因为工作原因对公司上线的web系统进行测试,所以需要经常用到burp、sqlmap、dirb(支持目录递归)等工具,每次打开kali虚拟机这个占用20G磁盘4G内存的重量级工具,就用其中两三款用完再关,磁盘IO要反应老半天,重新打开又要老半天,于是我想到把常用的工具搬到win下来。
win下大家耳熟能详的工具应该就是大名鼎鼎的pentestbox,可能我和它合不来,印象中我装了三次里面的nmap都没好用,而且它对我来说也是重量级了,动不动几个G磁盘没了,太占磁盘而且大部分工具可能用不到,而且你还得学习一下它的目录划分,工具设置配置什么的,我就研究研究利用cmder打造自己的win工具的技巧,说实话呢,前期失败了,没有专研,所以放弃了,今天突然灵感居然成功了。
常用的工具能像kali的命令一样使用,比如kali使用sqlmap命令,那咱们就用sqlmap命令而不是sqlmap.py。
看完这篇文章你可以灵活打造自己的工具集。
官网 https://cmder.net/ 其实pentestbox用的终端就是cmder, 其实cmder是Windows下cmd终端最理想的替代品,它支持了大部分的Linux命令。支持ssh连接linux,使用起来非常方便。比起cmd、powershell、conEmu,其界面美观简洁,功能强大。需要的可以自行了解。下面贴个我的截图:
cmder安装没下,你从官网下载完整版,然后解压放到一个想放的目录里就可以了,这里我放D盘的program files x86文件夹了, (注意:第一次打开cmder要点击cmder.exe右键管理员运行,便于它的安装各种Linux命令工具)。
cmder的目录结构:
然后把cmder的路径添加到环境变量,就可以使用cmder命令了,这不是主要的,主要就是你使用win+r然后输入cmder即可打开cmder,支持浏览器那样的快捷键如Ctrl+T新建标签页等等,其实cmder也可以添加到右键菜单,详细的请自行百度。
先截图看看我的工具的大分类,有web工具,逆向,信息收集工具,先这几类吧!这几类下面的子目录放各种工具,这样方便迁移,因为安全工具多体积大,所以不放C盘。
说明:如果你在本机安装了nmap、msf之类的,在cmd可以直接使用的话,在cmder中也可以直接使用,下面以sqlmap为例
说明,如果在win下你把sqlmap的目录添加到环境变量,可能是无法使用sqlmap.py命令,即使能使用每次都是输入完整文件名如sqlmap.py,咱们要做成kali那种直接使用sqlmap
sqlmap的下载配置(sqlmap已经支持python3.x了)
https://github.com/sqlmapproject/sqlmap 下载源代码放到咱们的工具目录,如下:
已经放好了,现在在cmder中还不能用,下面需要创建一条sqlmap命令,说是创建只是给咱们的sqlmap启动添加个别名 因为启动sqlmap的命令是 python sqlmap.py,咱们的sqlmap是在D:\sec_tools\tools_web\sqlmap,所以咱们本地的sqlmap启动命令是python D:\sec_tools\tools_web\sqlmap\sqlmap.py,打开cmder的配置命令别名文件,在cmder的config目录下的
复制一份user_aliases的备份,打开user_aliases,在文件中添加咱们的命令别名如下:
注意: 在命令的后面我用红框标记的$*一定要带上,不然sqlmap命令是无法读取参数的,带上才能正常使用sqlmap的各个参数,下面附一张报错的图:
所以那个命令末尾要有参数的话要加上$*,再来一张成功的图:
如果你在本地安装了nmap和msf什么的,在cmder中可以直接用的,下面来个nmap的截图:
利用文中同样的方法,你可以把常用的各种python工具集成到一起了,形成自己的一个工具集,而且使用上和kali中的命令一样!
*本文原创作者:少帅力,本文属于FreeBuf原创奖励计划,未禁许可禁止转载
11月 上海
CIS 2019首席信息安全官闭门高峰论坛11月
CIS 2019议题抢先看10月
公开课双十一活动9月 上海
CIS 2019官网上线,早鸟票同步开售
已有 37 条评论
win10 wsl
物理机深度系统
deepin 基于debian 挂上kali更新源 想装那个装那个,
日常办公wps,
要vm有vm,
要vbox有vbox,
要网易云有网易云,目前除了部分特殊设备不支持不是很好例如 打印机和指纹,貌似还挺方便
@ 屌丝绅士 这种方案也可以解决大部分问题,我这个是面向公司内部系统测试,可能会用到awvs之类win系列的软件辅助,开虚拟机或者其他模拟环境耗资源比较多
@ 少帅力 awvs 没有linux ????你逗我玩呢
@ 屌丝绅士 驱动不给力 上次企业网银和财付通的控件安装不上去 给我又装会window了
@ 屌丝绅士 下楼抽烟不=-=
其实用虚拟机还有一个原因就是想隔离网络和现实生活,以及隐藏某些敏感操作痕迹。
@ a 其实pentestbox存在必定有它的市场和价值,但是它是个整体而且繁大了,我是反对软件动不动就1个G几个G的,这个算是一种对它的改进优化
应该有二、三后续吧
@ www.ShareWAF.com 其实如果你观察仔细会发现截图里我的文件管理器是多标签的,叫qttabbar
Windows的WSL直接就有kali镜像。
谢谢大大分享,已经用上了 就时环境变量搞起来有点头疼
你配个环境变量不完事了吗
@ 菜鸡儿 真实情况是有一部分人给sqlmap配完环境变量却不能直接用sqlmap.py命令
既然这样,为啥不直接用pentestbox?
@ 红色乌鸦 我不喜欢超过1个G的软件,pentestbox太大了太重,而且还得花时间学它的目录结构管理方式等等,为啥我不自己定制一下半个小时不到就搞定还顺手?
为啥不装个虚拟机在U盘上。。。
@ Loved by you 现在的虚拟机基本上都是20G起步,每次VM挂起虚拟机都会进行大文件磁盘IO和内存回收,然后电脑在挂起后的一段时间可能内会很卡
该换Mac了
mac也不好用啊,配置太低,都想换新的了
@ 白骨夫人 因为只要涉及到虚拟机、子系统这类东西,一般都要涉及大量的磁盘IO和内存回收,一般的磁盘读写速度瓶颈就那样,受制于磁盘技术,所以一定会卡的
买2台电脑不就ok了?
@ cf浩哥 何不食肉糜
这想法上个月就有了,苏菲狗,用的火眼的那个红队配置脚本,外加单独装pentestbox和msf,虽然推荐装虚拟机,我用在物理机上,一键安装啥都有,省时省力。
@ zoe pentestbox面向的是U盘或者移动介质,讲究的是大而全,而且它自带很多东西平时可能用不到,我这个文章算是小而精节省磁盘空间和性能还有学习管理成本
@ 少帅力 docker怎么样?想学这个了
@ 白骨夫人 对IT人来说docker、Linux、python、网络等等各种技术都是必学的!
@ 少帅力 我都是一股脑的先怼上再说,用不上的扔在那,看不顺眼的删了。比到时候抓耳挠腮的再装强。这些软件的管理?不存在的,环境不行了就恢复初始化。反正巨硬的电脑不用驱动,美滋滋。
@ 少帅力 多了一张CIS门票,需要吗?送你
确实能满足一些特殊人群或低配电脑的需求,相当于把pentestbox拆开diy了。但我依然选择pentestbox或者双系统,别问我为什么,问就是喜欢无脑一键安装
围观一波
还是GUI舒服一点
你好,我想问下,你这资源管理器中的 多标签的软件是什么
@ sunsky QTtabbar,提供win资源管理器多标签的,百度上有,它也有官网,很好用的,不过配置需要简单探索一下
windows新版的 windows Terminal(Preview)也很好用
awvs自从没有gui之后就没再用过了
WSL2 了解一下