MacOS优化与渗透环境部署

自从上周正式入坑MacOS后，经过这几天的快速学习（活到老，学到老）后，现将优化过程及渗透环境部署分享：

一、移除程序坞中不常用的APP

对于程序坞中不常用到的APP，果断右键移除。

二、开启三指拖移

不得不感慨一下，苹果的触控板和手势功能太强大了！三指拖移功能默认是关闭的，需要手动开启，“系统偏好设置–辅助功能–指针控制–触控板选项–勾选启动拖移，选择三指拖移”即可。

三、光标响应延迟优化

MacOS 的默认光标使用方向键左右移动比较慢，需要手动调快一些，才可达到 Linux 下那种顺滑的移动效果，只需在“偏好设置–键盘”中，将「按键重复」调快一些，然后将「重复前延迟」调短一些即可：

四、输入法

对于输入法，个人觉得苹果自带的默认输入法已经很好了，而且键盘上的“中/英”切换按钮用起来也非常方便，尤其是长按该键，切换至大写英文字母，如果你还是比较喜欢使用Shift来切换中英文输入，或者喜欢聊天斗图，那么还是推荐安装国内某狗输入法，另外，偏爱五笔或手写输入的童鞋，可以在“偏好设置–键盘–输入法”中进行添加。

五、常用软件

其实之前骨哥的一些文章中已经推荐了不少常用软件和效率工具了。

干货满满！推介几款 Mac 下非常好用的软件（第二弹）

分享本人目前正在用的效率工具

它终于让我换下了使用多年的谷歌浏览器

简单的罗列一下骨哥目前安装的一些常用软件吧。

浏览器：Google Chrome/Edge Dev（考虑到插件、同步的实用性，骨哥依然选择了Edge，但是发现了一个小bug，双指右键有问题，希望微软在下次更新时能够修正）

终端命令行：不喜欢使用苹果自带终端的话，可以考虑iTerm2，它的快捷键以及丰富的主题设置，成为骨哥首选，下面是骨哥的iTerm2的一些设置（字体格式、大小、背景图片等），使用的主题皮肤是Ubuntu

下载工具：迅雷/Flox（速度快还是迅雷，就是广告多了点）

截图工具：Snipatse（因为骨哥之前在Windows下就用的是这款截图工具，所以在MacOS下依然使用的是该工具），也可选择Xnip

清理优化：Tencent Lemon Lite（免费的轻量级清理优化工具），土豪可自行选择购买老牌工具–CleanMyMac X（目前搞活动，终身价格¥149）

压缩解压工具：Oka-unzip/Archiver，前者免费，后者商业收费

笔记：有道云笔记/Notion，喜欢使用Markdown的童鞋必装

思维导图：X-Mind/幕布，首选X-Mind

视频播放器：射手（使用了多年的播放器，真的很棒）

桌面壁纸：Pap.er (小巧简约的免费精选壁纸APP，骨哥力荐）

音频处理软件：Audacity（老牌且免费的音频处理工具，骨哥电台就是使用它来做后期处理的）

虚拟机工具：VMware Fusion ，土豪请自行选择Paralles Desktop

代码IDE工具：JetBrain全家桶、VS Code，前者可用.edu邮箱申请免费一年使用，后者免费，当然骨哥还偶尔使用Sublime Text3

六、iTerm2提示符及ls配色修改

打开~/ .bash_profile文件，没有的话，就新建一个，写入以下代码：

#enables color in the terminal bash shell export
export CLICOLOR=1

#sets up the color scheme for list export
export LSCOLORS=gxfxcxdxbxegedabagacad

#set PS1 
export PS1='[%*-%n@%m:%1~ $]'

其中第三个PS1的参数就是提示符修改了，简单的解释一下：

%*：表示当前时间

%n：表示当前用户名

%m：表示计算机名

%1~：表示当前目录名称

这里有个坑，如果你的MacOS系统是10.14的话，用我上面的设置，PS1那里会报错，必须是10.15的系统才可以（骨哥在这里被坑了好久）

然后保存后在终端中输入source ~/.bash_profile（如果是iTerm2的话，直接输入zsh即可），重新打开终端即可看到不一样的提示符。

七、Vim配色修改

vim ~/.vimrc

写入以下内容：

set number            " 显示行号
colorscheme delek     " 颜色显示方案
syntax on             " 打开语法高亮

Vim自带了如下配色，各位可自行将上面的colorscheme修改即可：

default.vim   elflord.vim   koehler.vim   pablo.vim     shine.vim     zellner.vim
blue.vim      delek.vim     evening.vim   morning.vim   peachpuff.vim slate.vim
darkblue.vim  desert.vim    industry.vim  murphy.vim    ron.vim       torte.vim

八、渗透环境部署

作为信息安全工作从业者，除了日常事务性的工作外，偶尔要参加CTF比赛和安全攻防演练，故我对常用的渗透工具做了一系列的安装和部署，发现基本部署完，可以不用再开启我的Kali虚拟机了（毕竟MacOS也是基于Unix的嘛）

8.1、brew

首先第一步要将brew安装起来，对于后面其他软件都可以使用brew来安装（你可以将brew理解为Ubuntu下的apt-get）：

/usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"

brew安装慢或卡着不动，可以手动更换国内源实现加速：

替换核心软件仓库

cd "$(brew --repo)/Library/Taps/homebrew/homebrew-core"
git remote set-url origin https://mirrors.ustc.edu.cn/homebrew-core.git

替换cask软件仓库（提供MacOS应用和大型二进制文件）

cd "$(brew --repo)"/Library/Taps/caskroom/homebrew-cask
git remote set-url origin https://mirrors.ustc.edu.cn/homebrew-cask.git

安装完成后，就可以愉快的使用brew install来安装各种所需软件了。

以下罗列一些brew的基本命令：

8.2 、ProxyChains

网页我们一般用SwitchyOmega代理，命令行则妥妥使用Proxychains代理：

安装

brew install proxychains-ng

配置文件

vim /usr/local/etc/proxychains.conf

默认代理端口为9095，我一般改为1080，将结尾处的socks4 127.0.0.1 9095改为：

socks5 127.0.0.1 1080

食用方法：

代理终端命令

proxychains4 curl www.google.com

全局代理Bash shell

proxychains4 -q /bin/bash

全局代理zsh shell

proxychains4 -q /bin/zsh

8.3 、Binwalk–强大的文件分析、提取工具

brew install binwalk

查看版本信息

binwalk

8.4 、Dirsearch–Web目录扫描神器，配合字典食用，谁用谁知道

git clone https://github.com/maurosoria/dirsearch.git

创建 dirsearch 软连接，请注意目录路径

ln -s /Users/Kuhn/Sec/dirsearch/dirsearch.py /usr/local/bin/dirsearch

刷新zsh

zsh

基本扫描

dirsearch -u https://www.baidu.com -e *

8.5 、Hashcat–密码破解神器

brew install hashcat

hashcat --version

8.6、Masscan–端口扫描工具，配合Nmap一起食用，真香

brew install masscan

masscan --version

8.7、Nmap –不用过多解释了吧

brew install nmap

nmap -Ss 192.168.1.1

8.8、Sqlmap–SQL注入神器

brew install sqlmap

sqlmap -u "http://www.baidu.com"

8.9、BurpSuite

为避免被和谐，请各位自行搜索

8.10、Metasploit

wget https://osx.metasploit.com/metasploitframework-latest.pkg

如下载过慢，可使用代理下载：

proxychains4 wget https://osx.metasploit.com/metasploitframework-latest.pkg

安装很简单，双击pkg安装包即可

为了方便使用Metasploit的命令，可以使用软链接或环境变量的方式：

方式一、软链接方式：

ln -s /opt/metasploit-framework/bin/msfbinscan /usr/local/bin/msfbinscan
ln -s /opt/metasploit-framework/bin/msfconsole /usr/local/bin/msfconsole
ln -s /opt/metasploit-framework/bin/msfd /usr/local/bin/msfd
ln -s /opt/metasploit-framework/bin/msfdb /usr/local/bin/msfdb
ln -s /opt/metasploit-framework/bin/msfdb /usr/local/bin/msfdb
ln -s /opt/metasploit-framework/bin/msfmachscan /usr/local/bin/msfmachscan
ln -s /opt/metasploit-framework/bin/msfpescan /usr/local/bin/msfpescan
ln -s /opt/metasploit-framework/bin/msfremove /usr/local/bin/msfremove
ln -s /opt/metasploit-framework/bin/msfremove /usr/local/bin/msfremove
ln -s /opt/metasploit-framework/bin/msfremove /usr/local/bin/msfremove
ln -s /opt/metasploit-framework/bin/msfrpcd /usr/local/bin/msfrpcd
ln -s /opt/metasploit-framework/bin/msfupdate /usr/local/bin/msfupdate
ln -s /opt/metasploit-framework/bin/msfvenom /usr/local/bin/msfvenom

方式二、zsh环境变量修改：

vim ~/.zshrc

export PATH="$PATH:/opt/metasploit-framework/bin"

然后zsh刷新即可

启动msf

msfconsole

OK，以上就是骨哥这几天来MacOS的一些使用经验。希望你能有所收获～