网安&渗透&安服 电脑 环境 配置 一文全

最新推荐文章于 2024-06-18 14:48:18 发布
最新推荐文章于 2024-06-18 14:48:18 发布
阅读量1.3k 收藏 8
点赞数 3
文章标签: python java windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44741052/article/details/127530290
版权

emmm,TMD又重装电脑了,经常重装,每一次都很烦,都需要浪费大量时间,不能总在一个地方吃亏,写个文章记录一下,渗透测试人员的电脑如何配置

一、环境

1、Java环境配置

配置JavaFx

现在众多的GUItools,都是基于Java编写,而GUI大都依赖javafx,嘿,好死不死 从Java11开始,JavaFX就从jdk中分出来了,就是说java高版本想用javafx工具,必须配置javafx,
目前的大量工具又不支持低版本运行,所以说,这个javafx是不得不得咯
具体方法也很简单

step1:下载javafx
https://gluonhq.com/products/javafx/
https://download2.gluonhq.com/openjfx/19/openjfx-19_windows-x64_bin-sdk.zip
step2:
创建一个bat 放在需要运行的xxx.jar目录下
start javaw --module-path “D:\javafx-sdk-18\lib” --add-modules=javafx.base --add-modules=javafx.controls --add-modules=javafx.fxml --add-modules=javafx.graphics --add-modules=javafx.media --add-modules=javafx.swing --add-modules=javafx.web -jar xxx.jar
step3:双击搞定

Java JDK 配置

需要配置系统变量,手动容易出错很烦,直接脚本搞定

CMD命令,以管理员身份运行

wmic ENVIRONMENT create name="JAVA_HOME",username="<system>",VariableValue="---\jdk-16---"
wmic ENVIRONMENT create name="CLASSPATH",username="<system>",VariableValue=".;%JAVA_HOME%\lib;%JAVA_HOME%\lib\tools.jar"
wmic ENVIRONMENT where "name='PATH' and username='<system>'" set VariableValue="%path%;%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin;"

2、Python

https://www.python.org/ftp/python/3.11.0/python-3.11.0-amd64.exe

下载 --> 运行 --> OK

3、Go

下载
https://dl.google.com/go/go1.19.2.windows-amd64.msi
打开 --> 安装 --> OK

4、Jython

众所周知Burp是用java编写,但是很多插件却是Python,怎么破?
Jython

Burp --> 插件 --> 设置 --> Python环境 --> 导入Jython --> OK

二、惯用配置

win11 右键

win11 右键很傻逼的,直接改

https://wyrm.lanzoub.com/i0wLq046z4af
百度 --> W11ClassicMenu --> 旧版右键 --> OK

三、必备软件

Burp

可以去公众号找破解版吧,推荐支持正(ge)版(pi)!
推荐公众号:利刃信安
火狐渗透便携版
各大网安QQ群,群文件里找,很多的

notepad++

Sublime

有个破解版,双击bat,添加到右键

脚本在这里(特别好使,简单改一改就可以,把其他exe添加到右键)


@ECHO OFF & PUSHD "%~DP0" && CD /D "%~DP0"
IF NOT EXIST "X:\Windows\System32\Config\System" REG QUERY "HKU\S-1-5-19" >NUL 2>&1
IF NOT %ERRORLEVEL% EQU 0 powershell.exe -windowstyle hidden -noprofile "Start-Process '%~dpnx0' -Verb RunAs" 2>NUL&EXIT

:MENU
ECHO.&ECHO  1、添加右键使用 Notepad2 打开项
ECHO.&ECHO  2、删除右键使用 Notepad2 打开项
ECHO:
set /p choice=输入数字敲回车键:
IF NOT "%choice%"=="" SET choice=%choice:~0,1%
if /i "%choice%"=="1" Goto AddMenu
if /i "%choice%"=="2" Goto RemoveMenu
ECHO 输入无效 &PAUSE>NUL&CLS&GOTO MENU
:AddMenu
reg add "HKCR\*\shell\Sublime Text" /f /v "" /d "用 &Sublime Text 打开" >NUL 2>NUL
reg add "HKCR\*\shell\Sublime Text" /f /v "Icon" /d "%~dp0sublime_text.exe" >NUL 2>NUL
reg add "HKCR\*\shell\Sublime Text\command" /f /v "" /d "%~dp0sublime_text.exe \"%%1\"" >NUL 2>NUL
ECHO.&ECHO 完成,任意键返回! &PAUSE>NUL&CLS&GOTO MENU
:RemoveMenu
reg delete "HKCR\*\shell\Sublime Text" /f >NUL 2>NUL
ECHO:&ECHO 完成,任意键返回! &PAUSE>NUL&CLS&GOTO MENU

语雀

MD,超级喜欢语雀,好爱好爱,哈哈

自用浏览器

推荐360极速

杀毒

首推火绒

四、渗透工具

批量IP,存活探测

自写脚本,超级好用,呜呜呜,好用到哭死

import requests
import eventlet
from colorama import init
import os
from concurrent.futures import ThreadPoolExecutor

def main(url):
    url = url.replace('\n','')
    url1 = url + dirname
    eventlet.monkey_patch()
    with eventlet.Timeout(3, False):
        proxies = {'http':'http://127.0.0.1:8080'}
        try :
            response = requests.get(url1,headers=headers,proxies=proxies,verify =False)
            # response = requests.get(url1,headers=headers,verify =False)
            txt =response.text
            length = response.headers['Content-length']
            
            code = str(response.status_code)
            
            s = requests.session()
            s.keep_alive = False

            if code == '200':
                print(f"\033[0;32;40m[+] [{code}] {url1} [Length:{length}]\033[0m")
                endpath = path+'\\result_'+fname            
                with open(endpath, mode='a+', encoding='utf-8') as fp:
                    fp.write(url1 + '\n')
            else:
                print(f"\033[0;31;40m[x] [{code}] {url1} [Length:{length}]\033[0m") 

        except Exception as e:
            print(f"\033[0;33;40m[*] [Error] {url1} {e}\033[0m") 

if __name__ == '__main__':
    init(autoreset=True)

    # filename = input('IP请将TXT文件拖入:')
    # dirname = input ('请输入测试路径:')

    filename = input('文件路径:')
    dirname = input('拼接地址:')

    headers = {"user-agent" : "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.97 Safari/537.36",
                           "Connection": "close"}
    f = open(f"{filename}",'r')
    a = list(f)
    f.close()

    path =os.path.split(filename)[0]
    fname = os.path.split(filename)[1]
    print(path,fname)

    t = ThreadPoolExecutor(30)
    for url in a :
        t.submit(main,url)


            

        # except Exception as e:
        #     print(e)

OA 扫描

https://github.com/LittleBear4/OA-EXPTOOL

送你个bat

@echo off
cmd /k python scan.py
GODV_vv
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Kali Linux 渗透测试系统的安装及初始配置
郑哥哥の博客
09-06 4689
Kali Linux 渗透测试系统的安装及初始配置 1、Kali Linux简介 Kali Linux 是一个基于 Debian 的 Linux 发行版,旨在进行高级渗透测试和安审计。Kali Linux 包含数百种工具,适用于各种信息安任务,如渗透测试,安研究,计算机取证和逆向工程。Kali Linux 由公司 Offensive Security 开发,资助和维护。 Kali 的优势和特性: 1、包括 900 多种渗透测试工具 2、免费:完免费且永远都是 3、开源:所有进入 Kali
渗透测试大杀器kali安装配置
爱测未来团队博客
02-16 536
作为第一篇kali的学习笔记,按照惯例就从安装配置开始吧。 kali的安装方式有很多种,我选择了最最简单的,直接下载了官方做好的VM镜像。所以呢安装这个环节就不用详细介绍了。嗯,我知道这种方式是没有灵魂的,但是我就喜欢,哈哈哈。 使用VMware启动镜像,不一会儿功夫就愉快的来到了kali的大门,输入默认的账号密码kali、kali,芝麻开门一样就进来了。那么接下来就开始做一些基础配置吧...
学习网络/黑客需要怎样的电脑配置
最新发布
分享Python知识
06-18 1015
学习网络/黑客需要怎样的电脑配置
渗透测试之靶场安装与攻击机配置
weixin_52180702的博客
07-13 2855
kali 渗透测试之靶场安装与攻击机配置
渗透测试基础学习记录1.4 kali配置
m0_55654575的博客
01-09 82
学习记录
工程师到底需要什么电脑?(2023年初版)
热门推荐
大数据安全技术学习
05-01 2万+
Windows的缺点都是Linux的优点,优雅与自由的Terminal,万物皆文件的设计理念,极致的稳定/一年不用关机,不会有烦人的系统强制更新,极低的系统占用,真正的多用户系统,特权账户保护系统安,强大的网络功能,面向科学与学科的系统设计,Linux才是真正的开发者系统。MacOS也是事实上的最多开发者使用的操作系统,可能菜鸟也是从Windows开始学起,从服务器开始接触Linux,最后止步于开发机也换上苹果,一步一步打怪升级的同时,丰富起来的不仅仅有经验,还有日渐鼓起的腰包。最后就是大黑边框NG!
学安测试需要什么配置电脑
ysxjy2020的博客
10-21 1111
随着互联网的发展,安问题也显得越来越重要。一个大型的互联网站点,如果你每天查看日志,都会有很多尝试攻击性的脚本。安测试作为一门越来越受关注的测试技术,需求量越来越大,人才缺口却越来越明显。 安测试需要一定的测试和技术开发经验的积累,需要掌握基本的编程语言(c/java/python),操作系统(windows/linux)、数据库知识(mssql/mysql),了解相关的网络协议,例如HTTP协议;了解安漏洞的产生原因和基本细节(如sql注入),具备调试程序的能力;学习安漏洞的测试和利用方法
渗透测试-安服面试点总结
lza20001103的博客
08-11 1591
渗透测试-安服面试点总结
基于msf与badusb的笔记本电脑渗透测试(详解)
梓城的博客
01-16 1463
文章目录msf部分Badusb部分 msf部分 Badusb部分
渗透测试windows 必备支持
kali_linux的专栏
02-13 837
渗透测试时候要记住用户名 这些用户都能干什么 administrators 管理员组          system 系统组 power users 高级用户组 users 普通用户组 guests 来宾组 ev eryone 所有的用户
这有一份渗透测试/安/安服面试经验等你来拿
安全不止
03-06 4831
前言 最近是金三银四,春招的气氛非常浓厚。近日有一位好友问起我有没有安方面面试题,我想了想,大半年前我面试时搜集的面试笔记和准备资料都躺在我的有道云笔记里面,除了一些好朋友,我都没有分享出去。但知识在不断地流动下才会有更大的价值,我在当时也是在知乎、Freebuf、安客、一些安社区、各种大佬的公众号和博客搜集问题、吸取经验,所以这次分享出来也是我回馈给各个社区的一种方式吧。 于是我稍微整理了...
渗透方面的相关知识
weixin_45676689的博客
10-22 564
1、信息收集 whois查网站源IP,子网站,管理员个人信息,邮箱,联系方式,社工库爆破,cms框架信息,服务器版本信息 2、提权(判断系统win linux) 首先判断是什么系统, win2008 cmd命令systeminfo查看版本及补丁信息利用ms15-051漏洞序列号提权工具 win2003 cmd命令systeminfo查看版本及补丁信息利用ms09-012漏洞序列号提权工具 linu...
内网渗透测试——搭建域环境
李安北的博客
01-04 1175
1.Windows域介绍 域是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后,两个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理,以及相互通信和数据传输。 在“域”模式下,至少有一台服务器负责每一台联入网络电脑和用户的验证工作,相当于一个单位的门卫,称为“域控制器(Domain Controller,简写为DC)”。 域控制器中包含了由这个域的账户、密码
MySQL图形工具MySQL GUI Tools的安装
无处不在
08-28 2万+
昨天将MySQL数据库安装了,今天上机房的时候想在机房访问寝室的MySQL数据库,开始用命令行成功的连接上了,但是我有点不相信连上了,便下载了一个图形化的MySQL工具---MySQL GUI Tools,安装了它,并成功的看到了在命令行中所创建的数据库和表。在安装的过程中我也截了安装的图,现在将我的安装过程写下来,希望对有需要的人有所帮助。首先简单的了解一下它: MySQL GUI Too
python渗透工具gui_自己动手python打造渗透工具集
weixin_40009472的博客
11-29 231
难易程度:★★★阅读点:python;web安;文章作者:xiaoye文章来源:i春秋关键字:网络渗透技术前言python是门简单易学的语言,强大的第三方库让我们在编程中事半功倍,今天我们就来谈谈python渗透测试中的应用,让我们自己动手打造自己的渗透工具集。一、信息搜集--py端口扫描小脚本端口扫描是渗透测试中常用的技术手段,发现敏感端口,尝试弱口令或者默认口令爆破也是常用的手段,之前自学...
OA检测工具-OA-EXPTOOL(二)
siu~
08-15 928
OA综合利用工具,集合将近20款OA漏洞批量扫描。
OA检测工具-Exp-Tools(三)
siu~
08-15 1751
一款集成高危漏洞exp的实用性工具
《黑客秘笈——渗透测试实用指南(第2版)》—第1章1.5节构建渗透测试环境...
weixin_33695082的博客
05-02 1396
本节书摘来自异步社区《黑客秘笈——渗透测试实用指南(第2版)》一书中的第1章1.5节构建渗透测试环境,作者【美】Peter Kim(皮特 基姆),更多章节内容可以访问云栖社区“异步社区”公众号查看。 1.5 构建渗透测试环境在本书第1版中,收到很多关于为什么要让读者搭建和安装工具而不是创建脚本自动化完成这些工作的评论。主要原因是想让读者亲自经历这些步骤,...
Java_OAexp工具设计及实现-Thelostworld_OA
thelostworld
05-02 3325
本文约1700字,阅读约需6分钟。本文主要介绍基于JavaFX图形化界面开发的快速OA类利用工具。笔者收集和整理了目前工具的OA类验证及其利用的方式和方法,整合成一个方便快捷图形化的快速利用工具。想要写这个工具的原因,主要是日常工作中,OA漏洞利用总是需要去找无数验证脚本,操作繁琐。为了方便日常渗透测试,简单快捷地进行OA利用渗透,方便团队提升效率,笔者撰写了这款工具。设计初期,笔者收集和查看了一些师傅所撰写的OA利用相关工具和文章,都是部分漏洞的利用和探测,比较单一。在这个情况下,笔者把现存披露的漏洞利用
电脑接口详解:从USB到DVI,一文掌握
"这篇资源主要介绍了电脑中常见的接口类型,包括USB Mini、IEEE-1394 (Firewire/i.Link)、PS/2、VGA和DVI接口,旨在帮助用户识别和理解这些接口的功能与用途。" USB Mini接口通常用于小型设备,如数码相机或移动...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值