Volevo chiederti come installare websploit nel terminale del Mac. Ho scaricato il file da WebSploit Framework .
Volevo chiederti come installare websploit nel terminale del Mac. Ho scaricato il file da WebSploit Framework .
Non hai detto quale fosse il nome del file che hai scaricato o il suo URL, (dovremmo solo indovinarlo?) . Supponendo che fosse il file WebSploit-Framework-3.0.0.tar.gz da Framework WebSploit , in circostanze normali * devi semplicemente decomprimere il file facendo doppio clic su di esso e dovrebbe creare una cartella denominata websploit contenente due file, install.sh e wsf-300.tar.gz. Per installarlo eseguirai install.sh in un terminale. Nota: install.sh richiede di essere root per eseguire lo script , quindi eseguire:
cd ~/Downloads/websploit #assuming you extracted the tar.gz to your Download folder
sudo ./install.sh
Per OS X 10.11 questo è il problema, in circostanze normali lo script install.sh copia il file wsf-300.tar.gz in / usr / share e quindi completa l'installazione. Tuttavia, in OS X 10.11.x con l'eccezione di / usr / local, il resto di / usr è protetto da System Integrity Protection (SIP) che limita l'account root e limita le azioni che root l'utente può eseguire su parti protette del filesystem sotto OS X. Quindi in questo caso d'uso probabilmente non verrà installato a meno che non si disabiliti temporaneamente SIP, si installi il pacchetto e si riattivi SIP. Detto questo, una volta installato, potrebbe non funzionare correttamente una volta riattivato SIP. Dico questo perché non ho OS X 10.11 da testare e vedere se qualcosa deve essere scritto nella struttura di directory gerarchica / usr / share / websploit / dopo l'installazione e durante il suo utilizzo potrebbe non essere consentito.
Altri poi disabilitano temporaneamente SIP per installarlo, l'unico suggerimento che ho è di modificare lo script install.sh cambiando / usr / share in / usr / local / share e in questo modo non dovresti t disabilitare temporaneamente SIP.
Anche dove dice echo "Run From Terminal : sudo websploit" nello script, questo è un messaggio che viene echeggiato e dato che / usr / local / share / websploit non è nel $ PATH, il comando non funzionerà come scritto. Dovrai risolvere anche questo problema e può essere fatto aggiungendo / usr / local / share / websploit / al $ PATH, altrimenti dovresti digitare sudo /usr/local/share/websploit/websploit per eseguire effettivamente websploit .