如何使用SSJ将你的Linux打造成渗透测试和取证设备
作者:admin | 时间:2020-12-1 00:38:19 | 分类:黑客工具 隐藏侧边栏展开侧边栏
SSJ
SSJ是一个功能强大的脚本,这个脚本可以通过Docker来将你每天使用的Linux发行版系统(比如Ubuntu和Debian等等)打造成一个安装了成百上千渗透测试和安全取证工具的工具箱。
技术细节
SSJ可以在我们的Linux发行版系统上安装一个使用Kali Linux作为基础系统镜像的Docker镜像。这个镜像使用的是kali.download/kali和kali-last-snapshot分支。我们可以通过使用--privileged容器功能来在主机Linux发行版上添加对xhost的通用访问控制支持,然后在主机系统上运行BurpSuite、WireShark和Ettercap之类的GUI应用程序。该脚本将帮助我们创建一个.desktop文件作为应用程序启动器,然后帮助我们初始化Docker运行命令并启动容器。所以,我们唯一需要做的事情,就是在应用程序菜单中点击并启动SSJ,此时将会弹出一个命令行终端窗口,里面将包含我们所需的全部渗透测试和安全取证工具。在这里,我们可以启动BurpSuite代理、Wireshark包分析工具以及其他工具。这样一来,只需一个终端窗口,我们便能够在Linux发行版访问和使用Kali Linux中成百上千的工具和包了。
跟虚拟机不同的是,虚拟机需要使用虚拟NAT或桥接的形式来使用主机操作系统的网络连接,而SSJ按原样使用主机网络堆栈(使用--net=host),这意味着SSJ容器将可以作为主机Linux发行版直接访问所有网络接口,并且还将共享相同的IP地址。
工具依赖
- 网络连接;
- 必须安装curl、wget和iputils-ping;
- 必须安装Docker,用户账户必须在docker组中;
工具安装
广大研究人员可以使用下列命令安装和配置SSJ:
curl -sL https://raw.githubusercontent.com/thirdbyte/ssj/main/install.sh | bash
安装速度具体取决于大家的网速,该命令将会从Docker Hub上下载Docker镜像,大小约为4GB。
安装完成后,别忘了重启电脑。
工具使用
当前版本的SSJ已在Ubuntu v20.04.1 LTS(GNOME)和Linux Mint 20 Ulyana(Cinnamon)上进行了测试。
- 访问你Linux发行版系统中的应用程序菜单,找到SSJ。
- 启动SSJ。
- 此时,系统将弹出一个terminator终端窗口。
- 我们可以通过输入对应的包名,然后直接在这个终端窗口中启动任意命令。比如说,直接运行msfconsole、burpsuite和wireshark等等。
- 我们可以直接在容器中的/root目录下存储任意文件,然后在Linux主机系统中的$HOME/.ssj路径下找到我们存储的文件。
插件
- Add Tools:这里提供了一个非常方便的脚本来帮助我们向SSJ中添加更多的工具;
更新
由于SSJ使用的是Kali Linux库中的kali-last-snapshot分支,我们就无需去手动更新它了。因为一旦Kali Linux发布了最新版本的快照,我们的也会自动更新。不过,如果你使用了Add Tools插件的话,我们就需要重新运行一下安装命令以及add-tools脚本了。
工具卸载
curl -sL https://raw.githubusercontent.com/thirdbyte/ssj/main/uninstall.sh | bash sudo rm -rf $HOME/.ssj/
工具运行截图
注意:下列截图中现实的xfce4-terminal现在已经被替换成了terminator。
项目地址
SSJ:【GitHub传送门】