MacOS优化与渗透环境部署

Posted 2021-04-30 骨哥说事

自从上周正式入坑MacOS后，经过这几天的快速学习（活到老，学到老）后，现将优化过程及渗透环境部署分享：

一、移除程序坞中不常用的APP

对于程序坞中不常用到的APP，果断右键移除。

二、开启三指拖移

不得不感慨一下，苹果的触控板和手势功能太强大了！三指拖移功能默认是关闭的，需要手动开启，“系统偏好设置--辅助功能--指针控制--触控板选项--勾选启动拖移，选择三指拖移”即可。

三、光标响应延迟优化

MacOS 的默认光标使用方向键左右移动比较慢，需要手动调快一些，才可达到 Linux 下那种顺滑的移动效果，只需在“偏好设置--键盘”中，将「按键重复」调快一些，然后将「重复前延迟」调短一些即可：

四、输入法

对于输入法，个人觉得苹果自带的默认输入法已经很好了，而且键盘上的“中/英”切换按钮用起来也非常方便，尤其是长按该键，切换至大写英文字母，如果你还是比较喜欢使用Shift来切换中英文输入，或者喜欢聊天斗图，那么还是推荐安装国内某狗输入法，另外，偏爱五笔或手写输入的童鞋，可以在“偏好设置--键盘--输入法”中进行添加。

五、常用软件

其实之前骨哥的一些文章中已经推荐了不少常用软件和效率工具了。

简单的罗列一下骨哥目前安装的一些常用软件吧。

• 浏览器：Google Chrome/Edge Dev（考虑到插件、同步的实用性，骨哥依然选择了Edge，但是发现了一个小bug，双指右键有问题，希望微软在下次更新时能够修正）

  
  

• 终端命令行：不喜欢使用苹果自带终端的话，可以考虑iTerm2，它的快捷键以及丰富的主题设置，成为骨哥首选，下面是骨哥的iTerm2的一些设置（字体格式、大小、背景图片等），使用的主题皮肤是Ubuntu

  
  

• 下载工具：迅雷/Flox（速度快还是迅雷，就是广告多了点）

• 截图工具：Snipatse（因为骨哥之前在Windows下就用的是这款截图工具，所以在MacOS下依然使用的是该工具），也可选择Xnip

• 清理优化：Tencent Lemon Lite（免费的轻量级清理优化工具），土豪可自行选择购买老牌工具--CleanMyMac X（目前搞活动，终身价格¥149）

• 压缩解压工具：Oka-unzip/Archiver，前者免费，后者商业收费

• 笔记：有道云笔记/Notion，喜欢使用Markdown的童鞋必装

• 思维导图：X-Mind/幕布，首选X-Mind

• 视频播放器：射手（使用了多年的播放器，真的很棒）

• 桌面壁纸：Pap.er (小巧简约的免费精选壁纸APP，骨哥力荐）

• 音频处理软件：Audacity（老牌且免费的音频处理工具，骨哥电台就是使用它来做后期处理的）

• 虚拟机工具：VMware Fusion ，土豪请自行选择Paralles Desktop

• 代码IDE工具：JetBrain全家桶、VS Code，前者可用.edu邮箱申请免费一年使用，后者免费，当然骨哥还偶尔使用Sublime Text3

六、iTerm2提示符及ls配色修改

打开~/ .bash_profile文件，没有的话，就新建一个，写入以下代码：

#enables color in the terminal bash shell exportexport CLICOLOR=1

#sets up the color scheme for list exportexport LSCOLORS=gxfxcxdxbxegedabagacad
#set PS1 export PS1='[%*-%n@%m:%1~ $]'

其中第三个PS1的参数就是提示符修改了，简单的解释一下：

%*：表示当前时间

%n：表示当前用户名

%m：表示计算机名

%1~：表示当前目录名称

这里有个坑，如果你的MacOS系统是10.14的话，用我上面的设置，PS1那里会报错，必须是10.15的系统才可以（骨哥在这里被坑了好久）

然后保存后在终端中输入source ~/.bash_profile（如果是iTerm2的话，直接输入zsh即可），重新打开终端即可看到不一样的提示符。

七、Vim配色修改

vim ~/.vimrc

写入以下内容：

set number            " 显示行号colorscheme delek     " 颜色显示方案syntax on " 打开语法高亮

Vim自带了如下配色，各位可自行将上面的colorscheme修改即可：

default.vim elflord.vim koehler.vim pablo.vim shine.vim zellner.vimblue.vim delek.vim evening.vim morning.vim peachpuff.vim slate.vimdarkblue.vim desert.vim industry.vim murphy.vim ron.vim torte.vim

八、渗透环境部署

作为信息安全工作从业者，除了日常事务性的工作外，偶尔要参加CTF比赛和安全攻防演练，故我对常用的渗透工具做了一系列的安装和部署，发现基本部署完，可以不用再开启我的Kali虚拟机了（毕竟MacOS也是基于Unix的嘛）

8.1、brew

首先第一步要将brew安装起来，对于后面其他软件都可以使用brew来安装（你可以将brew理解为Ubuntu下的apt-get）：

/usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"

brew安装慢或卡着不动，可以手动更换国内源实现加速：

#替换核心软件仓库cd "$(brew --repo)/Library/Taps/homebrew/homebrew-core"git remote set-url origin https://mirrors.ustc.edu.cn/homebrew-core.git
#替换cask软件仓库（提供MacOS应用和大型二进制文件）cd "$(brew --repo)"/Library/Taps/caskroom/homebrew-caskgit remote set-url origin https://mirrors.ustc.edu.cn/homebrew-cask.git

‍

安装完成后，就可以愉快的使用brew install来安装各种所需软件了。

以下罗列一些brew的基本命令：

8.2 、ProxyChains

网页我们一般用SwitchyOmega代理，命令行则妥妥使用Proxychains代理：

# 安装brew install proxychains-ng
# 配置文件vim /usr/local/etc/proxychains.conf

默认代理端口为9095，我一般改为1080，将结尾处的socks4 127.0.0.1 9095改为：

socks5 127.0.0.1 1080

食用方法：

# 代理终端命令proxychains4 curl www.google.com
# 全局代理Bash shellproxychains4 -q /bin/bash
# 全局代理zsh shellproxychains4 -q /bin/zsh

8.3 、Binwalk--强大的文件分析、提取工具

brew install binwalk
#查看版本信息binwalk

8.4 、Dirsearch--Web目录扫描神器，配合字典食用，谁用谁知道

git clone https://github.com/maurosoria/dirsearch.git
# 创建 dirsearch 软连接，请注意目录路径➜ ln -s /Users/Kuhn/Sec/dirsearch/dirsearch.py /usr/local/bin/dirsearch
#刷新zshzsh
#基本扫描dirsearch -u https://www.baidu.com -e *

8.5 、Hashcat--密码破解神器

brew install hashcat
hashcat --version

8.6、Masscan--端口扫描工具，配合Nmap一起食用，真香

brew install masscan
masscan --version

8.7、Nmap --不用过多解释了吧

brew install nmap
nmap -Ss 192.168.1.1

8.8、Sqlmap--SQL注入神器

brew install sqlmap
sqlmap -u "http://www.baidu.com"

8.9、BurpSuite

为避免被和谐，请各位自行搜索

8.10、Metasploit

wget https://osx.metasploit.com/metasploitframework-latest.pkg
#如下载过慢，可使用代理下载：
proxychains4 wget https://osx.metasploit.com/metasploitframework-latest.pkg

安装很简单，双击pkg安装包即可

为了方便使用Metasploit的命令，可以使用软链接或环境变量的方式：

方式一、软链接方式：

ln -s /opt/metasploit-framework/bin/msfbinscan /usr/local/bin/msfbinscanln -s /opt/metasploit-framework/bin/msfconsole /usr/local/bin/msfconsoleln -s /opt/metasploit-framework/bin/msfd /usr/local/bin/msfdln -s /opt/metasploit-framework/bin/msfdb /usr/local/bin/msfdbln -s /opt/metasploit-framework/bin/msfdb /usr/local/bin/msfdbln -s /opt/metasploit-framework/bin/msfmachscan /usr/local/bin/msfmachscanln -s /opt/metasploit-framework/bin/msfpescan /usr/local/bin/msfpescanln -s /opt/metasploit-framework/bin/msfremove /usr/local/bin/msfremoveln -s /opt/metasploit-framework/bin/msfremove /usr/local/bin/msfremoveln -s /opt/metasploit-framework/bin/msfremove /usr/local/bin/msfremoveln -s /opt/metasploit-framework/bin/msfrpcd /usr/local/bin/msfrpcdln -s /opt/metasploit-framework/bin/msfupdate /usr/local/bin/msfupdateln -s /opt/metasploit-framework/bin/msfvenom /usr/local/bin/msfvenom

方式二、zsh环境变量修改：

vim ~/.zshrc
export PATH="$PATH:/opt/metasploit-framework/bin"

然后zsh刷新即可

#启动msfmsfconsole

OK，以上就是骨哥这几天来MacOS的一些使用经验。希望你能有所收获～

====正文结束====

”喜欢就动动手指分享或点个在看吧”