404星链计划 | f8x：红/蓝队环境自动化部署工具

渗透技巧 2年前 (2021) admin

1,453 0 0

404星链计划迎来改版更新啦，我们在项目展示、奖励计划等方面有所优化调整，同时新收录了几个优秀的开源安全工具。

具体改版推文详情见：@所有人，404星链计划改版&新项目加入今日官宣，围观有惊喜！

今天介绍的是项目 f8x。

另外欢迎加入404星链计划社群，请在文末识别运营同学二维码，添加时备注“星链计划”。

项目名称：f8x

项目作者：ffffffff0x

项目地址：

https://github.com/ffffffff0x/f8x

简介

大多数场景下，在不同的云购买一些 vps 服务器用于部署红/蓝队设施，不能做到开箱即用，使用 f8x 可以快速部署所需要的各类服务。同时兼顾到本地 VM 虚拟机的需求，可以选择走 socket 代理进行安装部署，Proxychains-ng 也会自动安装，只需做好 Proxychains-ng 配置即可。

f8x 是一款方便红队成员和蓝队成员部署环境的工具，可以自动化部署超过 100 款信息收集工具、漏洞利用工具。

简单概括就是 : 两条命令装好带 120 多个工具的渗透环境,另外，f8x 也制作了 ctf 的版本,用于安装 web、crypto、misc 等方向的工具和依赖模块。

快速使用

下载

第一种.访问 github releases 进行下载 https://github.com/ffffffff0x/f8x/releases

第二种,通过 CF Workers 加速下载

wget : wget -O f8x https://f8x.io/
curl : curl -o f8x https://f8x.io/

查看帮助

bash f8x -h

Batch installation
  -b            : install Basic Environment          (gcc、make、git、vim、telnet、jq、unzip and other basic tools)
  -p            : install Proxy Environment          (Warning : Use only when needed)
  -d            : install Development Environment    (python3、pip3、Go、Docker、Docker-Compose、SDKMAN)
  -k(a/b/c/d/e) : install Pentest environment        (hashcat、ffuf、OneForAll、ksubdomain、impacket and other Pentest tools)
  -s            : install Blue Team Environment      (Fail2Ban、chkrootkit、rkhunter、shellpub)
  -f            : install Other Tools                (AdguardTeam、trash-cli、fzf)
  -cloud        : install Cloud Applications         (Terraform、Serverless Framework、wrangler)
  -all          : fully automated deployment         (Compatible with CentOS7/8,Debain10/9,Ubuntu20/18,Fedora33)

Development Environment
  -lua          : install lua
  -nn           : install npm & NodeJs
  -oraclejdk    : install oraclejdk
  -openjdk      : install openjdk
  -py3(7/8/9)   : install python3                    (Based on package manager)
  -py2          : install python2                    (Based on package manager)
  -pip2-f       : force install pip2                 (It is recommended to run with the -python2 option failing)
  -perl         : install perl
  -ruby         : install ruby                       (If that fails, try -ruby-f)
  -rust         : install rust
  -chromium     : install Chromium                   (Used with rad, crawlergo in the -k option)

Blue Team Service
  -binwalk      : install binwalk
  -binwalk-f    : force install binwalk              (It is recommended to run if the -binwalk option fails)
  -clamav       : install ClamAV
  -lt           : install LogonTracer                (High hardware configuration requirements)
  -suricata     : install Suricata
  -vol          : install volatility
  -vol3         : install volatility3

Red Team Service
  -aircrack     : install aircrack-ng
  -bypass       : install Bypass
  -cs           : install CobaltStrike 4.3
  -frp          : install frp
  -goby         : install Goby                       (The client side requires a graphical environment, the server side does not.)
  -nps          : install nps

Docker-based environment deployment
  -arl          : install ARL (~872 MB)
  -awvs14       : install AWVS14 (~1.04 GB)
  -mobsf        : install MobSF (~1.54 GB)
  -nodejsscan   : install nodejsscan (~873 MB)
  -viper        : install Viper (~2.1 GB)
  -vulhub       : install vulhub (~210 MB)
  -vulfocus     : install vulfocus (~1.04 GB)

Miscellaneous Services
  -asciinema    : install asciinema
  -bt           : install 宝塔服务
  -clash        : install clash
  -music        : install UnblockNeteaseMusic
  -nginx        : install nginx
  -ssh          : install ssh                         (RedHat is available by default, no need to reinstall)
  -ssr          : install ssr
  -zsh          : install zsh

Other
  -clear        : Clean up system usage traces
  -info         : View system information
  -optimize     : Improve device options and optimize performance
  -remove       : Uninstall some vps cloud monitoring
  -rmlock       : Run the Unlock module
  -swap         : Configuring swap partitions
  -update       : Update f8x

运行

运行时 f8x 将会进行一些初始化工作,主要是创建任务文件夹和检测依赖工具(例如:wget、git)等是否安装

关于网络问题：

如果是本地虚拟机,我强烈建议你运行 f8x -p 配置下代理环境,主要是做好 Proxychains-ng 配置
如果是 vps,不建议使用 -p 选项配置代理环境 (若是阿里云、腾讯云等国内VPS还是得 -p 配置代理)

bash f8x -b         # 安装基础环境,也可以直接运行 -k 选项,这一步会自动运行
bash f8x -k         # 安装渗透环境

演示视频

以 vultr vps 为例,部署渗透工具环境：

欢迎加入星链计划社群，入群请添加下方运营同学微信，添加时请备注“星链计划”。

往期热门

(点击图片跳转）

404星链计划 | BurpCrypto : 万能网站密码爆破测试工具

404星链计划 | ysomap : Java反序列化利用框架

404星链计划 | Kunyu (坤舆) : 更高效的企业资产收集

404星链计划 | f8x：红/蓝队环境自动化部署工具

原文始发于微信公众号（Seebug漏洞平台）：404星链计划 | f8x：红/蓝队环境自动化部署工具

版权声明：admin 发表于 2021年11月30日上午9:29。
转载请注明：404星链计划 | f8x：红/蓝队环境自动化部署工具 | CTF导航

Smartbi token泄漏致使任意登陆

admin

166

POP链构造学习心得

admin

466

house of huck 心得体会

admin

263

网络攻防｜一次实战中的向日葵 RCE Bypass 360

admin

931

从“假漏洞”到“不忘初心”（后续）

admin

514

【论文分享】利用流量分析方法检测基于Tor通信的恶意软件（网络流量分析领域学术前沿系列之三）

admin

559

暂无评论

您必须登录才能参与评论！

立即登录

暂无评论...

404星链计划 | f8x：红/蓝队环境自动化部署工具

powershell 解码分析の测试（他们说LiqunKit模块插件有后门?）

CVE-2021-40449(UAF)学习

相关文章

暂无评论

相关文章

404星链计划 | f8x：红/蓝队环境自动化部署工具

powershell 解码分析の测试（他们说LiqunKit模块插件有后门?）

CVE-2021-40449(UAF)学习

相关文章

暂无评论

广告位

相关文章