生命在于折腾——MacOS(Inter)渗透测试环境搭建

这篇具有很好参考价值的文章主要介绍了生命在于折腾——MacOS(Inter)渗透测试环境搭建。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、前景提要

之前使用的是2022款M2芯片的MacBook Air 13寸,不得不说,是真的续航好,轻薄,刚开始我了解到M芯片的底层是ARM架构,我觉得可以接受,虚拟机用的不多,但在后续的使用过程中,发现卡脖子就是卡脖子,随后换了联想R9000K,背着上了一天班,发现太重了,于是又换了Xiaomi Boook Pro16。在工作的时候,同事说后面虚拟机可能是个大问题,我说没事,扩内存呗,结果发现是板载内存,我也懒得折腾了,直接上手这台机皇:2019款MacBook Pro 16寸,64G+4T+8G显存+i9处理器,直接顶配,这不来搭建渗透测试环境了。

二、搭建过程

1、安装常用软件

生命在于折腾——MacOS(Inter)渗透测试环境搭建,生命在于折腾,macos

a.必装软件

QQ,微信,钉钉,腾讯会议,抖音,WPS,酷狗音乐,Google Chrome,百度网盘,小猫。

b.生产力软件

Picsee:看图工具。
Bob:截图翻译工具。
Notability,GoodNotes:笔记软件。
Parallels Desktop:虚拟机软件。
iSho Pro:截图软件。
超级右键专业版:右键扩展。
Magnet:窗口管理工具。
Maccy:剪贴板工具。
Typora,Sublime Text:文本工具。

2、安全环境

a.Homebrew

这个肯定必装的,因为我的网络环境访问Github有问题,所以贴一下Gitee的安装链接吧。
常规安装版本(完全):

/bin/zsh -c "$(curl -fsSL https://gitee.com/cunkai/HomebrewCN/raw/master/Homebrew.sh)"

极速安装版本(精简):

bin/zsh -c "$(curl -fsSL https://gitee.com/cunkai/HomebrewCN/raw/master/Homebrew.sh)" speed

b.终端

这里的终端我选择的是Iterm2。
生命在于折腾——MacOS(Inter)渗透测试环境搭建,生命在于折腾,macos
iterm的安装和配置教程网上已经有很多详细的教程了。
请参考以下链接:https://zhuanlan.zhihu.com/p/550022490

c.常用软件

这里是一些常用的渗透测试工具,dmg直装的。
生命在于折腾——MacOS(Inter)渗透测试环境搭建,生命在于折腾,macos

3、脚本软件

a. brew直装软件

pyenv:python多版本管理工具。

brew install pyenv

在这里插入图片描述
生命在于折腾——MacOS(Inter)渗透测试环境搭建,生命在于折腾,macos
jenv:java管理工具。

brew install jenv

生命在于折腾——MacOS(Inter)渗透测试环境搭建,生命在于折腾,macos
jenv和pyenv不一样的是,pyenv可以自己安装python,jenv只能将安装好的java导入进去管理。
brew安装完之后导入配置:

echo 'export PATH="$HOME/.jenv/bin:$PATH"' >> ~/.zshrc
echo 'eval "$(jenv init -)"' >> ~/.zshrc

生命在于折腾——MacOS(Inter)渗透测试环境搭建,生命在于折腾,macos
在官网下了dmg,安装好。
找到java的路径,使用jenv添加进去。
生命在于折腾——MacOS(Inter)渗透测试环境搭建,生命在于折腾,macos
生命在于折腾——MacOS(Inter)渗透测试环境搭建,生命在于折腾,macos

namp

brew install nmap

生命在于折腾——MacOS(Inter)渗透测试环境搭建,生命在于折腾,macos
sqlmap

brew install sqlmap

binwalk

brew install binwalk

masscan

brew install masscan

b.其他脚本工具

其他的一些工具如果brew不自带的话,可以将其执行命令写入zsh中,可以直接调用。
dirsearch
比如dirsearch的文件夹如下:
生命在于折腾——MacOS(Inter)渗透测试环境搭建,生命在于折腾,macos
执行命令是

python3 dirsearch.py -参数

那么就可以将其写入到zshrc中:
生命在于折腾——MacOS(Inter)渗透测试环境搭建,生命在于折腾,macos
注意:py文件需要绝对路径。
结果示例:
生命在于折腾——MacOS(Inter)渗透测试环境搭建,生命在于折腾,macos
其他的脚本工具同理。

三、后话

目前先装这么多,后续用到哪个工具的安装我会再加进去的。文章来源地址https://www.toymoban.com/news/detail-577800.html

到了这里,关于生命在于折腾——MacOS(Inter)渗透测试环境搭建的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • macos搭建appium-iOS自动化测试环境

    目录 准备工作 安装必需的软件 安装appium 安装XCode 下载WDA工程 配置WDA工程 搭建appium+wda自动化环境 第一步:启动通过xcodebuild命令启动wda服务 分享一下如何在mac电脑上搭建一个完整的appium自动化测试环境 前期需要准备的设备和账号: mac电脑一台 iphone一台 苹果开发者账号一

    2024年02月13日
    浏览(39)
  • 生命在于学习——Firewalled学习

    Firewalld是一种动态防火墙管理器服务,相较于传统的静态防火墙管理工具iptables,它具有更多优势。Firewalld可以实现无需重新加载所有规则,只需保存和更新变更部分即可生效,从而减少对系统的影响。 Firewalld将网络流量划分为多个区域,并为每个区域预设了一套防火墙策略

    2024年01月25日
    浏览(40)
  • 生命在于学习——SQL注入绕过

    SQL注入绕过技术已经是一个老生常淡的内容了,防注入可以使用某些云waf加速乐等安全产品,这些产品会自带waf属性拦截和抵御SQL注入,也有一些产品会在服务器里安装软件,例如iis安全狗、d盾、还有就是在程序理论对输入参数进行过滤和拦截,例如360webscan脚本等只要参数

    2023年04月08日
    浏览(47)
  • 生命在于学习——HTTPS验证方式

    客户端验证服务器的身份,确保连接的安全性。 客户端验证服务器的证书,包括检查证书是否过期、是否被吊销、是否可信以及验证域名是否一致。 服务器不对客户端进行身份验证。 除了客户端验证服务器的身份,服务器也验证客户端的身份。 客户端需要生成私钥和证书,

    2024年01月24日
    浏览(39)
  • 生命在于学习——MSF初体验(一)

    注意:本篇文章仅用于学习笔记记录与交流,不得用于其他违规用途。 Metasploit就是一个漏洞利用框架,全称是The Metasploit Framework,简称MSF(美少妇),使用ruby语言编写的,语法类似python。 Metasploit是一个免费的、可下载的框架,通过它可以很容易的获取、开发并对计算机软

    2024年02月07日
    浏览(41)
  • 内网渗透——macOS上搭建Web服务器

    # 公网访问macOS本地web服务器【内网穿透】 以macOS自带的Apache为例,在本地启用apache服务器,并通过cpolar内网穿透将其暴露至公网,实现在公网环境下访问本地web服务。 1. 启动Apache服务器 在macOS上打开终端,执行命令启动Apache服务器,提示 Passwod ,输入密码 浏览器访问localh

    2024年02月08日
    浏览(37)
  • HUAWEI 擎云L420 折腾记 (搭建arm gcc、openocd 雅特力 MCU开发环境)

    心血来潮,能不能在纯国产的笔记本、系统上进行开发, 划拉了一下市面上能买到的设备,也就华为擎云L410 、L420 还能买得起,用的上,因此小黄鱼2xxx 买了一部99新的擎云L420 开始尝试是否能搭建起来工作环境。 wq退出保存 之后 java -verison java 环境ok 安装十分顺利,默认版

    2024年02月17日
    浏览(45)
  • 生命在于答疑——git推送本地到库鉴权失败

    在学习git的时候,从本地仓库推送到远程的时候,出现了上图提示,刚开始没细看,以为是账号密码错误,输了好多次还是这样,我才定睛一看,原来是在2021年8月13日移除了密码认证,请登录该网址查看详细内容。 在网上找了找,大概就是需要加一个个人的token,而且设置期

    2024年02月10日
    浏览(42)
  • 浏览器渗透攻击-渗透测试模拟环境(9)

    介绍了浏览器供给面和堆喷射技术。 “客户端最流行的应用软件是什么,大家知道吗?” 这个简单的问题,你当然不会放过:“当然是浏览器,国内用得最多的估计还是 IE 浏览器,其实 360安全浏览器遨游啥的也都是基于IE内核的。” “OK,浏览器是客户端渗透攻击的首要目标

    2024年02月07日
    浏览(42)
  • 渗透测试 靶机环境下载

    实验环境 下载微软软件: Sign in to your account http://msdn.microsoft.com/en-ca/subscriptions/aa336858 下载实验所需Windows虚拟机: Virtual Machines - Microsoft Edge Developer Download free virtual machines to test Microsoft Edge and IE8 to IE11 https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/ 下载Linux应用程序虚拟机

    2024年02月09日
    浏览(36)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包