关闭
搜索
搜索
本版
帖子
用户
热搜:
程序员
简洁模式
高级模式
用户组: 游客
消息
提醒
新听众
我关注的
帖子
道具
勋章
任务
设置
退出
请
登录
后使用快捷导航
没有帐号?
立即注册
设为首页
收藏本站
开启辅助访问
切换到窄版
登录
or
立即注册
快捷导航
搜索
首页
论坛
BBS
MCU单片机技术
程序员交流
如何使用SSJ将你的Linux打造成渗透测试和取证设备
[复制链接]
作者:
姗姗子
版块:
›
嵌入式操作系统
›
linux
发布时间:
2020-11-29 18:26:53
1329
0
返回列表
姗姗子
当前离线
中级会员
中级会员, 积分 296, 距离下一级还需 204 积分
中级会员
中级会员, 积分 296, 距离下一级还需 204 积分
积分
296
发消息
楼主
电梯直达
姗姗子
发表于 2020-11-29 18:26:53
|
只看该作者
|
倒序浏览
|
阅读模式
SSJSSJ是一个功能强大的脚本,这个脚本可以通过Docker来将你每天使用的Linux发行版系统(比如Ubuntu和Debian等等)打造成一个安装了成百上千渗透测试和安全取证工具的工具箱。
技术细节SSJ可以在我们的Linux发行版系统上安装一个使用Kali Linux作为基础系统镜像的Docker镜像。这个镜像使用的是kali.download/kali和kali-last-snapshot分支。我们可以通过使用—privileged容器功能来在主机Linux发行版上添加对xhost的通用访问控制支持,然后在主机系统上运行BurpSuite、WireShark和Ettercap之类的GUI应用程序。该脚本将帮助我们创建一个.desktop文件作为应用程序启动器,然后帮助我们初始化Docker运行命令并启动容器。所以,我们唯一需要做的事情,就是在应用程序菜单中点击并启动SSJ,此时将会弹出一个命令行终端窗口,里面将包含我们所需的全部渗透测试和安全取证工具。在这里,我们可以启动BurpSuite代理、Wireshark包分析工具以及其他工具。这样一来,只需一个终端窗口,我们便能够在Linux发行版访问和使用Kali Linux中成百上千的工具和包了。
跟虚拟机不同的是,虚拟机需要使用虚拟NAT或桥接的形式来使用主机操作系统的网络连接,而SSJ按原样使用主机网络堆栈(使用—net=host),这意味着SSJ容器将可以作为主机Linux发行版直接访问所有网络接口,并且还将共享相同的IP地址。
工具依赖
网络连接;
必须安装curl、wget和iputils-ping;
必须安装Docker,用户账户必须在docker组中;
工具安装广大研究人员可以使用下列命令安装和配置SSJ:
curl-sL http://raw.githubusercontent.com/thirdbyte/ssj/main/install.sh | bash安装速度具体取决于大家的网速,该命令将会从Docker Hub上下载Docker镜像,大小约为4GB。
安装完成后,别忘了重启电脑。
工具使用当前版本的SSJ已在Ubuntu v20.04.1 LTS(GNOME)和Linux Mint 20 Ulyana(Cinnamon)上进行了测试。
访问你Linux发行版系统中的应用程序菜单,找到SSJ。
启动SSJ。
此时,系统将弹出一个terminator终端窗口。
我们可以通过输入对应的包名,然后直接在这个终端窗口中启动任意命令。
比如说,直接运行msfconsole、burpsuite和wireshark等等。
我们可以直接在容器中的/root目录下存储任意文件,然后在Linux主机系统中的$HOME/.ssj路径下找到我们存储的文件。
插件
Add Tools:
这里提供了一个非常方便的脚本来帮助我们向SSJ中添加更多的工具;
更新由于SSJ使用的是Kali Linux库中的kali-last-snapshot分支,我们就无需去手动更新它了。因为一旦Kali Linux发布了最新版本的快照,我们的也会自动更新。不过,如果你使用了Add Tools插件的话,我们就需要重新运行一下安装命令以及add-tools脚本了。
工具卸载curl-sL http://raw.githubusercontent.com/thirdbyte/ssj/main/uninstall.sh | bashsudo rm -rf$HOME/.ssj/工具运行截图注意:下列截图中现实的xfce4-terminal现在已经被替换成了terminator。
项目地址SSJ:http://github.com/thirdbyte/ssj
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有帐号?
立即注册
收藏
0
相关帖子
•
开源项目EasyDarwin编译:Linux系统下编译运行最新EasyDarwin的步骤介绍
•
一个惊人快速的终端录像工具,也能录制VSCode和Chrome窗口
•
硬核观察|Python之父对Rust、Go、Julia和TypeScript的看法
•
【干货】绝对是你没见过的超全Linux性能分析工具汇总!
•
推荐10个不错的网络监视工具,建议收藏!
•
干货|手把手带你搞定4大容器网络问题
•
超详细的PyCharm教程,必须收藏!
•
Linux用户宝典:值得一用的5款远程桌面应用程序
•
对话胡伟武:和国产CPU一起突围的20年
•
《Linux内核编码风格》官方手册最新中译本
回复
使用道具
举报
返回列表
高级模式
B
Color
Image
Link
Quote
Code
表情
@朋友
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
快速回复
返回顶部
返回列表