打造自己的渗透测试框架 — 溯光:安装篇

释放双眼,带上耳机,听听看~!

点击上方“凌天实验室”可订阅哦!


“如果我有8小时的时间砍一棵树,我就会花费6小时磨利自己的斧子。”—亚伯拉罕·林肯



1

TrackRay简介

溯光,英文名“TrackRay”,意为逆光而行,追溯光源。同时致敬安全圈前辈开发的“溯雪”,“流光”。

溯光是一个开源的插件化渗透测试框架,框架自身实现了漏洞扫描功能,集成了知名安全工具:Metasploit、Nmap、Sqlmap、AWVS等。

溯光使用 Java 编写,SpringBoot 作为基础框架,JPA + HSQLDB嵌入式数据库做持久化,Maven 管理依赖,Jython 实现 Python 插件调用,quartz 做任务调度,freemarker + thymeleaf 做视图层,Websocket 实现命令行式插件交互。

框架可扩展性高,支持 Java、Python、JSON 等方式编写插件,有“漏洞扫描插件”、“爬虫插件”、“MVC插件”、“内部插件”、“无交互插件”和“可交互插件” 等插件类型。


2

功能展示

>>>>

主页

>
>>>

登录

>
>
>
>

任务创建

>
>
>
>

任务列表

>
>
>>

任务详情

>
>
>
>

无交互接口插件调用

>
>
>
>

MVC插件示例

>
>
>
>

交互式插件控制台

>
>
>
>

MSF 控制台


3

依赖环境

  • JDK 1.8

  • Python 2.7

  • Maven

  • Git

  • Metasploit

  • Nmap(建议安装)

  • SQLMAP(建议安装)

  • AWVS

**加粗为必须环境,没有安装程序则无法正常编译运行

不论是 Windows 还是 linux 一定需要先安装 JDK1.8 和 Maven。安装过程这里不做演示。保证 JDK 和 Maven 都在系统环境变量,能执行java -version  mvn --version即可。


4

安装过程

>>>>

第一步

手动启动 AWVS 服务


登录后台,生成一个API密匙。


复制密匙和 AWVS 的地址。

找到web/src/main/resources/application.properties配置文件。

修改如下部分

>>>>

第二步

找到你 python 的第三方库目录。

Windows 的一般在 python 安装目录下的/Lib/site-packages

Linux 下可以通过输出 sys.path 来找第三方包路径

我的是 D:/Python2/Lib/site-packages

同样找到web/src/main/resources/application.properties配置文件。

修改python.package.path参数

>>>>

第三步

安装 Maven 后找到仓库位置。

如果没有在 settings.xml 里配置指定仓库目录,默认会在当前用户目录中生成一个 .m2的目录

Linux /root/.m2/repository

Windows C:/Users/blue/.m2/repository

找到仓库目录后修改 application.properties 的 maven.repository.path 参数

>>>>

第四步

这个是 DNSLOG 回显检测漏洞时需要的。

ceye.io 注册一个账号,拿到给你分配的域名和 TOKEN。


修改配置文件

>>>>

第五步

启动 msf 和 sqlmapapi。

如果你是 kali 操作系统,可以直接运行 startdep.sh 。

如果是其他系统,则要找到 metasploit 和 sqlmap 的目录分别执行

启动成功后修改配置文件

>>>>

第六步

编译打包程序

Windows 下运行 package.bat

Linux 下运行 package.sh

等待依赖下载完成和编译完成,如果以上操作都没有出现问题则会提示 BUILD SUCCESS


编译成功后会在当前目录打包一个 trackray.jar 就是溯光的主程序。

然后直接执行 startup.batstartup.sh 溯光就会启动服务。


没有抛出异常或ERROR日志,访问 8080 端口正常。

服务启动正常后,登录 ERROR 社区账号。

本文至此结束~

由于篇幅问题,我们下回继续介绍插件的相关内容~

如有兴趣请关注期待~


凌天
实验室

凌天实验室,是安百科技旗下针对应用安全领域进行攻防研究的专业技术团队,其核心成员来自原乌云创始团队及社区知名白帽子,团队专业性强、技术层次高且富有实战经验。实验室成立于2016年,发展至今团队成员已达35人,在应用安全领域深耕不辍,向网络安全行业顶尖水平攻防技术团队的方向夯实迈进。



“阅读原文”我们一起穿越凌天实验室资讯网站~

本文源自微信公众号:凌天实验室

人已赞赏
安全工具

Real World CTF 2019 两道XSS-Web题解

2019-10-14 14:05:39

安全工具

多个企业VPN应用程序允许攻击者绕过身份验证

2019-10-14 14:05:44

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索