ParrotSec-OS渗透测试系统

–>初识

官网

ParrotSecOS

镜像下载

官方镜像下载
清华镜像下载
中科大镜像下载
测试版下载

论坛

官方论坛
国内论坛

电报群

官方TG群
国内TG群

Git库

官方Gitlab
官方Github
国内Github

国内小伙伴QQ群：入群请先做个简单的题

微信公众号

相关linux

/usr/local/share  #相当于C:/Program Files
/opt/  #相当于D盘，也就是可以放一些你认为非关键性的软件

–>安装

虚拟机安装的话，你想问为什么我没写安装的教程么。。。vm安装太简单了，懒得写

物理机安装的话，每台电脑的硬件不一致，我建议去QQ群里问一哈

U盘便携的话，这个我忘了QQ群里哪个大佬搞出来了

树莓派的话，官方是提供了树莓派的镜像，可以去QQ群里找找

–>修改更新源

修改parrot.list
sudo vi /etc/apt/source.list.d/parrot.list

(或者可以修改source.list，把parrot.list的源屏蔽掉)

# parrot repository
# this file was automatically generated by parrot-mirror-selector# 官方源
#deb http://mirrordirector.archive.parrotsec.org/parrot/ parrot main contrib non-free
#deb-src http://mirrordirector.archive.parrotsec.org/parrot/ parrot main contrib non-free# 中科大源
#deb http://mirrors.ustc.edu.cn/parrot/ parrot main contrib non-free
#deb-src http://mirrors.ustc.edu.cn/parrot/ parrot main contrib non-free# 清华源
deb http://mirrors.tuna.tsinghua.edu.cn/parrot/ parrot main contrib non-free
#deb-src http://mirrors.tuna.tsinghua.edu.cn/parrot/ parrot main contrib non-free

–>更新

更新源

sudo apt update --fix-missing

更新软件，及更新操作系统

sudo apt upgrade --fix-missing && sudo apt dist-upgrade --fix-missing

更新完清理一下

sudo apt clean && sudo apt autoclean && sudo apt autoremove -y

清理系统残存配置(使用一次)

sudo dpkg -l |grep ^rc|awk '{print $2}' |sudo xargs dpkg -P

清理无用内核

uname –r 查看正在使用的内核
dpkg --get-selections | grep linux

删除不用的内核文件image、头文件headers
sudo apt purge 内核文件名头文件名

sudo apt purge linux-image-x.xx.x-xxxxx-amd64 linux-headers-x.xx.x-xxxxx-amd64 linux-headers-x.xx.x-xxxxx-common

删除已下载的缓存

sudo rm -rf /var/lib/apt/lists/

更新脚本
sudo vi /usr/bin/parrot-upgrade

#!/bin/bash
set -e
DEBIAN_FRONTEND="noninteractive"
DEBIAN_PRIORITY="critical"
DEBCONF_NOWARNINGS="yes"
export DEBIAN_FRONTEND DEBIAN_PRIORITY DEBCONF_NOWARNINGSGreen_font_prefix="\033[41;37m"
Font_color_suffix="\033[5m"
Clean_color_suffix="\033[0m"
Blue_red_prefix="\033[46;31m"Info="${Font_color_suffix}${Green_font_prefix}[Info]${Clean_color_suffix}"function remove_clean()
{echo -e "${Info} 清除无用软件包，并清理相关垃圾文件"apt -y autoremoveapt -y clean autoclean
}function write_source()
{echo -e ""echo -e "${Info} 执行写入源到parrot.list文件"echo -e "# parrot repository\n# this file was automatically generated by parrot-mirror-selector" > /etc/apt/sources.list.d/parrot.listecho -e "\ndeb https://deb.parrot.sh/parrot/ rolling main contrib non-free\n#deb-src https://deb.parrot.sh/parrot/ rolling main contrib non-free" >> /etc/apt/sources.list.d/parrot.listecho -e "\ndeb https://deb.parrot.sh/parrot/ rolling-security main contrib non-free\n#deb-src https://deb.parrot.sh/parrot/ rolling-security main contrib non-free" >> /etc/apt/sources.list.d/parrot.listecho -e ""echo -e "${Info} 更新系统"
}function update()
{apt update || echo failed to update index listsdpkg --configure -a || echo failed to fix interrupted upgradesapt --fix-broken --fix-missing install || echo failed to fix conflictsapt -y --allow-downgrades --fix-broken --fix-missing dist-upgrade
}function proxy_update()
{proxychains apt update || echo failed to update index listsproxychains dpkg --configure -a || echo failed to fix interrupted upgradesproxychains apt --fix-broken --fix-missing install || echo failed to fix conflictsproxychains apt -y --allow-downgrades --fix-broken --fix-missing dist-upgrade
}echo -e "\n1.国内(清华源)"
echo -e "2.国外(官方源)"echo -n -e "\n请选择: "
read keyif [ "$key" = "1" ]
thenecho -e "\n${Info} 当前已选择国内环境(清华源)"echo -e ""sleep 1echo -e "${Info} 执行写入源到parrot.list文件"echo -e "# parrot repository\n# this file was automatically generated by parrot-mirror-selector" > /etc/apt/sources.list.d/parrot.listecho -e "\ndeb https://mirrors.tuna.tsinghua.edu.cn/parrot/ rolling main contrib non-free\n\ndeb https://mirrors.tuna.tsinghua.edu.cn/parrot/ rolling-security main contrib non-free" >> /etc/apt/sources.list.d/parrot.listecho -e "\n${Info} 更新系统"(apt -y update --fix-missing && apt -y upgrade && apt -y dist-upgrade)remove_clean
elif [ "$key" = "2" ]
thenecho -e "\n${Info} 当前即将选择官网环境(建议配置Proxychains，这样下载速度快一些)"echo -n -e "\n你选择使用Proxychains么（Y/N）: "read warningif [ "$warning" = "Y" ]thensleep 1write_sourceproxy_updateremove_cleanelsesleep 1write_sourceupdateremove_cleanfi
fi

sudo parrot-upgrade

–>配置sudoers

sudo权限免密码（正常个人使用使用免密码没什么错）

查看当前用户所在组

groups

修改sudoers文件

sudo suchmod u+w /etc/sudoersvi /etc/sudoers# User privilege specification
root  ALL=(ALL:ALL) ALL# Allow members of group sudo to execute any command
# 把用户的组添加到sudo权限
%sudo ALL=(ALL:ALL) ALL
%user_groups ALL=(ALL:ALL) ALL# See sudoers(5) for more information on "#include" directives:# includedir /etc/sudoers.d
# 用户使用sudo无需密码
user_name  ALL=(ALL) NOPASSWD:ALLchmod u-w /etc/sudoers

–>安装open-vm-tools-desktop

# Parrot默认只安装open-vm-toolssudo apt install open-vm-tools-desktop fuse -y

–>安装Vim

sudo apt install vim -y

固定行号模式

:set number

相对行号模式

:set rnu

混合行号模式

# ~/.vimrc配置文件修改
set nu rnu# vim内修改
:set nu | set rnu

–>SSH

①允许密码登录和 root登录

sudo vi /etc/ssh/sshd_config
取消#PasswordAuthentication yes的注释
将#PermitRootLogin prohibit-password，修改为PermitRootLogin yes

②密钥登录

修改配置文件，启用密钥登陆
sudo vi /etc/ssh/sshd_config

PermitRootLogin no
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile  .ssh/authorized_keys .ssh/authorized_keys2PasswordAuthentication no    # 取消密码认证

公钥认证（两种方法）

01.用Xshell生成一个密钥的话，把公钥写进~/.ssh/authorized_keys
02.用ssh-keygen生成一个密钥
- ssh-keygen -t rsa -C "邮箱"
- 把.pub公钥内容写入authorized_keys文件里面
  cat ~/.ssh/xxx.pub | xargs echo >> ~/.ssh/authorized_keys
- 把私钥导入xshell

③谷歌身份验证器

SSH使用谷歌身份验证器

修改SSH提示信息

修改配置文件

sudo vim /etc/motd
ASCII在线生成

–>配置编译环境，配置gcc

sudo apt install libxml2 python-dev python-pip libxml2-dev libxslt1-dev zlib1g-dev libffi-dev libssl-dev tcl -y
sudo apt install gcc libpcre3 libpcre3-dev zlib1g zlib1g-dev openssl -y

->配置Postgresql

使用postgres用户打开psql

sudo -u postgres psql

修改postgres用户（或数据库中其他用户）的密码

\password postgres
或者
\password myuser

退出pgsql

\q

–>配置常用软件

安装tree，tmux, htop，hexedit，screen，ipython3，谷歌拼音输入法
sudo apt install tree tmux htop hexedit screen ipython3 fcitx fcitx-googlepinyin

->VimPlus

VimPlus

git clone https://github.com/chxuan/vimplus.git ~/.vimplus && cd ~/.vimplus# 安装vimplus
sudo ./install.sh# 有时候ycm无法安装，所以先root试水
./install.sh

查找某些字符串

find ~/.vim/ -name \* -type f -print | xargs grep "# coding=utf-8"

修改Python文件开头注释

~/.vim/plugged/prepare-code/snippet/snippet.py

更换颜色主题

vi ~/.vimrc" 主题
colorscheme peachpuff

配置vim-Pep8

git地址

问题解决：编译ycm提示要vim支持python/python3

# 查看vim支持情况
vim --version# 如果不支持python/pyhton3，删除vim以及所有依赖
dpkg -l | grep vimsudo apt remove vim vim-common vim-runtime vim-xxx --purge -y# 安装依赖
sudo apt install libncurses5-dev python3-dev -y# 下载git最新的vim源码，然后编译
git clone https://github.com/vim/vim.git && cd vimsudo ./configure --with-features=huge \--enable-multibyte \--enable-rubyinterp=yes \--enable-pythoninterp=yes \--with-python-config-dir=/usr/lib/python2.7/config-x86_64-linux-gnu \--enable-python3interp=yes \--with-python3-config-dir=/usr/lib/python3.6/config-3.6m-x86_64-linux-gnu \--enable-perlinterp=yes \--enable-luainterp=yes \--enable-gui=gtk2 --enable-cscope --prefix=/usrsudo make VIMRUNTIMEDIR=/usr/share/vim/vim81 # 安装 vim
sudo make installvim --version# 之后再安装vimplus

/usr/bin/vim替换/usr/bin/vi

->SpaceVim

SpaceVim

安装方法

->PyCharm

安装激活

最近破解很迷，得多尝试几次。。。

->Sublime

安装GPG密钥
wget -qO - https://download.sublimetext.com/sublimehq-pub.gpg | sudo apt-key add -
确保apt已设置为使用https资源
sudo apt install apt-transport-https -y
选择稳定版
echo "deb https://download.sublimetext.com/ apt/stable/" | sudo tee /etc/apt/sources.list.d/sublime-text.list
更新apt源并安装Sublime Text
sudo apt update --fix-missing && sudo apt install sublime-text -y
之后修改/etc/hosts，添加以下网址

# Sublime
127.0.0.1 license.sublimehq.com
127.0.0.1 45.55.255.55
127.0.0.1 45.55.41.223

密钥

ZYNGA INC.
50 User License
EA7E-811825
927BA117 84C9300F 4A0CCBC4 34A56B44
985E4562 59F2B63B CCCFF92F 0E646B83
0FD6487D 1507AE29 9CC4F9F5 0A6F32E3
0343D868 C18E2CD5 27641A71 25475648
309705B3 E468DDC4 1B766A18 7952D28C
E627DDBA 960A2153 69A2D98A C87C0607
45DC6049 8C04EC29 D18DFA40 442C680B
1342224D 44D90641 33A3B9F2 46AADB8F

取消更新检测(需要先注册Key)
首选项–>设置
"update_check": false
无法输入中文解决办法(新版本已支持输入中文)
解决办法

->安装谷歌浏览器

安装谷歌浏览器
sudo dpkg -i google... ...

未满足依赖解决
sudo apt --fix-broken install

# root下谷歌浏览器权限开启- -no-sandbox - -user-data-dir &

解决虚拟机卡顿，Linux假死

高级设置 --> 取消硬件加速模式chrome://flags/#smooth-scrolling --> Disabled

->配置火狐浏览器中文包

浏览器添加中文包
https://addons.mozilla.org/en-US/firefox/addon/chinese-simplified-zh-cn-la/

打开配置

about:config

右键，New，String

intl.locale.requested
zh_CN

重启浏览器

->安装搜狗拼音

选择任意存储位置，下载deb包

http://cdn2.ime.sogou.com/dl/index/1571302197/sogoupinyin_2.3.1.0112_amd64.deb?st=QqoWRrfOQ4PiqCcs5UeVmA&e=1577634491&fn=sogoupinyin_2.3.1.0112_amd64.deb

之后在deb包上，右键，用GDebi软件包安装程序打开，然后install…

提示需要依赖解决

sudo apt install -f

->Lua以及Parrot-Conky的安装

Lua以及Parrot-Conky的安装

如果要显示/home的使用量，系统发行版本，mate版本

sudo conky

–>bash隐藏用户名和主机名

修改用户环境变量bashrc

vi ~/.bashrc

export PS1='\[\033[01;31m\] ❥❥❥ \[\033[00m\]:\[\033[01;34m\]\w\[\033[00m\]\$ '

应用环境变量

–>安装中文字体

通用方法，只给当前用户安装

在当前用户主目录下创建文件夹.fonts，把字体文件移动到里面

mkdir ~/.fonts

然后刷新字体信息文件

fc-cache -f -v

Debian的快捷方法

安装Microsoft核心字体集

sudo apt install ttf-mscorefonts-installer

之后再把一些中文字体移动到/usr/share/fonts/truetype/目录下

sudo mv xxx /usr/share/fonts/truetype/

–>开机启动

添加程序开机启动

sudo update-rc.d sshd enable

移除程序开机启动

sudo update-rc.d -f sshd remove
参考链接

–>安装BurpSuite Pro 2.1.06

在BurpSuite官网，下载Community版本的sh文件;
安装"sudo bash burpsuite_community_linux_v2_1_06.sh"
把破解的2.1.06 pro版的jar包，改名为burpsuite_community.jar，并替换软件安装目录下的burpsuite_community.jar，把破解补丁也移动到burpsuite安装目录
启动burp-loader-keygen.jar，"sudo java -jar burp-loader-keygen.jar"
启动burpsuite_community.jar，"/usr/lib/jvm/java-8-openjdk-amd64/bin/java -noverify -Xbootclasspath/p:/opt/BurpSuiteCommunity/burp-loader-helper.jar -Xmx2048m -jar /opt/BurpSuiteCommunity/burpsuite_community.jar"
取消协助，同意协议
随意修改burp-loader-keygen的License Text
把License复制到BurpSuite
点击Manual activation，点击Copy request
把Request复制到burp-loader-keygen的Activation Request
把自动生成的Activation Response复制回BurpSuite

–>配置静态IP

修改虚拟机，编辑——virtual网络设置的VMnet8，勾掉使用本地DHCP服务… …

再点NAT设置，查看网关ip是多少，192.168.75.2

修改网络配置里面，VMware VMnet8的ipv4配置

ip：192.168.75.1
默认：255.255.255.0
默认网关：192.168.75.2

修改配置文件

/etc/network/interfaces

添加

#auto eth0
#iface eth0 inet dhcp
auto eth0
iface eth0 inet static
address 192.168.75.142
netmask 255.255.255.0
gateway 192.168.75.2

修改默认网关

/etc/resolv.conf

添加

nameserver 192.168.75.2

reboot

Java环境变量(Linux)

因ParrotSec的java是openjdk，且有openjdk-1.8.0，但是耐不住有些软件它就是依赖jdk8，所以去官网下载jdk8
修改/etc/profile和~/.bashrc

export JAVA_HOME=/opt/jdk1.8.0_151
export JRE_HOME=$JAVA_HOME/jre
export PATH=$JAVA_HOME/bin:$PATH
export CLASSPATH=.:$JAVA_HOME/lib:$JAVA_HOME/lib

–>问题解决

->改变系统语言

中文改英文

sudo vi /etc/default/locale

# 将zh_cn
LANG="zh_CN.UTF-8"
LANGUAGE="zh_CN:zh"# 改为
LANG="en_US.UTF-8"
LANGUAGE="en_US:en"

之后选中en-US.UTF-8 UTF-8

dpkg-reconfigure locales

->无法联网

更新所有软件，并更新系统之后，安装完所有环境，重启后，Parrot无法联网，可以ping通ip地址，但是无法ping通域名，dns解析出现问题

删掉原dns文件连接

rm -rf /etc/resolv.conf

新建并打开dns文件，添加下面内容

vi /etc/resolv.conf

nameserver 8.8.8.8
nameserver 8.8.4.4# 或者nameserver 185.121.177.177
nameserver 169.239.202.202
nameserver 198.251.90.108
nameserver 198.251.90.109
nameserver 198.251.90.110

重启网络

sudo service networking restart

->Proxychains的问题

解决’libproxychains.so.3’ from LD_PRELOAD cannot be preloaded
无法加载libproxychains.so.3库

正确文件位置

$ whereis libproxychains.so.3$ /usr/lib/x86_64-linux-gnu/libproxychains.so.3

修改配置文件

`sudo vi /usr/bin/proxychains`export LD_PRELOAD=libproxychains.so.3
# 改为
export LD_PRELOAD=/usr/lib/x86_64-linux-gnu/libproxychains.so.3

修改配置文件

sudo vi /usr/lib/proxychains3/proxyresolvexport LD_PRELOAD=libproxychains.so.3
# 改为
export LD_PRELOAD=/usr/lib/x86_64-linux-gnu/libproxychains.so.3

->无法更新

最近在公司遇到的, apt update, apt update --fix-missing报错
Clearsigned file isn't valid, got 'NOSPLIT' (does the network require authentication?)

经测试发现，用自己的wifi是可以更新的，so，源被公司给屏蔽掉了

->无法安装Tor的问题

点击菜单栏的Tor browaser安装提示签名验证失败

gpg --homedir "$HOME/.local/share/torbrowser/gnupg_homedir/" --refresh-keys --keyserver pool.sks-keyservers.netsudo lsof -i:9040sudo netstat -tunlp | grep 9040

->右上角parrot menu不显示应用程序项目

rm -rf ~/.config/menus

->控制中心丢失"网络连接",“caja-actions-configuration-tool”

修复"网络连接"

sudo apt install network-manager-gnome -y

修复"caja-actions-configuration-tool"

sudo apt install caja-actions -y

->wrong ELF class: ELFCLASS64

I think that xxx.o was compiled for 64-bit, and you are linking it with a 32-bit xxx.o.You can try to recompile xxx.c with the '-m64' flag of [gcc(1)](http://www.manpagez.com/man/1/gcc-3.3/)