第一次发文,基本只是为了给自己笔记,写的不好,见谅!
在安全测试中,kali集成了众多主流的应用工具,如nmap以及sqlmap,msf。在ubuntu下也可以通过安装这些工具以便用作安全测试。
1 Sqlmap
Sqlmap是一款功能强大的sql注入测试工具,其在ubuntu下的安装过程如下:
1)在站点https://github.com/sqlmapproject/sqlmap/tarball/master下载sqlmap的linux压缩包
2)将下载的sqlmap包进行解压后,获得sqlmapproject-sqlmap-XX-XX-XXXXX文件夹
3)将sqlmapproject-sqlmap-XX-XX-XXXXX重命名为sqlmap,将其拷贝到user/bin目录下,因为权限的问题,直接通过界面拷贝会失败,在命令行下执行:
sudo cp -r <source file> /usr/bin
4)测试: 进入 /usr/bin/sqlmap目录下,执行: python sqlmap.py -version 执行,若出现版本号,表示成功。
5)添加环境变量,使得不用每次到sqlmap目录下执行:
修改文件bash.bashrc文件和profile文件,在两个文件的结尾添加:
alias sqlmap = 'python /usr/bin/sqlmap/sqlmap.py'
6)打开终端测试: sqlmap -help 成功则配置成功。
2 Nmap
namp众所周知是一个强大的扫描开源软件,其集成诸多脚本,包括CVE的漏洞扫描脚本,且可以获取系统信息,端口状态,等信息,在Ubuntu下的安装很简单:
sudo apt-get install nmap,但是因为源对nmap的更新只到version 6.0为止,所以要是想获取最新的nmap可以到官网下载最新的版本
nmap-6.46.tar.bz2 然后执行:bzip2 -cd nmap-6.46.tar.bz2 | tar xvf - cd nmap-6.46 ./configure make su root make install 进行安装 3 MetasploitMetasploit是一个有名的漏洞扫描工具,而且集成不同环境下各种命令如exec,download_exec等shellcode。 其安装过程如下: 1)在Metasploit官网http://www.metasploit.com/下载metasploit-latest-linux-x64(x86)-installer.run文件,命令行下进入存放该文件的文件夹下,安装命令如下: >>chmod +x metasploit-latest-linux-x64(x86)-installer.run >>sudo ./metasploit-latest-linux-x64(x86)-installer.run 安装时间可能较长,需要耐心等待。 安装完毕后,在命令行下,输入 >>msfconsole
这里顺带介绍msf的shellcode:
>>show payloads
显示不同平台下可用的shellcode类别,如下图
以执行弹出calc.exe为例子:
>>use windows/exec
>>show options
>>set CMD calc.exe
>>generate -t c
获取的shellcode如下: