起因
昨天复现cve-2019-0708发现pentestbox自带的metasploit-frameword版本有点旧了(只有v5.0.0来着),而且这已经是pentestbox源里最新的版本了(据说是因为metasploit的windows兼容不行,以及为了保持pentestbox在各种古董机上的适配)
虽然后来使用kali虚拟机完成了复现,但还是感到不爽>﹏<,享受了pentestbox给我的畅快感受后打开虚拟机简直要命😭
经过我不懈的努力,终于找到了一个好 办法–仿照cmder使用wsl及其他终端
bash和mitty终端
先来个简单点的,pentestbox里的git-for-windows自带mitty和bash终端
<win>+<alt>+p
打开设置面板,在Startup -> Tasks设置项里,通过+
添加项,名字随便,图标随便,重要的只有启动命令,放在右下文本框里
mintty的
"%pentestbox_ROOT%\base\PortableGit\usr\bin\mintty.exe" /bin/bash -l
bash的
cmd /c ""%pentestbox_ROOT%\base\PortableGit\bin\bash" --login -i"
然后就可以CTRL+T,新建标签页,在下拉列表里选择你刚刚设置的新终端的名字就可以打开了
mitty的效果图:
bash的效果图:
当然,除了样子好看之外,bash脚本是可以跑的了(譬如searchsploit)
安装wsl
这个很简单,就简而言之了,打开Microsoft Store搜索wsl,找到心仪的Linux系统(这里假设为Kali,安装metaslpoit更简单),点击安装按钮,等待下载完毕后,点运行,看着黑色的终端发呆一会儿后,用回车告诉电脑你没有睡着,设置用户名及密码,进入后sudo passwd root↙
,输入你才输入的密码,然后设置root用户的密码,然后你就可以su↙
体验超级用户为所欲为的快乐了(或者也可以在以下的每条命令前加sudo,体验一不小心就输错的快乐😀)
然后vi /etc/apt/sources.list
编辑源,选择很多推荐中科大的
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
然后apt-get update
之后你就可以apt-get install metasploit-framework
安装metasploit了,这时候感觉已经和pentestbox一样顺滑了,但仅存的强迫症让我决定做完最后一步
wsl终端
大概是因为pentestbox里用的是cmder的古老版本或是迷你版,所以不能像mitty和bash那样一条命令解决了
可以用cmder的conemu-maximus5文件夹(在vendor 目录下)替换pentestbox的base\conemu-maximus5文件夹,然后就可以添加wsl终端了(过程同上,命令如下)
set "PATH=%ConEmuBaseDir%\wsl;%PATH%" & %ConEmuBaseDir%\conemu-cyg-64.exe --wsl
不想体验Cmder的话,这里给出ConEmu的下载地址
这样有一个小问题,因为我本地装的有两个wsl(ubuntu和kali),开启的是Ubuntu,估计一个的应该没问题,有问题的接下来的操作完了应该也没问题
启动命令多一个参数用来指定wsl:--distro-guid={子系统唯一标识符}
,具体的子系统唯一标识符可以在注册表中找到
计算机\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Lxss
爽!! φ(* ̄0 ̄)
PS:最新的wsl用wslbrige是没用的,直接wsl.exe -d <发行版名>就好