渗透系统Parrot Os之使用手册
前言
昨天自己在做主机渗透时候强行在ubuntu上面安装veil-evasion,导致GUI崩掉了。自己做了下应急处理,还是抢救回来系统,只是把数据进行备份了一下。T-T
Parrot 简介
Parrot Security OS是一个基于Debian的GUN/Linux发行版,专注于渗透测试、数字取证、编程和隐私保护。它内置了许多主题和壁纸,因其漂亮的UI而出名。
Parrot 安装
官网地址:https://www.parrotsec.org/ 中文论坛:parrotsec-china.org
官网上提供了三个可下载版本
Parrot Full:集成渗透测试,隐私,数字取证,逆向工程及软件开发的一体化环境。 Parrot Lite:非常轻量级的日常使用和隐私保护系统。它是专为喜欢Parrot界面的休闲用户设计。 Parrot Other Builds:专门针对特殊用途或特殊设备设计。
系统要求
处理器:x86,主频至少是700Mhz 架构:i386、amd64(x86-64位)、486(老式x86)、armel和armhf 内存:i386至少256MB,amd64至少320MB。推荐512MB GPU:不需要图形加速 普通硬盘:安装需要16GB的硬盘空间 启动:老式BIOS优先
安装过程
安装方法和其他linux一样,这里就不在过多叙述。
安装Windows和Parrot双系统引导问题(Linux引导Windows)
安装完成Parrot,你会发现系统原有的Windows系统无法进入,这时就需要我们修改一下系统的引导文件(/boot/grub/grub.cfg)
vim打开/boot/grub/grub.cfg文件查找
### BEGIN /etc/grub.d/30_os-prober ###
### END /etc/grub.d/30_os-prober ###
在中间插入以下代码(我的是Windows 7系统,其他系统可以测试一下)
menuentry 'Windows Boot Manager (on /dev/sda1)' --class windows --class os $menuentry_id_option 'osprober-efi-5ED0-F4A4' {
insmod part_gpt
insmod fat
set root='hd0,gpt1'
if [ x$feature_platform_search_hint = xy ]; then
search --no-floppy --fs-uuid --set=root --hint-bios=hd0,gpt1 --hint-efi=hd0,gpt1 --hint-baremetal=ahci0,gpt1 5ED0-F4A4
else
search --no-floppy --fs-uuid --set=root 5ED0-F4A4
fi
chainloader /EFI/Microsoft/Boot/bootmgfw.efi
}
set timeout_style=menu
if [ "${timeout}" = 0 ]; then
set timeout=10
fi
完成后保存退出,重启即可发现Linux引导界面出现了windows
Parrot 基本配置
更新源设置
源的位置:/etc/apt/sources.list.d/parrot.list
官方更新源
# parrot repository
# this file was automatically generated by parrot-mirror-selector
deb http://deb.parrotsec.org/parrot stable main contrib non-free
#deb-src http://deb.parrotsec.org/parrot stable main contrib non-free
国内更新源清华大学镜像源
deb https://mirrors.tuna.tsinghua.edu.cn/parrot/ parrot main contrib non-free
Debian ustc更新源(由于该镜像基于Debian,使用Debian更新源来安装一些常用工具)
配置生成器:https://mirrors.ustc.edu.cn/repogen/
deb https://mirrors.tuna.tsinghua.edu.cn/parrot/ parrot main contrib non-free
deb http://mirrors.ustc.edu.cn/debian/ stretch main contrib non-free
deb-src http://mirrors.ustc.edu.cn/debian/ stretch main contrib non-free
deb http://mirrors.ustc.edu.cn/debian/ stretch-updates main contrib non-free
deb-src http://mirrors.ustc.edu.cn/debian/ stretch-updates main contrib non-free
deb http://mirrors.ustc.edu.cn/debian/ stretch-backports main contrib non-free
deb-src http://mirrors.ustc.edu.cn/debian/ stretch-backports main contrib non-free
deb http://mirrors.ustc.edu.cn/debian-security/ stretch/updates main contrib non-free
deb-src http://mirrors.ustc.edu.cn/debian-security/ stretch/updates main contrib non-free
更换更新源
备份源文件
$ sudo cp /etc/apt/sources.list.d/parrot.list /etc/apt/sources.list.d/parrot.list.bak
更改源文件
$ sudo vim /etc/apt/sources.list.d/parrot.list
删除所有内容后,用上面的源文件替换
https://parrotsec-china.org/t/parrot/81
https://parrotsec-china.org/t/topic/86
更新操作系统
$ sudo apt-get update
$ sudo apt-get dist-upgrade
如果你使用的是lite版,可以使用变身完整版
$ sudo apt-get install parrot-tools-full
终端中文支持和部分应用中文方块
终端菜单栏选中"设定字符编码" 选择简体中文即可
方块字体直接更新系统即可
sudo dpkg-reconfigure locales
打开图形界面,空格键选中
en_US.UTF-8
zh_CN.UTF-8
将中文设置成默认后,重启即可
配置SSH
$ sudo pluma /etc/ssh/sshd_config
将sshd_config文件中的语句
"PermitRootLogin prohibit-password"
修改为:
"PermitRootLogin yes"
保存文件,启动SSH服务
$ sudo service ssh start
设置SSH开机自启动
$ sudo update-rc.d ssh enable
安装Nvidia显卡驱动
$ sudo apt-get install update && apt-get dist-upgrade
安装Nvidia显卡驱动
$ sudo apt-get install nvidia-driver bumblebee-nvidia
编辑配置文件
$ sudo vim /etc/bumblebee/bumblebee.conf
修改
Driver=
修改为
Driver=nvidia
修改
KernelDriver=nvidia
修改为
KernelDriver=nvidia-current
重启电脑
sudo reboot
检查和验证
optirun glxinfo | grep OpenGL
安装增强工具open-vm-tools(vm虚拟机需要)
$ sudo apt-get update
$ sudo apt-get install open-vm-tools-desktop fuse
脚本设置命令别名
修改vim /etc/profile,直接使用命令
sqlmap为例
命令
alias sqlmap=‘python /usr/local/src/sqlmapproject-sqlmap-7eab1bc/sqlmap.py‘
命令
source /etc/profile //配置立即生效
常用软件安装
安装搜狗输入法
$ sudo dpkg -i sougoupinyinXXX.deb
安装谷歌拼音
$ sudo apt-get install fcitx-googlepinyin 谷歌拼音
安装WPS
到更新源的pool目录下载libpng12XXX最新版 到wps官网下载deb安装包 网盘下载:链接: http://pan.baidu.com/s/1miRysgo1 密码: k2y8
$ sudo dpkg -i libpng12-0_1.2.50-2+deb8u3_amd64.deb
$ sudo dpkg -i wps-office_10.1.0.5707~a21_amd64.deb
解决字体缺失问题 下载缺失的字体,然后复制到系统的/usr/share/fonts文件夹中
国外下载地址:https://www.dropbox.com/s/lfy4hvq95ilwyw5/wps_symbol_fonts.zip
国内下载地址:https://pan.baidu.com/s/1eS6xIzo
下载完成后
$ sudo cp * /usr/share/fonts
生成字体索引信息
$ sudo mkfontscale
$ sudo mkfontdir
运行fc-cache命令更新字体缓存
$ sudo fc-cache
重启wps即可
安装Google Chrome
$ sudo dpkg -i google-chrome-stable_current_amd64.deb
$ sudo apt-get -f install
$ sudo dpkg -i google-chrome-stable_current_amd64.deb
用文件资源管理器按照这个路径打开 /usr/share/applications/ 找到 google chrome 图标,鼠标右键打开属性,命令中添加改成/usr/bin/google-chrome-stable %U - -no-sandbox - -user-data-dir &
安装网易云音乐
下载https://github.com/trazyn/ieaseMusic/releases的amd64的deb包
sudo dpkg -i ieaseMusic-1.1.0-linux-amd64.deb
命令行版本
https://github.com/darknessomi/musicbox
海外党解锁
https://github.com/fengjueming/unblock-NeteastMusic
汉化火狐浏览器
下载安装中文火狐语言包(中间版本选择你现在火狐浏览器的版本) https://download-installer.cdn.mozilla.net/pub/firefox/releases/52.5.0esr/linux-x86_64/xpi/5
安装flash插件
$ tar -zxvf flash_player_npapi_linux.x86_64.tar.gz
拷贝文件
$ sudo cp libflashlayer.so /usr/lib/mozilla/plugins/
$ sudo cp -r usr/ /usr
安装十六进制编辑器
$ sudo apt-get install hexedit
安装Shadowsocks-qt5
deb http://ppa.launchpad.net/hzwhuang/ss-qt5/ubuntu devel main
更新系统发现报错,是因为这里使用ubuntu的源,需要导入公钥
$ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 6DA746A05F00FA99
安装Shadowsocks-qt5
$ sudo apt-get update
$ sudo apt-get install shadowsocks-qt5
shadowsocks-console
sudo apt-get install python-pip
sudo pip install shadowsocks
● 然后创建配置文件
sudo gedit /etc/shadowsocks.json
加入下面的配置内容,并补全配置信息
{
"server":"服务器地址",
"server_port":服务器端口号,
"local_address": "127.0.0.1",
"local_port":1080,
"password":"密码",
"timeout":300,
"method":"加密方式",
"fast_open": true,
"workers": 1
}
● 启动客户端
sslocal -c /etc/shadowsocks.json
● 配置proxychain
默认已经安装
sudo vi /etc/proxychains.conf
将socks4 127.0.0.1 9095改为
socks5 127.0.0.1 1080 //1080改为你自己的端口
代理设置 ProxyChains
1.打开ProxyChains配置文件
vi /etc/proxychains.conf
2.去掉dynamic_chain前面的注释符
3.添加代理服务器列表
- 通过用户连接代理解析目标主机
执行
proxyresolv www.target.com
出现命令未找到
cp /usr/lib/proxychains3/proxyresolv /usr/bin/
全局tor(匿名模式)
anonsurf start //启动
anonsurf stop //退出
anonsurf restart //重启
anonsurf change //改变某个神奇的东西
anonsurf status //查看状态
I2P
直接点运行出错的话
i2prouter start
会自动弹出控制端,需要前置代理获取种子节点
安装 wing IDE (windows&&Linux)
-
WingIDE 5下载
从官方网站下载最新版本,或从这里下载
http://pan.baidu.com/s/1c07rRXm
版本为5.0.0-1 (rev 30231)
-
注册破解
破解需要使用一个Python脚本,下载地址http://pan.baidu.com/s/1mgE3g60
具体破解方法:
- 安装WingIDE成功后启动,激活时输入
license id CN123-12345-12345-12345
-
点击Continue后弹框,拷贝框中的request code
-
修改Python脚本中的Request Code为刚才得到的Request Code值,运行脚本后得到激活码,填入即可成功注册
使用Crossover运行qq(64位)
$ sudo dpkg --add-architecture i386
$ sudo apt-get update
安装免费版crossover(会提示安装依赖)
$ sudo dpkg -i crossover-15_15.0.3-1_all-free.deb
$ sudo apt-get -f install
$ sudo dpkg -i crossover-15_15.0.3-1_all-free.deb
第二种安装方法
dpkg --add-architecture i386
apt-get update
apt-get install gdebi -y
gdebi crossover_17.0.0-1.deb
apt-get install libgphoto2-6:i386
安装qq 所需资源下载地址: 链接: https://pan.baidu.com/s/1o8HtX9K5 密码: 8hni
$ sudo dpkg -i NoDepend-apps.com.qq.im_8.1.17255deepin11_i386去依赖版.deb
安装完成之后你可能会遇到数字字母显示成方块字的问题,需要把系统语言更改为中文格式zh_CN.UTF-8
打开CrossOver后选择安装 windows 软件
点顶上的 现在更新 然后稍等片刻
左下查看所有可用应用程序
网络与通讯–即时聊天工具–腾讯 QQ 8.9
注意查看安装提示
出现 CrossOver linux Demo 选择暂先试用
增强试用
sudo cp winewrapper.exe.so /opt/cxoffice/lib/wine
在linux上使用mojoqq来实现命令行qq
https://parrotsec-china.org/t/linux-mojoqq-qq/392
crossover在mac系统字体模糊解决方法
- 先从windows系统C:\Windows\Fonts目录复制文件simsun.ttf;
- 打开Crossover中相应容器的C盘目录,把复制的simsun.ttf拷贝到容器的C:\Windows\Fonts;
- 选择相应的容器,运行命令regedit打开容器的注册表编辑器;
- 在注册表编辑器中找到HKEY_CURRENT_USER\Software\Wine\Fonts\Replacements,删除以下三个项目simsun/宋体/新宋体;
- 重启容器,complete!
安装PyCharm
$ cd pycharm-2017.3/bin
$ sudo ./pycharm.sh
激活PyCharm,选择第三项服务器证书激活
http://idea.imsxm.com/
汉化Pycharm
$ cd /tmp
$ sudo git clone https://github.com/ewen0930/PyCharm-Chinese
$ cd PyCharm-Chinese
$ sudo bash package.cmd(需要java环境)
$ sudo cp resources_zh.jar /usr/lib/pycharm-community/lib # 这里的“/usr/lib/pycharm-community/l
安装telegram
#deb http://ppa.launchpad.net/atareao/telegram/ubuntu trusty main
sudo apt-get update
sudo apt-get install telegram
Linux下载器配置方案uget
1,安装uget及aria2
sudo apt-get install uget aria2
2,安装火狐插件flashgot
在火狐插件列表中搜索flashgot并安装安装完成后重启火狐浏览器
3,配置uget及aria2
打开uget设置将组件选为aria2+curl
截图_2017-07-03_13-14-08.jpg1366x768 178 KB
然后下载东西时在flashgot选项中选择uget就ok 合适的线程可加速某些如baiduyun之类链接的下载
安装Audacious音乐播放器
- 因为默认支持utf-8,所以可以较好得解决乱码
- 拥有有winamp界面
这可能是linux下最好的音乐播放器 安装:
sudo apt install audacious
安装Nessus Home版
Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件
1 : 下载,在官方主页下载Nessus home版本安装包(选择系统对应的 64位或32位安装包):
http://www.tenable.com/products/nessus/select-your-operating-system
2 : 安装,在终端下使用如下命令进行安装:
sudo dpkg -i Nessus-6.7.0-debian6_amd64.deb
3: 配置,启动nessusd服务,使用如下命令进行启动:
service nessusd start
或者
/etc/init.d/nessusd start
4: 获取激活码,Active code获取方法如下:访问
http://www.tenable.com/products/nessus/nessus-homefeed
页面,正确填写需要的信息提交后进入邮箱即可收到激活码;
5: 激活
https://127.0.0.1:8834 //注意https为必要
打开Nessus主页
设置用户密码,提交激活码
注册用户名:root
注册密码: toor
6 : 登录,插件安装和初始化完成后,即可输入账号和密码登陆操作页面; 通过物理机的浏览器访问测试页面的地址:
有时候会这样
20160224225945273943x411使用命令
/opt/nessus/sbin/nessuscli update #更新
更新完成,之后重启:
关闭:
/etc/init.d/nessusd stop
或者
service nessusd stop
外部访问 https://192.168.152.148:8834/
//其中192.168.152.148是虚拟机的IP地址
user/passwd: root/toor
设置系统开机自动启动nessusd服务:
update-rc.d nessusd enable //nessusd服务开机自启动
安装Openvas
OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。
在Parrot 完整版中已经自带,如果你是Lite版本,安装参考如下
更新系统
sudo apt-get update
sudo apt-get dist-upgrade
安装OpenVAS
sudo apt-get install openvas
安装配置OpenVAS (这一步需要的时间非常久,需要下载很多文件,建议最好挂国外代理进行这一步操作
sudo openvas-setup
检查安装 (如有提示错误的请按提示修复)
sudo openvas-check-setup
.如我安装时运行
sudo openvas-check-setup
后 step 2 有报错
...... OK: OpenVAS Manager database is at revision 146.
OK: OpenVAS Manager expects database at revision 146.
OK: Database schema is up to date.
OK: OpenVAS Manager database contains information about 51943 NVTs.
OK: At least one user exists.
OK: OpenVAS SCAP database found in /var/lib/openvas/scap-data/scap.db.
ERROR: No OpenVAS CERT database found. (Tried: /var/lib/openvas/cert-data/cert.db)
FIX: Run a CERT synchronization script like openvas-certdata-sync or greenbone-certdata-sync.
ERROR: Your OpenVAS-8 installation is not yet complete!
Please follow the instructions marked with FIX above and run this
script again.
If you think this result is wrong, please report your observation
and help us to improve this check routine:
http://lists.wald.intevation.org/mailman/listinfo/openvas-discuss
Please attach the log-file (/tmp/openvas-check-setup.log) to help us analyze the problem.
根据提示运行
sudo openvas-check-setup
后解决
root@kalitest:~# openvas-certdata-sync
[i] This script synchronizes a CERT advisory directory with the OpenVAS one. [i] This script is for the SQLite3 backend. [i] CERT dir: /var/lib/openvas/cert-data [i] Will use rsync [i] Using rsync: /usr/bin/rsync [i] Configured CERT data rsync feed: rsync://feed.openvas.org:/cert-data OpenVAS community feed server - http://www.openvas.org/
This service is hosted by Greenbone Networks - http://www.greenbone.net/
All transactions are logged.
If you have any questions, please use the OpenVAS mailing lists
or the OpenVAS IRC chat. See http://www.openvas.org/ for details.
By using this service you agree to our terms and conditions.
Only one sync per time, otherwise the source ip will be blocked.
receiving incremental file list
./ CB-K13.xml
1,430,197 100% 24.15kB/s 0:00:57 (xfr#1, to-chk=34/36) CB-K13.xml.asc
181 100% 176.76kB/s 0:00:00 (xfr#2, to-chk=33/36) CB-K14.xml
4,772,286 100% 22.20kB/s 0:03:29 (xfr#3, to-chk=32/36) CB-K14.xml.asc
181 100% 176.76kB/s 0:00:00 (xfr#4, to-chk=31/36) CB-K15.xml
6,117,922 100% 22.58kB/s 0:04:24 (xfr#5, to-chk=30/36) CB-K15.xml.asc
181 100% 176.76kB/s 0:00:00 (xfr#6, to-chk=29/36)
….. 修复后再次运行
openvas-check-setup 检查安装
….. 看到 It seems like your OpenVAS-8 installation is OK. 安装完成
还记得在运行
openvas-setup
这步最后一行显示的
User created with password '47a7baeb-2f48-4fb9-9177-f6ba1fb058d8'.
嘛,这个密码显然不符合我们的使用习惯,改之
openvasmd --user admin --new-password xxxxxx
升级
openvas-feed-update
启动OpenVAS
openvas-start
此时openvas-manager没有启动成功
openvasmd-rebuild
service openvas-manager restart
如果openvasmd地址为0.0.0.0
sudo openvasmd -p 9390 -a 127.0.0.1
查看 GSAD services,OpenVAS manager, OpenVAS manager 端口情况
netstat -antp | grep 939*
tcp 0 0 127.0.0.1:9392 0.0.0.0:* LISTEN 20764/gsad
tcp 0 0 127.0.0.1:9390 0.0.0.0:* LISTEN 20769/openvasmd
tcp 0 0 127.0.0.1:9391 0.0.0.0:* LISTEN 20773/openvassd: Wa
一切OK后使用浏览器访问 https://127.0.0.1:93923 应该可以看到
登录账号 admin 和你前面设置的密码
配置 设置OpenVAS服务器的地址
OpenVAS 在默认配置下,仅允许 127.0.0.1 地址本地连接
openvas-stop
编辑
/lib/systemd/system/greenbone-security-assistant.service
nano /lib/systemd/system/greenbone-security-assistant.service
[Unit]
Description=Greenbone Security Assistant
Documentation=man:gsad(8) http://www.openvas.org/
Wants=openvas-manager.service
[Service]
Type=simple
PIDFile=/var/run/gsad.pid
ExecStart=/usr/sbin/gsad --foreground --listen=127.0.0.1 --port=9392 --mlisten=127.0.0.1 --mport=9390
[Install]
WantedBy=multi-user.target
修改 --listen=127.0.0.1 为 --listen=0.0.0.0
[Unit]
Description=Greenbone Security Assistant
Documentation=man:gsad(8) http://www.openvas.org/
Wants=openvas-manager.service
[Service]
Type=simple
PIDFile=/var/run/gsad.pid
ExecStart=/usr/sbin/gsad --foreground --listen=0.0.0.0 --port=9392 --mlisten=127.0.0.1 --mport=9390
[Install]
WantedBy=multi-user.target
启动服务查看
systemctl daemon-reload
openvas-start
netstat -antp | grep 9392
tcp 0 0 0.0.0.0:9392 0.0.0.0:* LISTEN 23158/gsad
端口转发安装
Rinetd:
安装:
sudo apt-get update
sudo apt-get install rinetd
rinetd 的配置文件在 /etc/rinetd.conf
编辑:
nano /etc/rinetd.conf
使用样例:
如要转发你的本地808端口到远程主机62.41.90.2的443端口:
添加0.0.0.0 808 62.41.90.2 443
然后重启rinetd:
/etc/init.d/rinetd restart
或
service rinetd restart
Socat:
安装:
sudo apt-get update
sudo apt-get install socat
使用样例:
如转发你的本地808端口到远程主机62.41.90.2的443端口:
执行
socat TCP4-LISTEN:808,fork TCP4:62.41.90.2:443
Redir:
安装:
sudo apt-get update
sudo apt-get install redir
使用样例:
如转发你的本地808端口到远程主机62.41.90.2的443端口:
redir --laddr=212.72.6.1 --lport=808 --caddr=62.41.90.2 --cport=443
Iptables
如转发你的本地808端口到远程主机62.41.90.2的443端口:
iptables -F -t nat
echo 1 >| /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp -d localhost --dport 808 -j DNAT --to 62.41.90.2:443
iptables -t nat -A POSTROUTING -j MASQUERADE
列出改变的规则:
iptables -L -t nat
部分转载总结自https://parrotsec-china.org/
- 原文作者:码中春秋
- 原文链接:https://blog.taielab.com/2017-12-21/parrot-os-handbook.html
- 版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 4.0 国际许可协议进行许可,非商业转载请注明出处(作者,原文链接),商业转载请联系作者获得授权。