打造自己本地的渗透测试武器库-工欲善其事必先利其器

这篇文章上次修改于 822 天前，可能其部分内容已经发生变化，如有疑问可询问作者。

[TOC]
# 打造自己本地的渗透测试武器库-工欲善其事必先利其器
前言：本教程适合具有一定基础和动手能力的人读阅，详细操作请自行尝试，遇到问题本文无解请自行查找资料。
## 一、安装操作系统
工具：

1. VMwarePro15 
2. Centos7 
    1. 下载地址：https://mirrors.nju.edu.cn/centos/7.9.2009/isos/x86_64/ 
    2. 下载版本：CentOS-7-x86_64-Everything-2009.iso

操作：
1. 自行安装VMwarePro，在网上搜索激活码激活。如果是迅雷下载的，你会发现评论区就有激活码。
2. 创建虚拟机，安装Centos7操作系统，安装带界面（GUI）的，硬盘大小请给够，我给的80G。
3. 操作系统安装完毕后，安装VMware-tools。

效果：
![](https://www.s-blog.cn/usr/uploads/2020/11/3523964571.png)

## 二、安装宝塔
工具：

1. 宝塔面板-linux版
    1. 宝塔功能很强大的。其中之一可以用宝塔部署站点，方便代码调试，便于以后的代码审计工作。

操作：

1. 复制安装命令打开终端一把梭哈。
    1. 命令获取地址：https://www.bt.cn/bbs/thread-19376-1-1.html
2. 登录面板后台安装环境lnmp。

效果：
![](https://www.s-blog.cn/usr/uploads/2020/11/680315912.png)

## 三、安装Docker
工具：

1. Docker

操作：

1. 复制安装命令打开终端一把梭哈。
    1. 安装命令：`curl -sSL https://get.daocloud.io/docker | sh`
    2. 启动Docker：`systemctl start docker`
    3. Docker加入开机自启动：`systemctl enable docker`

效果：

![](https://www.s-blog.cn/usr/uploads/2020/11/3913440727.png)

附加资料：

1. docker学习：https://www.runoob.com/docker/docker-tutorial.html

## 四、安装Nessus
操作后面有时间再补
仓库地址：https://hub.docker.com/u/heldocker233
仓库地址有安装步骤，操作步骤说明可参考 六、安装MobSF
工具：

1. Docker

仓库给的步骤：没有启动Nessus，需要自己启动。
![](https://www.s-blog.cn/usr/uploads/2020/11/1039926355.png)

操作：

1. 拉取镜像，以v1为例。
    `docker pull heldocker233/nessus8:v1`
    ![](https://www.s-blog.cn/usr/uploads/2020/11/1191259896.png)
    
2. 查看镜像id。
    `docker images`
    ![](https://www.s-blog.cn/usr/uploads/2020/11/1214898948.png)
    
3. 根据镜像启动容器并查看账号密码信息。
    `docker run -it -p8834:8834 "eb88cdb70025" bash`
    ![](https://www.s-blog.cn/usr/uploads/2020/11/1953581310.png)
4. 启动Nessus，直接关闭命令窗口或者用&后台运行或者用nohup后台运行。
    `nohup /opt/nessus/sbin/nessusd start > /dev/null &` 
    ![](https://www.s-blog.cn/usr/uploads/2020/11/895718428.png)
    
5. 更新插件（可选项）。
    `bash < /data/init.sh`
    ![](https://www.s-blog.cn/usr/uploads/2020/11/3901014088.png)
    
6. 按ctrl+p,ctrl+q退出容器但并不杀死容器，让容器在后台运行。
7. 浏览器输入 https://ip地址:端口 即可进入。
    
效果：
![](https://www.s-blog.cn/usr/uploads/2020/11/479143058.png)

附：

## 五、安装AWVS
操作后面有时间再补
仓库地址：https://hub.docker.com/u/heldocker233
仓库地址有安装步骤，操作步骤说明可参考 六、安装MobSF
工具：

1. Docker

仓库给的步骤：无坑，跟着傻瓜操作即可，顾不演示。
![](https://www.s-blog.cn/usr/uploads/2020/11/1554300395.png)

操作：

效果：
附：
## 六、安装MobSF
工具：

1. MobSF

操作：

1. 拉取镜像：`docker pull opensecurity/mobile-security-framework-mobsf`
    ![](https://www.s-blog.cn/usr/uploads/2020/11/1796320240.png)
    
2. 查看镜像：`docker images`
    ![](https://www.s-blog.cn/usr/uploads/2020/11/3850046057.png)
    
3. 启动容器：`docker run -it -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest`
    1. 前面一个端口是外部映射的端口，后面一个端口是容器内部端口。这个两个端口容易搞混淆，于是在此点出。外部映射端口可以按自己的意愿修改。
    2. 可启动仅对本地开放，然后用宝塔进行反向代理，然后授权登录使用，公网部署建议如此操作。

效果：
![](https://www.s-blog.cn/usr/uploads/2020/11/2710745701.png)

附加资料：

1. MobSF官方学习文档：https://mobsf.github.io/docs/#/zh-cn/
2. MobSF官放github：https://github.com/MobSF/Mobile-Security-Framework-MobSF
3. 安装可参考：
    1. https://www.cnblogs.com/Rightsec/p/10226301.html
    2. https://blog.csdn.net/qq_36396763/article/details/106259911
4. 快速学习使用参考：https://www.jianshu.com/p/4ba4312985ee
## 七、安装Xray
## 八、安装Mitmproy

## 附录
### 宝塔面板开启安全端口
如果服务器加入了安全组（可以理解为各服务商提供的软防火墙），请在控制台先将端口开放，然后再到宝塔里面开放安全端口。宝塔开放安全端口操作步骤：登录面板后台-安全-放行端口。
![](https://www.s-blog.cn/usr/uploads/2020/11/4105435533.png)
### SSH连接工具推荐
我以前做过服务器销售同时做过运维，自学了鸟哥的两本著作《鸟哥的私房菜》和以及浙大某实验室出版的一本docker书籍等。我经常与linux操作系统打交道同时还有虚拟化的技术。对服务器进行管理就避免不了要用SSH进行远程连接。我用过的SSH工具有很多，如cmd、Xshell、MobaXterm、finalshel。个人推荐用国人自己写的finalshell，用起来方便简洁且免费。MobaXterm是外国人写的，功能很强大，个人学习和工作中用不到那么多，感觉有点冗余。

1. finalshel
    1. 下载地址：https://www.hostbuf.com/ 推荐
2. MobaXterm
    1. 下载地址：https://mobaxterm.mobatek.net/  可汉化，自己网上找包

## 申明
出处：[https://www.s-blog.cn/default/33.html](https://www.s-blog.cn/default/33.html "https://www.s-blog.cn/default/33.html")
版权：本站使用「CC BY 4.0」创作共享协议，转载请在文章明显位置注明作者及出处。
联系：2838215550@qq.com