随记体验 · 2023年8月12日 0

MacOS优化与渗透环境部署

自从上周正式入坑MacOS后,经过这几天的快速学习(活到老,学到老)后,现将优化过程及渗透环境部署分享:

一、移除程序坞中不常用的APP

对于程序坞中不常用到的APP,果断右键移除。

file

二、开启三指拖移

不得不感慨一下,苹果的触控板和手势功能太强大了!三指拖移功能默认是关闭的,需要手动开启,“系统偏好设置–辅助功能–指针控制–触控板选项–勾选启动拖移,选择三指拖移”即可。

file

三、光标响应延迟优化

MacOS 的默认光标使用方向键左右移动比较慢,需要手动调快一些,才可达到 Linux 下那种顺滑的移动效果,只需在“偏好设置–键盘”中,将「按键重复」调快一些,然后将「重复前延迟」调短一些即可:

file

四、输入法

对于输入法,个人觉得苹果自带的默认输入法已经很好了,而且键盘上的“中/英”切换按钮用起来也非常方便,尤其是长按该键,切换至大写英文字母,如果你还是比较喜欢使用Shift来切换中英文输入,或者喜欢聊天斗图,那么还是推荐安装国内某狗输入法,另外,偏爱五笔或手写输入的童鞋,可以在“偏好设置–键盘–输入法”中进行添加。

file

五、常用软件

其实之前骨哥的一些文章中已经推荐了不少常用软件和效率工具了。

干货满满!推介几款 Mac 下非常好用的软件(第二弹)

分享本人目前正在用的效率工具

它终于让我换下了使用多年的谷歌浏览器

简单的罗列一下骨哥目前安装的一些常用软件吧。

浏览器:Google Chrome/Edge Dev(考虑到插件、同步的实用性,骨哥依然选择了Edge,但是发现了一个小bug,双指右键有问题,希望微软在下次更新时能够修正)

终端命令行:不喜欢使用苹果自带终端的话,可以考虑iTerm2,它的快捷键以及丰富的主题设置,成为骨哥首选,下面是骨哥的iTerm2的一些设置(字体格式、大小、背景图片等),使用的主题皮肤是Ubuntu

file

file

下载工具:迅雷/Flox(速度快还是迅雷,就是广告多了点)

截图工具:Snipatse(因为骨哥之前在Windows下就用的是这款截图工具,所以在MacOS下依然使用的是该工具),也可选择Xnip

清理优化:Tencent Lemon Lite(免费的轻量级清理优化工具),土豪可自行选择购买老牌工具–CleanMyMac X(目前搞活动,终身价格¥149)

压缩解压工具:Oka-unzip/Archiver,前者免费,后者商业收费

笔记:有道云笔记/Notion,喜欢使用Markdown的童鞋必装

思维导图:X-Mind/幕布,首选X-Mind

视频播放器:射手(使用了多年的播放器,真的很棒)

桌面壁纸:Pap.er (小巧简约的免费精选壁纸APP,骨哥力荐)

音频处理软件:Audacity(老牌且免费的音频处理工具,骨哥电台就是使用它来做后期处理的)

虚拟机工具:VMware Fusion ,土豪请自行选择Paralles Desktop

代码IDE工具:JetBrain全家桶、VS Code,前者可用.edu邮箱申请免费一年使用,后者免费,当然骨哥还偶尔使用Sublime Text3

六、iTerm2提示符及ls配色修改

打开~/ .bash_profile文件,没有的话,就新建一个,写入以下代码:

#enables color in the terminal bash shell export
export CLICOLOR=1

#sets up the color scheme for list export
export LSCOLORS=gxfxcxdxbxegedabagacad

#set PS1 
export PS1='[%*-%n@%m:%1~ $]'

其中第三个PS1的参数就是提示符修改了,简单的解释一下:

%*:表示当前时间

%n:表示当前用户名

%m:表示计算机名

%1~:表示当前目录名称

这里有个坑,如果你的MacOS系统是10.14的话,用我上面的设置,PS1那里会报错,必须是10.15的系统才可以(骨哥在这里被坑了好久)

然后保存后在终端中输入source ~/.bash_profile(如果是iTerm2的话,直接输入zsh即可),重新打开终端即可看到不一样的提示符。

file

七、Vim配色修改

vim ~/.vimrc

写入以下内容:

set number            " 显示行号
colorscheme delek     " 颜色显示方案
syntax on             " 打开语法高亮

Vim自带了如下配色,各位可自行将上面的colorscheme修改即可:

default.vim   elflord.vim   koehler.vim   pablo.vim     shine.vim     zellner.vim
blue.vim      delek.vim     evening.vim   morning.vim   peachpuff.vim slate.vim
darkblue.vim  desert.vim    industry.vim  murphy.vim    ron.vim       torte.vim

八、渗透环境部署

作为信息安全工作从业者,除了日常事务性的工作外,偶尔要参加CTF比赛和安全攻防演练,故我对常用的渗透工具做了一系列的安装和部署,发现基本部署完,可以不用再开启我的Kali虚拟机了(毕竟MacOS也是基于Unix的嘛)

8.1、brew

首先第一步要将brew安装起来,对于后面其他软件都可以使用brew来安装(你可以将brew理解为Ubuntu下的apt-get):

/usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"

brew安装慢或卡着不动,可以手动更换国内源实现加速:

替换核心软件仓库

cd "$(brew --repo)/Library/Taps/homebrew/homebrew-core"
git remote set-url origin https://mirrors.ustc.edu.cn/homebrew-core.git

替换cask软件仓库(提供MacOS应用和大型二进制文件)

cd "$(brew --repo)"/Library/Taps/caskroom/homebrew-cask
git remote set-url origin https://mirrors.ustc.edu.cn/homebrew-cask.git

安装完成后,就可以愉快的使用brew install来安装各种所需软件了。

以下罗列一些brew的基本命令:
file

8.2 、ProxyChains

网页我们一般用SwitchyOmega代理,命令行则妥妥使用Proxychains代理:

安装

brew install proxychains-ng

配置文件

vim /usr/local/etc/proxychains.conf

默认代理端口为9095,我一般改为1080,将结尾处的socks4 127.0.0.1 9095改为:

socks5 127.0.0.1 1080

食用方法:

代理终端命令

proxychains4 curl www.google.com

全局代理Bash shell

proxychains4 -q /bin/bash

全局代理zsh shell

proxychains4 -q /bin/zsh

8.3 、Binwalk–强大的文件分析、提取工具

brew install binwalk

查看版本信息

binwalk

8.4 、Dirsearch–Web目录扫描神器,配合字典食用,谁用谁知道

git clone https://github.com/maurosoria/dirsearch.git

创建 dirsearch 软连接,请注意目录路径

ln -s /Users/Kuhn/Sec/dirsearch/dirsearch.py /usr/local/bin/dirsearch

刷新zsh

zsh

基本扫描

dirsearch -u https://www.baidu.com -e *

8.5 、Hashcat–密码破解神器

brew install hashcat

hashcat --version

8.6、Masscan–端口扫描工具,配合Nmap一起食用,真香

brew install masscan

masscan --version

8.7、Nmap –不用过多解释了吧

brew install nmap

nmap -Ss 192.168.1.1

8.8、Sqlmap–SQL注入神器


brew install sqlmap

sqlmap -u "http://www.baidu.com"

8.9、BurpSuite

为避免被和谐,请各位自行搜索

8.10、Metasploit


wget https://osx.metasploit.com/metasploitframework-latest.pkg

如下载过慢,可使用代理下载:

proxychains4 wget https://osx.metasploit.com/metasploitframework-latest.pkg

安装很简单,双击pkg安装包即可

file

为了方便使用Metasploit的命令,可以使用软链接或环境变量的方式:

方式一、软链接方式:

ln -s /opt/metasploit-framework/bin/msfbinscan /usr/local/bin/msfbinscan
ln -s /opt/metasploit-framework/bin/msfconsole /usr/local/bin/msfconsole
ln -s /opt/metasploit-framework/bin/msfd /usr/local/bin/msfd
ln -s /opt/metasploit-framework/bin/msfdb /usr/local/bin/msfdb
ln -s /opt/metasploit-framework/bin/msfdb /usr/local/bin/msfdb
ln -s /opt/metasploit-framework/bin/msfmachscan /usr/local/bin/msfmachscan
ln -s /opt/metasploit-framework/bin/msfpescan /usr/local/bin/msfpescan
ln -s /opt/metasploit-framework/bin/msfremove /usr/local/bin/msfremove
ln -s /opt/metasploit-framework/bin/msfremove /usr/local/bin/msfremove
ln -s /opt/metasploit-framework/bin/msfremove /usr/local/bin/msfremove
ln -s /opt/metasploit-framework/bin/msfrpcd /usr/local/bin/msfrpcd
ln -s /opt/metasploit-framework/bin/msfupdate /usr/local/bin/msfupdate
ln -s /opt/metasploit-framework/bin/msfvenom /usr/local/bin/msfvenom

方式二、zsh环境变量修改:

vim ~/.zshrc

export PATH="$PATH:/opt/metasploit-framework/bin"

然后zsh刷新即可

启动msf

msfconsole

OK,以上就是骨哥这几天来MacOS的一些使用经验。希望你能有所收获~