打造自己本地的渗透测试武器库-工欲善其事必先利其器

打造自己本地的渗透测试武器库-工欲善其事必先利其器

前言：本教程适合具有一定基础和动手能力的人读阅，详细操作请自行尝试，遇到问题本文无解请自行查找资料。

一、安装操作系统

工具：

1. VMwarePro15
2. Centos7
   1. 下载地址：https://mirrors.nju.edu.cn/centos/7.9.2009/isos/x86_64/
   2. 下载版本：CentOS-7-x86_64-Everything-2009.iso

操作：

1. 自行安装VMwarePro，在网上搜索激活码激活。如果是迅雷下载的，你会发现评论区就有激活码。
2. 创建虚拟机，安装Centos7操作系统，安装带界面（GUI）的，硬盘大小请给够，我给的80G。
3. 操作系统安装完毕后，安装VMware-tools。

效果：

二、安装宝塔

工具：

1. 宝塔面板-linux版
   1. 宝塔功能很强大的。其中之一可以用宝塔部署站点，方便代码调试，便于以后的代码审计工作。

操作：

1. 复制安装命令打开终端一把梭哈。
   1. 命令获取地址：https://www.bt.cn/bbs/thread-19376-1-1.html
2. 登录面板后台安装环境lnmp。

效果：

三、安装Docker

工具：

1. Docker

操作：

1. 复制安装命令打开终端一把梭哈。
   1. 安装命令：curl -sSL https://get.daocloud.io/docker | sh
   2. 启动Docker：systemctl start docker
   3. Docker加入开机自启动：systemctl enable docker

效果：

附加资料：

1. docker学习：https://www.runoob.com/docker/docker-tutorial.html

四、安装Nessus

操作后面有时间再补
仓库地址：https://hub.docker.com/u/heldocker233
仓库地址有安装步骤，操作步骤说明可参考 六、安装MobSF
工具：

1. Docker

仓库给的步骤：没有启动Nessus，需要自己启动。

操作：

1. 拉取镜像，以v1为例。
   docker pull heldocker233/nessus8:v1
   

2. 查看镜像id。
   docker images
   

3. 根据镜像启动容器并查看账号密码信息。
   docker run -it -p8834:8834 "eb88cdb70025" bash
   

4. 启动Nessus，直接关闭命令窗口或者用&后台运行或者用nohup后台运行。
   nohup /opt/nessus/sbin/nessusd start > /dev/null &
   

5. 更新插件（可选项）。
   bash < /data/init.sh
   

6. 按ctrl+p,ctrl+q退出容器但并不杀死容器，让容器在后台运行。

7. 浏览器输入 https://ip地址:端口 即可进入。

效果：

附：

五、安装AWVS

操作后面有时间再补
仓库地址：https://hub.docker.com/u/heldocker233
仓库地址有安装步骤，操作步骤说明可参考 六、安装MobSF
工具：

1. Docker

仓库给的步骤：无坑，跟着傻瓜操作即可，顾不演示。

操作：

效果：
附：

六、安装MobSF

工具：

1. MobSF

操作：

1. 拉取镜像：docker pull opensecurity/mobile-security-framework-mobsf
   

2. 查看镜像：docker images
   

3. 启动容器：docker run -it -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest

   1. 前面一个端口是外部映射的端口，后面一个端口是容器内部端口。这个两个端口容易搞混淆，于是在此点出。外部映射端口可以按自己的意愿修改。
   2. 可启动仅对本地开放，然后用宝塔进行反向代理，然后授权登录使用，公网部署建议如此操作。

效果：

附加资料：

1. MobSF官方学习文档：https://mobsf.github.io/docs/#/zh-cn/
2. MobSF官放github：https://github.com/MobSF/Mobile-Security-Framework-MobSF
3. 安装可参考：
   1. https://www.cnblogs.com/Rightsec/p/10226301.html
   2. https://blog.csdn.net/qq_36396763/article/details/106259911
4. 快速学习使用参考：https://www.jianshu.com/p/4ba4312985ee

七、安装Xray

八、安装Mitp

附录

宝塔面板开启安全端口

如果服务器加入了安全组（可以理解为各服务商提供的软防火墙），请在控制台先将端口开放，然后再到宝塔里面开放安全端口。宝塔开放安全端口操作步骤：登录面板后台-安全-放行端口。

SSH连接工具推荐

我以前做过服务器销售同时做过运维，自学了鸟哥的两本著作《鸟哥的私房菜》和以及浙大某实验室出版的一本docker书籍等。我经常与linux操作系统打交道同时还有虚拟化的技术。对服务器进行管理就避免不了要用SSH进行远程连接。我用过的SSH工具有很多，如cmd、Xshell、MobaXterm、finalshel。个人推荐用国人自己写的finalshell，用起来方便简洁且免费。MobaXterm是外国人写的，功能很强大，个人学习和工作中用不到那么多，感觉有点冗余。

1. finalshel
   1. 下载地址：https://www.hostbuf.com/ 推荐
2. MobaXterm
   1. 下载地址：https://mobaxterm.mobatek.net/ 可汉化，自己网上找包

申明

出处：https://www.s-blog.cn/default/33.html
版权：本站使用「CC BY 4.0」创作共享协议，转载请在文章明显位置注明作者及出处。
联系：h5osir@outlook.com