背景
因为工作原因对公司上线的web系统进行测试,所以需要经常用到burp、sqlmap、dirb(支持目录递归)等工具,每次打开kali虚拟机这个占用20G磁盘4G内存的重量级工具,就用其中两三款用完再关,磁盘IO要反应老半天,重新打开又要老半天,于是我想到把常用的工具搬到win下来。
win下大家耳熟能详的工具应该就是大名鼎鼎的pentestbox,可能我和它合不来,印象中我装了三次里面的nmap都没好用,而且它对我来说也是重量级了,动不动几个G磁盘没了,太占磁盘而且大部分工具可能用不到,而且你还得学习一下它的目录划分,工具设置配置什么的,我就研究研究利用cmder打造自己的win工具的技巧,说实话呢,前期失败了,没有专研,所以放弃了,今天突然灵感居然成功了。
目标
常用的工具能像kali的命令一样使用,比如kali使用sqlmap命令,那咱们就用sqlmap命令而不是sqlmap.py。
看完这篇文章你可以灵活打造自己的工具集。
cmder介绍:
官网 https://cmder.net/ 其实pentestbox用的终端就是cmder, 其实cmder是Windows下cmd终端最理想的替代品,它支持了大部分的Linux命令。支持ssh连接linux,使用起来非常方便。比起cmd、powershell、conEmu,其界面美观简洁,功能强大。需要的可以自行了解。下面贴个我的截图:
cmder安装没下,你从官网下载完整版,然后解压放到一个想放的目录里就可以了,这里我放D盘的program files x86文件夹了, (注意:第一次打开cmder要点击cmder.exe右键管理员运行,便于它的安装各种Linux命令工具)。
cmder的目录结构:
然后把cmder的路径添加到环境变量,就可以使用cmder命令了,这不是主要的,主要就是你使用win+r然后输入cmder即可打开cmder,支持浏览器那样的快捷键如Ctrl+T新建标签页等等,其实cmder也可以添加到右键菜单,详细的请自行百度。
构建工具目录
先截图看看我的工具的大分类,有web工具,逆向,信息收集工具,先这几类吧!这几类下面的子目录放各种工具,这样方便迁移,因为安全工具多体积大,所以不放C盘。
下载安全工具并配置
说明:如果你在本机安装了nmap、msf之类的,在cmd可以直接使用的话,在cmder中也可以直接使用,下面以sqlmap为例
说明,如果在win下你把sqlmap的目录添加到环境变量,可能是无法使用sqlmap.py命令,即使能使用每次都是输入完整文件名如sqlmap.py,咱们要做成kali那种直接使用sqlmap
sqlmap的下载配置(sqlmap已经支持python3.x了)
https://github.com/sqlmapproject/sqlmap 下载源代码放到咱们的工具目录,如下:
已经放好了,现在在cmder中还不能用,下面需要创建一条sqlmap命令,说是创建只是给咱们的sqlmap启动添加个别名 因为启动sqlmap的命令是 python sqlmap.py,咱们的sqlmap是在D:\sec_tools\tools_web\sqlmap,所以咱们本地的sqlmap启动命令是python D:\sec_tools\tools_web\sqlmap\sqlmap.py,打开cmder的配置命令别名文件,在cmder的config目录下的
复制一份user_aliases的备份,打开user_aliases,在文件中添加咱们的命令别名如下:
注意: 在命令的后面我用红框标记的$*一定要带上,不然sqlmap命令是无法读取参数的,带上才能正常使用sqlmap的各个参数,下面附一张报错的图:
所以那个命令末尾要有参数的话要加上$*,再来一张成功的图:
如果你在本地安装了nmap和msf什么的,在cmder中可以直接用的,下面来个nmap的截图:
利用文中同样的方法,你可以把常用的各种python工具集成到一起了,形成自己的一个工具集,而且使用上和kali中的命令一样!
*本文原创作者:少帅力,本文属于FreeBuf原创奖励计划,未禁许可禁止转载