用Windows打造自己精簡便捷的滲透工具集
- 2019 年 10 月 5 日
- 筆記
背景
因為工作原因對公司上線的web系統進行測試,所以需要經常用到burp、sqlmap、dirb(支援目錄遞歸)等工具,每次打開kali虛擬機這個佔用20G磁碟4G記憶體的重量級工具,就用其中兩三款用完再關,磁碟IO要反應老半天,重新打開又要老半天,於是我想到把常用的工具搬到win下來。
win下大家耳熟能詳的工具應該就是大名鼎鼎的pentestbox,可能我和它合不來,印象中我裝了三次裡面的nmap都沒好用,而且它對我來說也是重量級了,動不動幾個G磁碟沒了,太占磁碟而且大部分工具可能用不到,而且你還得學習一下它的目錄劃分,工具設置配置什麼的,我就研究研究利用cmder打造自己的win工具的技巧,說實話呢,前期失敗了,沒有專研,所以放棄了,今天突然靈感居然成功了。
目標
常用的工具能像kali的命令一樣使用,比如kali使用sqlmap命令,那咱們就用sqlmap命令而不是sqlmap.py。
看完這篇文章你可以靈活打造自己的工具集。
cmder介紹
官網 https://cmder.net/ 其實pentestbox用的終端就是cmder, 其實cmder是Windows下cmd終端最理想的替代品,它支援了大部分的Linux命令。支援ssh連接linux,使用起來非常方便。比起cmd、powershell、conEmu,其介面美觀簡潔,功能強大。需要的可以自行了解。下面貼個我的截圖:
cmder安裝沒下,你從官網下載完整版,然後解壓放到一個想放的目錄里就可以了,這裡我放D盤的program files x86文件夾了, (注意:第一次打開cmder要點擊cmder.exe右鍵管理員運行,便於它的安裝各種Linux命令工具)。
cmder的目錄結構:
然後把cmder的路徑添加到環境變數,就可以使用cmder命令了,這不是主要的,主要就是你使用win+r然後輸入cmder即可打開cmder,支援瀏覽器那樣的快捷鍵如Ctrl+T新建標籤頁等等,其實cmder也可以添加到右鍵菜單,詳細的請自行百度。
構建工具目錄
先截圖看看我的工具的大分類,有web工具,逆向,資訊收集工具,先這幾類吧!這幾類下面的子目錄放各種工具,這樣方便遷移,因為安全工具多體積大,所以不放C盤。
下載安全工具並配置
說明:如果你在本機安裝了nmap、msf之類的,在cmd可以直接使用的話,在cmder中也可以直接使用,下面以sqlmap為例 說明,如果在win下你把sqlmap的目錄添加到環境變數,可能是無法使用sqlmap.py命令,即使能使用每次都是輸入完整文件名如sqlmap.py,咱們要做成kali那種直接使用sqlmap sqlmap的下載配置(sqlmap已經支援python3.x了)
https://github.com/sqlmapproject/sqlmap 下載源程式碼放到咱們的工具目錄,如下:
已經放好了,現在在cmder中還不能用,下面需要創建一條sqlmap命令,說是創建只是給咱們的sqlmap啟動添加個別名 因為啟動sqlmap的命令是 python sqlmap.py,咱們的sqlmap是在D:sec_toolstools_websqlmap,所以咱們本地的sqlmap啟動命令是python D:sec_toolstools_websqlmapsqlmap.py,打開cmder的配置命令別名文件,在cmder的config目錄下的
複製一份user_aliases的備份,打開user_aliases,在文件中添加咱們的命令別名如下:
注意:在命令的後面我用紅框標記的$*一定要帶上,不然sqlmap命令是無法讀取參數的,帶上才能正常使用sqlmap的各個參數,下面附一張報錯的圖:
所以那個命令末尾要有參數的話要加上$*,再來一張成功的圖:
如果你在本地安裝了nmap和msf什麼的,在cmder中可以直接用的,下面來個nmap的截圖:
利用文中同樣的方法,你可以把常用的各種python工具集成到一起了,形成自己的一個工具集,而且使用上和kali中的命令一樣!
