【云服务器学习之旅】环境工具的安装

前言

刚搭建起了云服务器，里面很多必须的环境依赖和必要工具都没有，这里就记录下我平时要用的工具的安装。

---

yum

centos里没有ubuntu等常见的apt，是用yum或dnf命令下载软件的

yum和apt-get的区别

一般来说著名的linux系统基本上分两大类：

查看系统版本命令：cat /proc/version

RedHat系列，包管理工具是yum

Redhat、Centos、Fedora等

centos升为8后yum被dnf代替了，但依旧能用

常见的安装包格式 rpm包,安装rpm包的命令是“rpm -参数”
包管理工具 yum
支持tar包

Debian系列，包管理工具是apt-get

Debian、Ubuntu、kali等

常见的安装包格式 deb包,安装deb包的命令是“dpkg -参数”
包管理工具 apt-get
支持tar包

yum命令

yum  install 包名  //安装包
yum  install epel-release  //扩展包更新包  
yum  update //更新yum源 
yum  remove  包名  //卸载包
yum  reinstall  包名  //重新安装包
yum  update -y //加一个-y，默认选择yes

---

f8x 强烈推荐！！！

项目地址：https://github.com/ffffffff0x/f8x/blob/main/README.zh-cn.md
下载地址：https://github.com/ffffffff0x/f8x/releases

使用方法

将下载好的f8x二进制文件传输到云服务器上
使用命令bash f8x -all全自动化部署 (默认不走代理,兼容 CentOS7/8,Debain10/9,Ubuntu20/18,Fedora33)

常用部署

使用 -b 选项安装基本环境 (gcc、make、git、vim、telnet、jq、unzip 等基本工具)
使用 -p 选项安装代理环境 (警告:国外云服务器上不要用,会降速)
使用 -d 选项安装开发环境 (python3、pip3、Go、Docker、Docker-Compose、SDKMAN)
使用 -k 选项安装渗透环境 (hashcat、ffuf、OneForAll、ksubdomain、impacket 等渗透工具)
      -k -a 信息收集、扫描、爆破、抓取
      -k -b 漏洞利用
      -k -c 后渗透、C2
      -k -d 其他
      -k -e 功能重叠或长期不维护
使用 -s 选项安装蓝队环境 (Fail2Ban、chkrootkit、rkhunter、河马webshell查杀工具)
使用 -f 选项安装其他工具 (Bash_Insulter、vlmcsd、AdguardTeam、trash-cli 等辅助工具)
使用 -cloud 选项安装云应用 (Terraform、Serverless Framework、wrangler)
使用 -all 选项全自动化部署 (默认不走代理,兼容 CentOS7/8,Debain10/9,Ubuntu20/18,Fedora33)

---

渗透测试工具

dirsearch

目录扫描工具

项目地址：https://github.com/maurosoria/dirsearch

安装

git clone https://github.com/maurosoria/dirsearch.git
cd dirsearch
pip3 install -r requirements.txt
python3 dirsearch.py -u <URL> -e <EXTENSIONS>

遇到问题

• K8X安装的python版本是3.6，dirsearch要3.7或更高
  解决方法：https://blog.csdn.net/weixin_41862761/article/details/103890774
• 安装完新版本后，pip3调用的还是旧的路径
  
  解决方法，强制重新安装

curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py
python3 get-pip.py --force-reinstall

参考链接：https://blog.csdn.net/wangweiwells/article/details/88374070

• 运行时，出现“No module named '_sqlite3'”

参考链接：https://www.jianshu.com/p/dd4532457b9f

运行结果

Nmap

端口扫描工具

安装命令

yum install nmap

运行结果

fsan

内网扫描工具
项目地址：https://github.com/shadow1ng/fscan

安装

本机下载二进制fscan文件，拖到云服务器上
记得给运行权限
./fscan -v

运行结果

hydra

密码爆破工具
项目地址：https://github.com/vanhauser-thc/thc-hydra

安装

如果要ssh爆破，要先安其他库
yum -y install gcc libssh-devel openssl-devel

git clone https://github.com/vanhauser-thc/thc-hydra
cd thc-hydra/
./configure
make
make install

使用

hydra

运行结果

爆破本机ssh试试

OneForAll

子域名扫描工具
项目地址：https://github.com/shmilylty/OneForAll

安装

1. git clone

git clone https://gitee.com/shmilylty/OneForAll.git
#或
git clone https://github.com/shmilylty/OneForAll.git

2. 安装依赖

cd OneForAll/
sudo yum install gcc python3-devel python3-pip -y
sudo python3 -m pip install -U pip setuptools wheel -i https://mirrors.aliyun.com/pypi/simple/
sudo pip3 install --ignore-installed -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/
python3 oneforall.py --help

使用演示

python3 oneforall.py --target example.com run
python3 oneforall.py --targets ./example.txt run

结果说明

我们以python3 oneforall.py --target example.com run命令为例，OneForAll在默认参数正常执行完毕会在results目录生成相应结果：

• example.com.csv是每个主域下的子域收集结果。

说明

result.sqlite3是存放每次运行OneForAll收集到子域的SQLite3结果数据库

• example_com_origin_result表存放每个模块最初子域收集结果。
• example_com_resolve_result表存放对子域进行解析后的结果。
• example_com_last_result表存放上一次子域收集结果（需要收集两次以上才会生成）。
• example_com_now_result表存放现在子域收集结果，一般情况关注这张表就可以了。

• 获取帮助python oneforall.py --help