统—完结篇