暂无图片
暂无图片
暂无图片
暂无图片
暂无图片

Ninjutsu · 操作系统入门 · (1) 系统安装和初始化

DX安全实验室 2021-12-05
4533

Part1参考资料

  • 官方频道:https://t.me/s/ninjutsu_os
  • 安装:
    • PC版:https://ninjutsu-blog.github.io/docs/
    • Android版:https://ninjutsu-blog.github.io/2021/06/27/How-to-setup-Ninjutsu-Android-Penetration-Testing-Environment/
  • 常用指令:https://ninjutsu-blog.github.io/docs/

Part2基本介绍

1先上一张,比较酷的贴图:

桌面

桌面

信息收集

信息收集

红队工具包

红队工具包

2【Ninjutsu】项目,开发组自身的定位:

是专门以渗透测试为目的而打造的。

  • 它是一款 Windows 10 的重度定制版。

  • 配备了非常丰富的应用库,包括安全应用,用于帮助研究人员和专家进行各种测试和安全审计。

开发组声称,要将 Windows 10 改造成一个渗透测试的强大堡垒。

  • 增加了大量针对安全专家的工具(约 800 个)。

  • 还有一些针对普通用户的工具(例如 qBitTorrent)。

  • 同时还删除了在这种环境下被认为不需要或不必要的功能。

3本质介绍:

  • 是一款基于【Windows】平台的渗透系统,可以类比于【Linux】界的 Kali 。

  • 专注于渗透测试、红队、Android 渗透测试。

    • 提供了 Windows环境、Android环境 等多种环境下,进行系统部署的能力。
  • 专注于【隐私】和【匿名性】

    • 提供了 Proxycap、Shut10、WPD10 和 简化版Dnscrypt,旨在保护您的隐私和您的匿名身份。

4特性介绍:

完整而强大的集成环境

  • 离线预装了 渗透测试、红队和 Android 的安全测试集成环境。

丰富而华丽的工具

  • 内置 800 多种渗透测试工具。
  • 都是 免费和开源 的安全工具。

更强的命令行

  • 预填充、智能提示的命令行。(CMD、PowerShell)
  • 内置了 许多有用功能 的终端。(比Windows自带终端,更为强大)

更好用的 Win10,更隐私的 Win10

  • 通过强大的调整和优化自定义 Windows 10。
  • 通过调整和自定义 Windows 10 来保护您的隐私。(隐私保护,更为强大)

对 Windows 的冗余功能,针对 渗透测试 的需要,进行了精简和移除

  • 禁用 Windows 内置的许多烦人的功能。
  • 删除不需要的 Windows 组件。
  • 删除/禁用许多 Windows 程序和服务。

Part3下载

5官方源下载:

官方给出的,是第一种方案。

官方【iso镜像】下载地址,

放在了【美国网盘MEGA】上面,我们可能需要解决 网盘下载 的流量限制问题。

https://mega.nz/file/sDYgWLTL#vE6irraua217rzWZC6TFtEPxFQjlWnz9203ROF_EK4E

美国网盘MEGA

第一种方案:PC版,使用MEGA(国外网盘)下载:(后来发现,失败了

    1. 参考资料:
1. 新注册用户,赠送免费空间:https://dacota.tw/blog/post/mega-50g
1. 一些绕过下载限制的方法:
1. https://kikinote.net/158065
1. https://sofun.tw/mega-bandwidth-quota-exceeded/

复制

新注册账号,送了 20G 存储空间。

单次,【16.23G】,下载到【52%】时,提示【配额】已经用完。

  • 如果付费:可以升级套餐。
  • 如果 免费:可以等待【03小时48分钟】。
  • 但是,存在一个问题:
    • 网页,必须要一直开着,很容易导致中途断线。

尝试,使用【下载器】

  • 【MegaDownloader】
    • 官网:http://megadownloaderapp.blogspot.com/
    • MegaDownloader
    • 1.8版本
    • 经过试验,已经无法使用了。

  • 【白马下载器】
    • 官网:https://www.mipony.net/en/
    • 白马下载器
    • 一直连接不上,无法使用。

  • 【JDownloader】
    • JDownloader
    • 没有采用这款。

破解重置【配额】

清除【cookie】即可。

  • 最好的方式:设置——所有Cookie和网站数据——搜索【mega】,全部删除。

遇到【Insufficient        disk space for MEGA running in Chrome 要求下载桌面版】的报错

  • 参考资料:https://www.reddit.com/r/MEGA/comments/32pzkg/cant_download_because_html5_storage_is_full/
  • 解决方式:
    • 像上面一样,手动删除【Cookie】
    • 注意,是有两个网站的。

但基于国内的网络环境,我们可以使用【第二种】或【第三种】方案

第二种方案:使用【Heroku】(最终找到,可行的方案

    1. 参考资料:
1. 如何从 MEGA 无限下载 (2021) [教程] https://www.youtube.com/watch?v=AoPqwfSy3gE
1. 如果视频被移除了,可以看下一个。
1. 另外一个,内容一样的链接:https://youtu.be/gmSXiUoy9eA

复制

本质:

  • 从【美国网盘MEGA】上,【离线下载】任何资源,然后全速从【Heroku】中转服务器,进行下载。

操作流程:

  • 首先,添加Heroku容器。
  • 注册Heroku。
  • https://signup.heroku.com
  • 注册Heroku
  • 部署【MEGA Rclone Index Heroku (Direct Link)】
  • 方式一,你按照【视频内容】,逐步配置。
  • 方式二,使用【以下链接】,一键打开:
    • 创建模板:
    • 点击这个,直接打开:https://www.youtube.com/redirect?event=video_description&redir_token=QUFFLUhqbHktcldLUUthTGZMYkRuTE12QjNtZWh3bDFmd3xBQ3Jtc0tsMWNLSndoSGJLVWE5YXdLV2lCUDY2bmNUZXd0NUdYcUFtNVpiblowUGd1TVhFMEU1VlBUQ0t4bFU0VDZtNk95ckR0SHpnaHJuN2VtYUFObGREeUJmMUZING1EOEljREhtcFozeEZrY2N0SjZOb3Iwaw&q=https%3A%2F%2Fdashboard.heroku.com%2Fnew%3Ftemplate%3Dhttps%3A%2F%2Fgithub.com%2Fdeveloperanaz%2FMega.nz-Rclone-Index-Heroku
    • 打开后,对应这个地址:https://dashboard.heroku.com/new?template=https%3A%2F%2Fgithub.com%2Fdeveloperanaz%2FMega.nz-Rclone-Index-Heroku
    • 对应地址
  • 方式一或方式二,部署成功之后。
  • 然后,从Heroku容器,同步【MEGA账户】的文件,进行直链下载。
    • 将新的【MEGA下载文件】,导入【MEGA账户】。
    • 打开【Heroku App】,从内部下载文件。
    • 选择【已生成APP】,点击【Open App】。
    • Open App
    • 会出现【文件管理列表】的界面。
    • 直接点击,对应文件条目,进行下载。

遇到的一些问题:

当【下载卡住】时,应该怎么做?

  • 参考资料:下方的第一条,【RoH TechZ】的置顶链接。
  • 操作步骤:
    • 不要停止下载。
    • 转到这个链接【https://dashboard.heroku.com/apps】。
    • 点击【Your App】,点击【More】。
    • 单击【Restart All Dynos】。
    • 等待大概半分钟,就可以看到,下载任务又有速度了。

第三种方案,百度网盘下载:

声明:

  • 以下百度网盘资源,借鉴于【CSDN博主 榜下无名】。
  • 感谢博主提供的资源。
    • 原博主文章,在这里:https://blog.csdn.net/qq_35258210/article/details/115457883 。
  • 本人并未尝试过,这个【百度网盘】的镜像资源,不知道是否能够正常运行。
    • 初衷,只是为国内用户,提供一个便利的跳转链接。
    • 不对此镜像的是否能正常运行负相关责任。

相关镜像下载链接:

  • https://pan.baidu.com/s/1CAw9ztIUhCZgydNWHHWINg
  • 提取口令:【a33b】。

Part4安装和使用

6个人安装环境介绍:

物理机为Win10。

最终目标是,将【Ninjutsu】装进【VMWare虚拟机】。

相关版本号:

  • 【Ninjutsu镜像】,为【Ninjutsu_v3_08_2020.iso】版本。
  • 【VMWare】是【15.5.5】版本。
  • 物理机,为【Win 10 最新版】。
    • 时时保持更新,打上了所有的安全补丁。
    • 当然,你的Win10版本如果不是全新,也应该没有问题。

7安装流程:

 1. 参考资料:
1. 见【总参考资料】官方文档,的【PC】+【VMWare】部分。

复制

空间预算

系统55GB,我准备总共预留【100GB】

流程:

新建虚拟机——典型安装——稍后安装操作系统——微软Windows+Win10x64。

  • 新建虚拟机
  • 典型安装
  • 稍后安装操作系统
  • 微软Windows+Win10x64

指定 名称、存放路径 。

  • 指定 名称、存放路径
  • 当然,这里可以根据你自己的需要,来进行填写。

指定【最大磁盘大小】为 100G 。勾选【虚拟磁盘存储为单个文件】。

  • 最大磁盘大小

点击【完成】。

  • 完成

左键点击【已创建虚拟机】的【CD/DVD】,进行设置。

  • CD/DVD
  • 指定【ISO映像文件】,为我们下载的【Ninjutsu】系统镜像。
    • ISO映像文件

正式【启动虚拟机】,将会进入【Windows安装流程】。

  • 没太多特殊的地方,大部分,按照一般的走就行。
    • 注意,一般默认走【纯英文English】环境,会好很多。(避免了中文汉化不够完整的问题)。
  • 某些特殊的点:
    • 选择【Custom Install Windows only】。
    • Custom Install Windows only
  • 等待一会儿,就安装完成了。

8使用:

默认用户

    1. 参考资料:http://blog.02868.cn/?id=37373

复制

账号密码:【Administrator / toor】

9汉化(后来,决定就用【英文版】吧)

注意,这一步虽然参考了网上的资料,但没有尝试成功。

写在这里,是为了帮你避免可能的坑。

  • 能够汉化,当然很好。

  • 不能够汉化,也没有什么可惜的。

 1. 参考资料:https://blog.csdn.net/qq_35258210/article/details/115457883
1. 无法正常安装

复制

理论上的教程(实际操作中,可能出错)

第一步,开启【Windows        Update】服务

  • 开启之后,用完,我们再关掉。

第二步,设置——时间语言——语言

  • 添加中文。
  • 等待下载完毕

第三步,关闭【Windows Update】服务

第四步,选择中文。

最后,实际上,可能出现【无法正确安装】。

  • 此时,需要在重启之后,将几个语言,分别Remove掉。

10一些安全设置,以防止【自身信息泄露】

 1. 参考资料:https://ninjutsu-blog.github.io/docs/ 中的一部分

复制

藏匿【MAC地址】:

WiFi无线网络:

方法一:

  • 设置——Wifi——打开【随机硬件MAC地址】
    • 随机硬件MAC地址

方法二:

  • 用其它的软件,修改MAC地址
    • 【MAC Address Scanner 5.0】:https://www.majorgeeks.com/files/details/mac_address_scanner.html
    • 【MacMakeup 2.2.3.5】:https://www.majorgeeks.com/files/details/mac_makeup.html

有线网卡:

暂时没有头绪


通用工具(有线 / 无线)均可:

MacMakeup

  • 可以在线拉取,用于【地址伪造】的【备选列表】。
  • 也可以自己手动编写
    • 6个字节,12个十六进制数,表示。(48位)
  • 设定完后,网卡需要重启。

DNS加密

使用【SimpleDnsCrypt】,按照流程,进行加密。

  • 基本配置。
  • 设置为开机启动:
    • 运行——【shell:startup】,将【快捷方式】添加进去。

站点地址 或 服务地址

VPN


站点IP 或 服务IP

VPN


未加密信息

VPN

  • 需要小心的是,【VPN突然断开】
  • 所以,需要【Kill-Switch】功能。
  • 借助【Avira小红伞】即可。
    • 测试方式
    • 借助网站:
  1. https://dnsleaktest.com/
  2. https://browserleaks.com/dns
  3. https://ipleak.net/#dnsleak

Part5基本使用情况:

11渗透功能测试:

【dirsearch】扫描:

【dirsearch】扫描

【nmap】扫描:

【nmap】扫描

遇到的一些问题:

在【C:\Users\Ninja\Desktop】目录下,打开【cmd命令行】,执行【nmap    -A    你的IP】,出现报错【NSE failed to find nselib/bit.lua in search paths】

        1. 参考资料:
1. https://github.com/vulnersCom/nmap-vulners/issues/13#issuecomment-486360884

复制
  • 原因:
    • 可能是【scripts】目录未被正确找到。
  • 解决方案:
    • 手动进入【C:\Program Files (x86)\Nmap\scripts】目录,打开【cmd命令行】,执行【nmap    -A    你的IP】。
    • 这下子,应该是能够执行成功了。
    • 并且,在成功一次之后,此后在【任何目录】的【cmd命令行】,都可以正常运行【nmap】。

【msfconsole】工具集:

【msfconsole】工具集

12其它常用功能测试:

【phpStudy / XP小皮】套件测试:

phpStudy / XP小皮

13开发向功能测试:

【MongoDB】数据库测试:

Mongo服务
Mongo.exe

【RabbitMQ】+【ErLang】环境 - 事件队列测试:

事件队列status
Web控制台

Part6常见的一些问题

14在开机(还未完成安装)时,在BIOS之前,提示【Time Out EFI Network】

 1. 参考资料:[在VMware中安装系统时提示Time Out EFI Network-百度经验](https://jingyan.baidu.com/article/fea4511a7bb521b6ba91257e.html)

复制

原因:键盘没有输入,不会自动进入安装。

解决方案:

  • 用键盘,进行输入,即可。

15在【PC主机】上安装后不卡顿,但是【笔记本】上安装后,会卡顿的问题???

 1. 参考资料:
1. [虚拟机安装后必做的3项设置,解决运行卡慢问题,提速十倍!- 装机小能手的文章 - 知乎](https://zhuanlan.zhihu.com/p/94262900)
2. [解决VMware运行卡顿的问题 - 懒得勤快的文章 - 知乎](https://zhuanlan.zhihu.com/p/265868395)

复制

原因:

  • 最后找到了,是【加速3D图形】没有开启的原因。

尝试的解决方案:

  • 方案一:重启。(或者 释放内存)
  • 方案二:开启BIOS中的开关。
  • 方案三:开启【虚拟化】相关的一些配置。
  • 方案四:采用一系列,小的优化选项:
    • 尝试了很多次
    • 但是这样,盲目的去试,是不是很容易改错呢?
  • 方案五:使用【GPU加速】相关的配置。比如(【加速3D图形】的选项)
    • 其它的配置不用,只用管【加速3D图形】就行。
    • 开启【加速3D图形】,这对于Windows的帮助非常大。
    • 而且,必须要先安装好【VMTools】,才能够正常使用【加速3D图形】。
    • 之前出现的情况,就是因为某些故障,没有完成【VMTools】的安装;所以卡个不停。

最终的解决方案:

  • 上述的方案五,最后成功的解决了问题。
  • 现在,一点也不卡了
    • 哪怕是最低配置——【2GB内存】+【1个处理器线程】。

16【没有网络】的一些情况:

开机之后,【没有网络】(第一种情况)

    1. 参考资料:自行研究

复制

原因:

  • 可能是【SimpleDnsCrypt】的【网卡DNS加密】,重启后,对【网卡】产生了限制。

解决方案:

  • 首先,为【SimpleDnsCrypt】开启服务。
  • 然后,手动,重启每个【网络适配器Adapter】。

开机之后,任务栏显示【没有网络】,而且【Edge】无法打开网页。(第二种情况)

       1. 参考资料:
VMWare Client NAT Internet Access not working – Error: Media disconnected – For the love of challenges :)
https://lionadi.wordpress.com/2014/10/27/vmware-client-nat-internet-access-not-working-error-media-disconnected/

复制

原因:

  • 多种

尝试的解决方案:

  • 使用【虚拟网络编辑器】,进行【还原默认配置】。
    • 结果:可能对其它的故障有效;但对于本问题并没有帮助。

最终的解决方案:

  • 原来是【Edge浏览器】本身是坏的,使用【Chrome】就可以正常访问了。
    • 但是,后来发现一些别的方式,可以正常打开【Edge】
    • 不仅包括【桥接模式】,也包括了【NAT模式】。

第三种情况,最终目标是【Edge浏览器】可以打开网页,并且【局域网能够访问MongoDB】

    1. 参考资料:
1. 自行摸索的

复制

根本原因:

  • 经过我个人发现,【具体网络环境】,和【模式】的选择,关系较为密切
  • 【某些居家Wifi】环境,仅支持【NAT模式】
    • 不支持【桥接模式】
  • 【某些公司Wifi】环境,仅支持【桥接模式】
    • 不支持【NAT模式】

解决方案:

  • 在【某些居家Wifi】环境,切换为【NAT模式】。
  • 在【某些公司Wifi】环境,切换为【桥接模式】。

英文版Win10,在【显示中文】时,全是乱码:

 1. 参考资料
2. 集大成者,提到了一些很重要的细节:
WIN10显示中文乱码,应该如何设置?- 闵小丽的回答 - 知乎
https://www.zhihu.com/question/34761050/answer/624688837

复制

原因

  • 区域语言设置、UTF-8编码,等。

解决方案

  • 控制面板——Region——Administrative——Language for non-Unicode programs 。
    • Change system locale—— Chinise
    • 此处,注意,不勾选 Beta 。

“D&X安全实验室”

专注渗透测试技术

全球最新网络攻击技术


文章转载自DX安全实验室,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。

评论