Linux

Instalando Tools em máquinas de CTF

Essa trick é muito boa, basta exportar uma variável de ambiente na máquina.

• A porta 8080 diz respeito a porta do burp, ou seja, se você alterou a porta do burp, você precisa também alterar no export.

• É necessário habilitar o burp para fazer bind em todas as inferfaces, e não apenas no localhost.

• O apt-get diz respeito a máquinas feitas em distros baseadas em ubuntu e debian, ou seja, se for outra distro, é só alterar o comando.

export http_proxy=http://seu_ip_da_vpn:8080/

apt-get -o Acquire::ForceIPv4=true update
apt-get -o Acquire::ForceIPv4=true install nmap curl -y
apt-get -o Acquire::ForceIPv4=true install <any-tool> -y 

Com essa trick, é possível instalar tools completas na máquina, mesmo que ela não possua acesso a internet. Isso fará com que a máquina use o burp para fazer requisições para fora, e não a máquina em si.