如何使用SSJ将你的Linux打造成渗透测试和取证设备

SSJ

SSJ是一个功能强大的脚本,这个脚本可以通过Docker来将你每天使用的Linux发行版系统(比如Ubuntu和Debian等等)打造成一个安装了成百上千渗透测试和安全取证工具的工具箱。

技术细节

SSJ可以在我们的Linux发行版系统上安装一个使用Kali Linux作为基础系统镜像的Docker镜像。这个镜像使用的是kali.download/kali和kali-last-snapshot分支。我们可以通过使用--privileged容器功能来在主机Linux发行版上添加对xhost的通用访问控制支持,然后在主机系统上运行BurpSuite、WireShark和Ettercap之类的GUI应用程序。该脚本将帮助我们创建一个.desktop文件作为应用程序启动器,然后帮助我们初始化Docker运行命令并启动容器。所以,我们唯一需要做的事情,就是在应用程序菜单中点击并启动SSJ,此时将会弹出一个命令行终端窗口,里面将包含我们所需的全部渗透测试和安全取证工具。在这里,我们可以启动BurpSuite代理、Wireshark包分析工具以及其他工具。这样一来,只需一个终端窗口,我们便能够在Linux发行版访问和使用Kali Linux中成百上千的工具和包了。

跟虚拟机不同的是,虚拟机需要使用虚拟NAT或桥接的形式来使用主机操作系统的网络连接,而SSJ按原样使用主机网络堆栈(使用--net=host),这意味着SSJ容器将可以作为主机Linux发行版直接访问所有网络接口,并且还将共享相同的IP地址。

工具依赖

  • 网络连接;

  • 必须安装curl、wget和iputils-ping;

  • 必须安装Docker,用户账户必须在docker组中;

工具安装

广大研究人员可以使用下列命令安装和配置SSJ:

curl -sL https://raw.githubusercontent.com/thirdbyte/ssj/main/install.sh | bash

安装速度具体取决于大家的网速,该命令将会从Docker Hub上下载Docker镜像,大小约为4GB。

安装完成后,别忘了重启电脑。

工具使用

当前版本的SSJ已在Ubuntu v20.04.1 LTS(GNOME)和Linux Mint 20 Ulyana(Cinnamon)上进行了测试。

  • 访问你Linux发行版系统中的应用程序菜单,找到SSJ。

  • 启动SSJ。

  • 此时,系统将弹出一个terminator终端窗口。

  • 我们可以通过输入对应的包名,然后直接在这个终端窗口中启动任意命令。比如说,直接运行msfconsole、burpsuite和wireshark等等。

  • 我们可以直接在容器中的/root目录下存储任意文件,然后在Linux主机系统中的$HOME/.ssj路径下找到我们存储的文件。

插件

  • Add Tools:这里提供了一个非常方便的脚本来帮助我们向SSJ中添加更多的工具;

更新

由于SSJ使用的是Kali Linux库中的kali-last-snapshot分支,我们就无需去手动更新它了。因为一旦Kali Linux发布了最新版本的快照,我们的也会自动更新。不过,如果你使用了Add Tools插件的话,我们就需要重新运行一下安装命令以及add-tools脚本了。

工具卸载

curl -sL https://raw.githubusercontent.com/thirdbyte/ssj/main/uninstall.sh | bash

sudo rm -rf $HOME/.ssj/

工具运行截图

注意:下列截图中现实的xfce4-terminal现在已经被替换成了terminator。

项目地址

SSJ:【GitHub传送门


发表评论 取消回复

电子邮件地址不会被公开。 必填项已用*标注