前言

昨天自己在做主机渗透时候强行在ubuntu上面安装veil-evasion,导致GUI崩掉了。自己做了下应急处理,还是抢救回来系统,只是把数据进行备份了一下。T-T

Parrot 简介

Parrot Security OS是一个基于Debian的GUN/Linux发行版,专注于渗透测试、数字取证、编程和隐私保护。它内置了许多主题和壁纸,因其漂亮的UI而出名。

Parrot 安装

官网地址:https://www.parrotsec.org/ 中文论坛:parrotsec-china.org

官网上提供了三个可下载版本

Parrot Full:集成渗透测试,隐私,数字取证,逆向工程及软件开发的一体化环境。 Parrot Lite:非常轻量级的日常使用和隐私保护系统。它是专为喜欢Parrot界面的休闲用户设计。 Parrot Other Builds:专门针对特殊用途或特殊设备设计。

系统要求

处理器:x86,主频至少是700Mhz 架构:i386、amd64(x86-64位)、486(老式x86)、armel和armhf 内存:i386至少256MB,amd64至少320MB。推荐512MB GPU:不需要图形加速 普通硬盘:安装需要16GB的硬盘空间 启动:老式BIOS优先

安装过程

安装方法和其他linux一样,这里就不在过多叙述。

安装Windows和Parrot双系统引导问题(Linux引导Windows)

安装完成Parrot,你会发现系统原有的Windows系统无法进入,这时就需要我们修改一下系统的引导文件(/boot/grub/grub.cfg)

vim打开/boot/grub/grub.cfg文件查找

### BEGIN /etc/grub.d/30_os-prober ###
### END /etc/grub.d/30_os-prober ###

在中间插入以下代码(我的是Windows 7系统,其他系统可以测试一下)

menuentry 'Windows Boot Manager (on /dev/sda1)' --class windows --class os $menuentry_id_option 'osprober-efi-5ED0-F4A4' {
	insmod part_gpt
	insmod fat
	set root='hd0,gpt1'
	if [ x$feature_platform_search_hint = xy ]; then
	  search --no-floppy --fs-uuid --set=root --hint-bios=hd0,gpt1 --hint-efi=hd0,gpt1 --hint-baremetal=ahci0,gpt1  5ED0-F4A4
	else
	  search --no-floppy --fs-uuid --set=root 5ED0-F4A4
	fi
	chainloader /EFI/Microsoft/Boot/bootmgfw.efi
}
set timeout_style=menu
if [ "${timeout}" = 0 ]; then
  set timeout=10
fi

完成后保存退出,重启即可发现Linux引导界面出现了windows

Parrot 基本配置

更新源设置

源的位置:/etc/apt/sources.list.d/parrot.list

官方更新源

# parrot repository
# this file was automatically generated by parrot-mirror-selector
deb http://deb.parrotsec.org/parrot stable main contrib non-free
#deb-src http://deb.parrotsec.org/parrot stable main contrib non-free

国内更新源清华大学镜像源

deb https://mirrors.tuna.tsinghua.edu.cn/parrot/ parrot main contrib non-free

Debian ustc更新源(由于该镜像基于Debian,使用Debian更新源来安装一些常用工具)

配置生成器:https://mirrors.ustc.edu.cn/repogen/

deb https://mirrors.tuna.tsinghua.edu.cn/parrot/ parrot main contrib non-free

deb http://mirrors.ustc.edu.cn/debian/ stretch main contrib non-free
deb-src http://mirrors.ustc.edu.cn/debian/ stretch main contrib non-free

deb http://mirrors.ustc.edu.cn/debian/ stretch-updates main contrib non-free
deb-src http://mirrors.ustc.edu.cn/debian/ stretch-updates main contrib non-free

deb http://mirrors.ustc.edu.cn/debian/ stretch-backports main contrib non-free
deb-src http://mirrors.ustc.edu.cn/debian/ stretch-backports main contrib non-free

deb http://mirrors.ustc.edu.cn/debian-security/ stretch/updates main contrib non-free
deb-src http://mirrors.ustc.edu.cn/debian-security/ stretch/updates main contrib non-free

更换更新源

备份源文件
$ sudo cp /etc/apt/sources.list.d/parrot.list /etc/apt/sources.list.d/parrot.list.bak
更改源文件
$ sudo vim /etc/apt/sources.list.d/parrot.list

删除所有内容后,用上面的源文件替换

https://parrotsec-china.org/t/parrot/81

https://parrotsec-china.org/t/topic/86

更新操作系统

$ sudo apt-get update
$ sudo apt-get dist-upgrade

如果你使用的是lite版,可以使用变身完整版

$ sudo apt-get install parrot-tools-full

终端中文支持和部分应用中文方块

终端菜单栏选中"设定字符编码" 选择简体中文即可

方块字体直接更新系统即可

sudo dpkg-reconfigure locales

打开图形界面,空格键选中

en_US.UTF-8
zh_CN.UTF-8

将中文设置成默认后,重启即可

配置SSH

$ sudo pluma /etc/ssh/sshd_config

将sshd_config文件中的语句

"PermitRootLogin prohibit-password"

修改为:

"PermitRootLogin yes"

保存文件,启动SSH服务

$ sudo service ssh start

设置SSH开机自启动

$ sudo update-rc.d ssh enable

安装Nvidia显卡驱动

$ sudo apt-get install update && apt-get dist-upgrade

安装Nvidia显卡驱动

$ sudo apt-get install nvidia-driver bumblebee-nvidia

编辑配置文件

$ sudo vim /etc/bumblebee/bumblebee.conf

修改

Driver=

修改为

Driver=nvidia

修改

KernelDriver=nvidia

修改为

KernelDriver=nvidia-current

重启电脑

sudo reboot

检查和验证

optirun glxinfo | grep OpenGL

安装增强工具open-vm-tools(vm虚拟机需要)

$ sudo apt-get update
$ sudo apt-get install open-vm-tools-desktop fuse

脚本设置命令别名

修改vim /etc/profile,直接使用命令

sqlmap为例

命令

alias sqlmap=‘python /usr/local/src/sqlmapproject-sqlmap-7eab1bc/sqlmap.py‘

命令

source /etc/profile  //配置立即生效

常用软件安装

安装搜狗输入法

$ sudo dpkg -i sougoupinyinXXX.deb

安装谷歌拼音

$ sudo apt-get install fcitx-googlepinyin 谷歌拼音

安装WPS

到更新源的pool目录下载libpng12XXX最新版 到wps官网下载deb安装包 网盘下载:链接: http://pan.baidu.com/s/1miRysgo1 密码: k2y8

$ sudo dpkg -i libpng12-0_1.2.50-2+deb8u3_amd64.deb
$ sudo dpkg -i wps-office_10.1.0.5707~a21_amd64.deb

解决字体缺失问题 下载缺失的字体,然后复制到系统的/usr/share/fonts文件夹中

国外下载地址:https://www.dropbox.com/s/lfy4hvq95ilwyw5/wps_symbol_fonts.zip
国内下载地址:https://pan.baidu.com/s/1eS6xIzo

下载完成后

$ sudo cp * /usr/share/fonts

生成字体索引信息

$ sudo mkfontscale
$ sudo mkfontdir

运行fc-cache命令更新字体缓存

$ sudo fc-cache

重启wps即可

安装Google Chrome

$ sudo dpkg -i google-chrome-stable_current_amd64.deb
$ sudo apt-get -f install
$ sudo dpkg -i google-chrome-stable_current_amd64.deb
用文件资源管理器按照这个路径打开 /usr/share/applications/ 找到 google chrome 图标,鼠标右键打开属性,命令中添加改成/usr/bin/google-chrome-stable %U - -no-sandbox - -user-data-dir &

安装网易云音乐

下载https://github.com/trazyn/ieaseMusic/releases的amd64的deb包

sudo dpkg -i ieaseMusic-1.1.0-linux-amd64.deb

命令行版本

https://github.com/darknessomi/musicbox

海外党解锁

https://github.com/fengjueming/unblock-NeteastMusic

汉化火狐浏览器

下载安装中文火狐语言包(中间版本选择你现在火狐浏览器的版本) https://download-installer.cdn.mozilla.net/pub/firefox/releases/52.5.0esr/linux-x86_64/xpi/5

安装flash插件

$ tar -zxvf flash_player_npapi_linux.x86_64.tar.gz

拷贝文件

$ sudo cp libflashlayer.so /usr/lib/mozilla/plugins/
$ sudo cp -r usr/ /usr

安装十六进制编辑器

$ sudo apt-get install hexedit

安装Shadowsocks-qt5

deb http://ppa.launchpad.net/hzwhuang/ss-qt5/ubuntu devel main

更新系统发现报错,是因为这里使用ubuntu的源,需要导入公钥

$ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 6DA746A05F00FA99

安装Shadowsocks-qt5

$ sudo apt-get update
$ sudo apt-get install shadowsocks-qt5

shadowsocks-console

sudo apt-get install python-pip
sudo pip install shadowsocks

● 然后创建配置文件

sudo gedit /etc/shadowsocks.json

加入下面的配置内容,并补全配置信息

{
    "server":"服务器地址",
    "server_port":服务器端口号,
    "local_address": "127.0.0.1",
    "local_port":1080,
    "password":"密码",
    "timeout":300,
    "method":"加密方式",
    "fast_open": true,
    "workers": 1
}

● 启动客户端

 sslocal -c /etc/shadowsocks.json

● 配置proxychain

默认已经安装
sudo vi /etc/proxychains.conf
将socks4 127.0.0.1 9095改为
socks5 127.0.0.1 1080 //1080改为你自己的端口

代理设置 ProxyChains

1.打开ProxyChains配置文件

vi /etc/proxychains.conf

2.去掉dynamic_chain前面的注释符

3.添加代理服务器列表

  1. 通过用户连接代理解析目标主机

执行

proxyresolv www.target.com

出现命令未找到

cp /usr/lib/proxychains3/proxyresolv /usr/bin/

全局tor(匿名模式)

anonsurf start //启动

anonsurf stop //退出

anonsurf restart //重启

anonsurf change //改变某个神奇的东西

anonsurf status //查看状态

I2P

直接点运行出错的话

i2prouter start

会自动弹出控制端,需要前置代理获取种子节点

安装 wing IDE (windows&&Linux)

  1. WingIDE 5下载

    从官方网站下载最新版本,或从这里下载

http://pan.baidu.com/s/1c07rRXm

版本为5.0.0-1 (rev 30231)

  1. 注册破解

    破解需要使用一个Python脚本,下载地址http://pan.baidu.com/s/1mgE3g60

具体破解方法:

  1. 安装WingIDE成功后启动,激活时输入
license id CN123-12345-12345-12345
  1. 点击Continue后弹框,拷贝框中的request code

  2. 修改Python脚本中的Request Code为刚才得到的Request Code值,运行脚本后得到激活码,填入即可成功注册

使用Crossover运行qq(64位)

$ sudo dpkg --add-architecture i386
$ sudo apt-get update

安装免费版crossover(会提示安装依赖)

$ sudo dpkg -i crossover-15_15.0.3-1_all-free.deb 
$ sudo apt-get -f install
$ sudo dpkg -i crossover-15_15.0.3-1_all-free.deb

第二种安装方法

dpkg --add-architecture i386
apt-get update
apt-get install gdebi -y
gdebi crossover_17.0.0-1.deb
apt-get install libgphoto2-6:i386

安装qq 所需资源下载地址: 链接: https://pan.baidu.com/s/1o8HtX9K5 密码: 8hni

$ sudo dpkg -i NoDepend-apps.com.qq.im_8.1.17255deepin11_i386去依赖版.deb

安装完成之后你可能会遇到数字字母显示成方块字的问题,需要把系统语言更改为中文格式zh_CN.UTF-8

打开CrossOver后选择安装 windows 软件

点顶上的 现在更新 然后稍等片刻

左下查看所有可用应用程序

网络与通讯–即时聊天工具–腾讯 QQ 8.9

注意查看安装提示

出现 CrossOver linux Demo 选择暂先试用

增强试用

sudo cp winewrapper.exe.so /opt/cxoffice/lib/wine

在linux上使用mojoqq来实现命令行qq

https://parrotsec-china.org/t/linux-mojoqq-qq/392

crossover在mac系统字体模糊解决方法

  1. 先从windows系统C:\Windows\Fonts目录复制文件simsun.ttf;
  2. 打开Crossover中相应容器的C盘目录,把复制的simsun.ttf拷贝到容器的C:\Windows\Fonts;
  3. 选择相应的容器,运行命令regedit打开容器的注册表编辑器;
  4. 在注册表编辑器中找到HKEY_CURRENT_USER\Software\Wine\Fonts\Replacements,删除以下三个项目simsun/宋体/新宋体;
  5. 重启容器,complete!

安装PyCharm

$ cd pycharm-2017.3/bin
$ sudo ./pycharm.sh

激活PyCharm,选择第三项服务器证书激活

http://idea.imsxm.com/

汉化Pycharm

$ cd /tmp
$ sudo git clone https://github.com/ewen0930/PyCharm-Chinese
$ cd PyCharm-Chinese
$ sudo bash package.cmd(需要java环境)
$ sudo cp resources_zh.jar /usr/lib/pycharm-community/lib   # 这里的“/usr/lib/pycharm-community/l

安装telegram

#deb http://ppa.launchpad.net/atareao/telegram/ubuntu trusty main 
sudo apt-get update
sudo apt-get install telegram

Linux下载器配置方案uget

1,安装uget及aria2

sudo apt-get install uget aria2

2,安装火狐插件flashgot

在火狐插件列表中搜索flashgot并安装安装完成后重启火狐浏览器

3,配置uget及aria2

打开uget设置将组件选为aria2+curl

img 截图_2017-07-03_13-14-08.jpg1366x768 178 KB

然后下载东西时在flashgot选项中选择uget就ok 合适的线程可加速某些如baiduyun之类链接的下载

安装Audacious音乐播放器

  • 因为默认支持utf-8,所以可以较好得解决乱码
  • 拥有有winamp界面

这可能是linux下最好的音乐播放器 安装:

sudo apt install audacious

安装Nessus Home版

Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件

1 : 下载,在官方主页下载Nessus home版本安装包(选择系统对应的 64位或32位安装包):

http://www.tenable.com/products/nessus/select-your-operating-system

2 : 安装,在终端下使用如下命令进行安装:

sudo dpkg -i Nessus-6.7.0-debian6_amd64.deb

3: 配置,启动nessusd服务,使用如下命令进行启动:

service nessusd start

或者

 /etc/init.d/nessusd start

4: 获取激活码,Active code获取方法如下:访问

http://www.tenable.com/products/nessus/nessus-homefeed

页面,正确填写需要的信息提交后进入邮箱即可收到激活码;

5: 激活

https://127.0.0.1:8834 //注意https为必要

打开Nessus主页

设置用户密码,提交激活码

注册用户名:root

注册密码:   toor

6 : 登录,插件安装和初始化完成后,即可输入账号和密码登陆操作页面; 通过物理机的浏览器访问测试页面的地址:

有时候会这样

img 20160224225945273943x411

使用命令

/opt/nessus/sbin/nessuscli update #更新

更新完成,之后重启:

关闭:

/etc/init.d/nessusd stop

或者

 service nessusd stop

外部访问 https://192.168.152.148:8834/

//其中192.168.152.148是虚拟机的IP地址

user/passwd: root/toor

设置系统开机自动启动nessusd服务:

update-rc.d nessusd enable  //nessusd服务开机自启动

安装Openvas

OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。

在Parrot 完整版中已经自带,如果你是Lite版本,安装参考如下

更新系统

sudo apt-get update
sudo apt-get dist-upgrade

安装OpenVAS

sudo apt-get install openvas

安装配置OpenVAS (这一步需要的时间非常久,需要下载很多文件,建议最好挂国外代理进行这一步操作

sudo openvas-setup

检查安装 (如有提示错误的请按提示修复)

sudo openvas-check-setup

.如我安装时运行

sudo openvas-check-setup

后 step 2 有报错

...... OK: OpenVAS Manager database is at revision 146. 
OK: OpenVAS Manager expects database at revision 146. 
OK: Database schema is up to date. 
OK: OpenVAS Manager database contains information about 51943 NVTs. 
OK: At least one user exists. 
OK: OpenVAS SCAP database found in /var/lib/openvas/scap-data/scap.db. 
ERROR: No OpenVAS CERT database found. (Tried: /var/lib/openvas/cert-data/cert.db) 
FIX: Run a CERT synchronization script like openvas-certdata-sync or greenbone-certdata-sync. 
ERROR: Your OpenVAS-8 installation is not yet complete! 
Please follow the instructions marked with FIX above and run this 
script again. 
If you think this result is wrong, please report your observation 
and help us to improve this check routine: 
http://lists.wald.intevation.org/mailman/listinfo/openvas-discuss 
Please attach the log-file (/tmp/openvas-check-setup.log) to help us analyze the problem.

根据提示运行

sudo openvas-check-setup

后解决

root@kalitest:~# openvas-certdata-sync
[i] This script synchronizes a CERT advisory directory with the OpenVAS one. [i] This script is for the SQLite3 backend. [i] CERT dir: /var/lib/openvas/cert-data [i] Will use rsync [i] Using rsync: /usr/bin/rsync [i] Configured CERT data rsync feed: rsync://feed.openvas.org:/cert-data OpenVAS community feed server - http://www.openvas.org/ 
This service is hosted by Greenbone Networks - http://www.greenbone.net/ 
All transactions are logged. 
If you have any questions, please use the OpenVAS mailing lists 
or the OpenVAS IRC chat. See http://www.openvas.org/ for details. 
By using this service you agree to our terms and conditions. 
Only one sync per time, otherwise the source ip will be blocked. 
receiving incremental file list 
./ CB-K13.xml 
1,430,197 100% 24.15kB/s 0:00:57 (xfr#1, to-chk=34/36) CB-K13.xml.asc 
181 100% 176.76kB/s 0:00:00 (xfr#2, to-chk=33/36) CB-K14.xml 
4,772,286 100% 22.20kB/s 0:03:29 (xfr#3, to-chk=32/36) CB-K14.xml.asc 
181 100% 176.76kB/s 0:00:00 (xfr#4, to-chk=31/36) CB-K15.xml 
6,117,922 100% 22.58kB/s 0:04:24 (xfr#5, to-chk=30/36) CB-K15.xml.asc 
181 100% 176.76kB/s 0:00:00 (xfr#6, to-chk=29/36)

….. 修复后再次运行

openvas-check-setup 检查安装

….. 看到 It seems like your OpenVAS-8 installation is OK. 安装完成

还记得在运行

openvas-setup

这步最后一行显示的

User created with password '47a7baeb-2f48-4fb9-9177-f6ba1fb058d8'.

嘛,这个密码显然不符合我们的使用习惯,改之

openvasmd --user admin --new-password xxxxxx

升级

openvas-feed-update

启动OpenVAS

openvas-start

此时openvas-manager没有启动成功

openvasmd-rebuild
service openvas-manager restart

如果openvasmd地址为0.0.0.0

 sudo openvasmd -p 9390 -a 127.0.0.1

查看 GSAD services,OpenVAS manager, OpenVAS manager 端口情况

netstat -antp | grep 939*  
tcp        0      0 127.0.0.1:9392          0.0.0.0:*               LISTEN      20764/gsad  
tcp        0      0 127.0.0.1:9390          0.0.0.0:*               LISTEN      20769/openvasmd  
tcp        0      0 127.0.0.1:9391          0.0.0.0:*               LISTEN      20773/openvassd: Wa

一切OK后使用浏览器访问 https://127.0.0.1:93923 应该可以看到

登录账号 admin 和你前面设置的密码

配置 设置OpenVAS服务器的地址

OpenVAS 在默认配置下,仅允许 127.0.0.1 地址本地连接

openvas-stop

编辑

/lib/systemd/system/greenbone-security-assistant.service
nano /lib/systemd/system/greenbone-security-assistant.service
[Unit]
Description=Greenbone Security Assistant
Documentation=man:gsad(8) http://www.openvas.org/
Wants=openvas-manager.service

[Service]
Type=simple
PIDFile=/var/run/gsad.pid
ExecStart=/usr/sbin/gsad --foreground --listen=127.0.0.1 --port=9392 --mlisten=127.0.0.1 --mport=9390

[Install]
WantedBy=multi-user.target
修改 --listen=127.0.0.1 为 --listen=0.0.0.0

[Unit]
Description=Greenbone Security Assistant
Documentation=man:gsad(8) http://www.openvas.org/
Wants=openvas-manager.service

[Service]
Type=simple
PIDFile=/var/run/gsad.pid
ExecStart=/usr/sbin/gsad --foreground --listen=0.0.0.0 --port=9392 --mlisten=127.0.0.1 --mport=9390

[Install]
WantedBy=multi-user.target

启动服务查看

systemctl daemon-reload
openvas-start
netstat -antp | grep 9392
tcp        0      0 0.0.0.0:9392            0.0.0.0:*               LISTEN      23158/gsad

端口转发安装

Rinetd:

安装:

sudo apt-get update
sudo apt-get install rinetd

rinetd 的配置文件在 /etc/rinetd.conf

编辑:

nano /etc/rinetd.conf

使用样例:

如要转发你的本地808端口到远程主机62.41.90.2的443端口:

添加0.0.0.0 808 62.41.90.2 443

然后重启rinetd:

/etc/init.d/rinetd restart

service rinetd restart

Socat:

安装:

sudo apt-get update
sudo apt-get install socat

使用样例:

如转发你的本地808端口到远程主机62.41.90.2的443端口:

执行

socat TCP4-LISTEN:808,fork TCP4:62.41.90.2:443

Redir:

安装:

sudo apt-get update
sudo apt-get install redir

使用样例:

如转发你的本地808端口到远程主机62.41.90.2的443端口:

redir --laddr=212.72.6.1 --lport=808  --caddr=62.41.90.2 --cport=443

Iptables

如转发你的本地808端口到远程主机62.41.90.2的443端口:

iptables -F -t nat
echo 1 >| /proc/sys/net/ipv4/ip_forward
iptables -t nat -A  PREROUTING -p tcp -d  localhost --dport 808 -j DNAT --to 62.41.90.2:443
iptables -t nat  -A POSTROUTING -j MASQUERADE

列出改变的规则:

iptables -L -t nat

部分转载总结自https://parrotsec-china.org/