打造自己本地的渗透测试武器库-工欲善其事必先利其器

文章目录

  • 打造自己本地的渗透测试武器库-工欲善其事必先利其器
    • 一、安装操作系统
    • 二、安装宝塔
    • 三、安装Docker
    • 四、安装Nessus
    • 五、安装AWVS
    • 六、安装MobSF
    • 七、安装Xray
    • 八、安装Mitp
    • 附录
      • 宝塔面板开启安全端口
      • SSH连接工具推荐
    • 申明

打造自己本地的渗透测试武器库-工欲善其事必先利其器

前言:本教程适合具有一定基础和动手能力的人读阅,详细操作请自行尝试,遇到问题本文无解请自行查找资料。

一、安装操作系统

工具:

  1. VMwarePro15
  2. Centos7
    1. 下载地址:https://mirrors.nju.edu.cn/centos/7.9.2009/isos/x86_64/
    2. 下载版本:CentOS-7-x86_64-Everything-2009.iso

操作:

  1. 自行安装VMwarePro,在网上搜索激活码激活。如果是迅雷下载的,你会发现评论区就有激活码。
  2. 创建虚拟机,安装Centos7操作系统,安装带界面(GUI)的,硬盘大小请给够,我给的80G。
  3. 操作系统安装完毕后,安装VMware-tools。

效果:
打造自己本地的渗透测试武器库-工欲善其事必先利其器_第1张图片

二、安装宝塔

工具:

  1. 宝塔面板-linux版
    1. 宝塔功能很强大的。其中之一可以用宝塔部署站点,方便代码调试,便于以后的代码审计工作。

操作:

  1. 复制安装命令打开终端一把梭哈。
    1. 命令获取地址:https://www.bt.cn/bbs/thread-19376-1-1.html
  2. 登录面板后台安装环境lnmp。

效果:
打造自己本地的渗透测试武器库-工欲善其事必先利其器_第2张图片

三、安装Docker

工具:

  1. Docker

操作:

  1. 复制安装命令打开终端一把梭哈。
    1. 安装命令:curl -sSL https://get.daocloud.io/docker | sh
    2. 启动Docker:systemctl start docker
    3. Docker加入开机自启动:systemctl enable docker

效果:

打造自己本地的渗透测试武器库-工欲善其事必先利其器_第3张图片

附加资料:

  1. docker学习:https://www.runoob.com/docker/docker-tutorial.html

四、安装Nessus

操作后面有时间再补
仓库地址:https://hub.docker.com/u/heldocker233
仓库地址有安装步骤,操作步骤说明可参考 六、安装MobSF
工具:

  1. Docker

仓库给的步骤:没有启动Nessus,需要自己启动。
打造自己本地的渗透测试武器库-工欲善其事必先利其器_第4张图片

操作:

  1. 拉取镜像,以v1为例。
    docker pull heldocker233/nessus8:v1
    打造自己本地的渗透测试武器库-工欲善其事必先利其器_第5张图片

  2. 查看镜像id。
    docker images
    打造自己本地的渗透测试武器库-工欲善其事必先利其器_第6张图片

  3. 根据镜像启动容器并查看账号密码信息。
    docker run -it -p8834:8834 "eb88cdb70025" bash
    打造自己本地的渗透测试武器库-工欲善其事必先利其器_第7张图片

  4. 启动Nessus,直接关闭命令窗口或者用&后台运行或者用nohup后台运行。
    nohup /opt/nessus/sbin/nessusd start > /dev/null &

  5. 更新插件(可选项)。
    bash < /data/init.sh

  6. 按ctrl+p,ctrl+q退出容器但并不杀死容器,让容器在后台运行。

  7. 浏览器输入 https://ip地址:端口 即可进入。

效果:
打造自己本地的渗透测试武器库-工欲善其事必先利其器_第8张图片

附:

五、安装AWVS

操作后面有时间再补
仓库地址:https://hub.docker.com/u/heldocker233
仓库地址有安装步骤,操作步骤说明可参考 六、安装MobSF
工具:

  1. Docker

仓库给的步骤:无坑,跟着傻瓜操作即可,顾不演示。
打造自己本地的渗透测试武器库-工欲善其事必先利其器_第9张图片

操作:

效果:
附:

六、安装MobSF

工具:

  1. MobSF

操作:

  1. 拉取镜像:docker pull opensecurity/mobile-security-framework-mobsf
    打造自己本地的渗透测试武器库-工欲善其事必先利其器_第10张图片

  2. 查看镜像:docker images

  3. 启动容器:docker run -it -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest

    1. 前面一个端口是外部映射的端口,后面一个端口是容器内部端口。这个两个端口容易搞混淆,于是在此点出。外部映射端口可以按自己的意愿修改。
    2. 可启动仅对本地开放,然后用宝塔进行反向代理,然后授权登录使用,公网部署建议如此操作。

效果:
打造自己本地的渗透测试武器库-工欲善其事必先利其器_第11张图片

附加资料:

  1. MobSF官方学习文档:https://mobsf.github.io/docs/#/zh-cn/
  2. MobSF官放github:https://github.com/MobSF/Mobile-Security-Framework-MobSF
  3. 安装可参考:
    1. https://www.cnblogs.com/Rightsec/p/10226301.html
    2. https://blog.csdn.net/qq_36396763/article/details/106259911
  4. 快速学习使用参考:https://www.jianshu.com/p/4ba4312985ee

七、安装Xray

八、安装Mitp

附录

宝塔面板开启安全端口

如果服务器加入了安全组(可以理解为各服务商提供的软防火墙),请在控制台先将端口开放,然后再到宝塔里面开放安全端口。宝塔开放安全端口操作步骤:登录面板后台-安全-放行端口。
打造自己本地的渗透测试武器库-工欲善其事必先利其器_第12张图片

SSH连接工具推荐

我以前做过服务器销售同时做过运维,自学了鸟哥的两本著作《鸟哥的私房菜》和以及浙大某实验室出版的一本docker书籍等。我经常与linux操作系统打交道同时还有虚拟化的技术。对服务器进行管理就避免不了要用SSH进行远程连接。我用过的SSH工具有很多,如cmd、Xshell、MobaXterm、finalshel。个人推荐用国人自己写的finalshell,用起来方便简洁且免费。MobaXterm是外国人写的,功能很强大,个人学习和工作中用不到那么多,感觉有点冗余。

  1. finalshel
    1. 下载地址:https://www.hostbuf.com/ 推荐
  2. MobaXterm
    1. 下载地址:https://mobaxterm.mobatek.net/ 可汉化,自己网上找包

申明

出处:https://www.s-blog.cn/default/33.html
版权:本站使用「CC BY 4.0」创作共享协议,转载请在文章明显位置注明作者及出处。
联系:[email protected]

你可能感兴趣的:(渗透测试,渗透测试,网络安全,安全,docker,linux)