Default Penian made by N4shX

Diese Anleitung beschreibt die schrittweise Einrichtung eines Debian 12 Systems für den Einsatz im Bereich Penetration Testing. Ziel ist es, eine möglichst einheitliche und wiederholbare Umgebung zu schaffen – inklusive Benutzerkonfiguration, visueller Optimierung, Tool-Installation und Wordlist-Management.

Struktur und Speicherorte

Die Dateien und Tools werden in logisch getrennte Verzeichnisse abgelegt, um Ordnung und Wiederverwendbarkeit sicherzustellen:

Allgemeine Tools und Webshells

Dieser Ordner kann kopiert werden und darin ein Python HTTP Server gestartet werden um shells zu holen.

  • /usr/share/pentools/webserver/windows/

    • Windows-Tools (z. B. ./nc<64>.exe, ./winPEAS)

  • /usr/share/pentools/webserver/linux/

    • Linux-Tools (z. B. ./linpeas.sh)

  • /usr/share/pentools/webshells/php/

    • webshells (z. B. ./php/php-reverse-shell.php)

Spezielle Tools und Frameworks

  • /opt/impacket/

    • Impacket-Sammlung mit verlinkten Tools unter /usr/local/bin/impacket-*

Wordlists

  • /usr/share/wordlists/

    • Standard-Wordlists (z. B. rockyou.txt) sowie Zielverzeichnis von wordlistctl

Weitere Tools (Standardinstallation)

  • Tools wie BurpSuite oder Metasploit werden unter /opt/ oder über die Standardpfade installiert

Systemkonfiguration

Benutzerrechte erweitern

su -
/sbin/usermod -aG sudo <dein-benutzername>   # Fügt den Benutzer zur sudo-Gruppe hinzu
exit

Optik und Shell

Theme anpassen (nur unter KDE/Plasma)

lookandfeeltool -a org.breezedark.desktop   # Wechselt zu dunklem KDE-Theme

ZSH als Standard-Shell mit Plugins

sudo apt install zsh figlet lolcat           # Installiert ZSH und visuelle Tools
chsh -s $(which zsh)                         # Setzt ZSH als Standardshell
zsh
sh -c "$(curl -fsSL https://raw.githubusercontent.com/ohmyzsh/ohmyzsh/master/tools/install.sh)"   # Installiert Oh-My-ZSH

git clone https://github.com/zsh-users/zsh-autosuggestions.git $ZSH_CUSTOM/plugins/zsh-autosuggestions
git clone https://github.com/zsh-users/zsh-syntax-highlighting.git $ZSH_CUSTOM/plugins/zsh-syntax-highlighting

source ~/.zshrc
nano ~/.zshrc
#--->
    # Anpassen
    ZSH_THEME="gnzh"
    
    plugins=(git zsh-autosuggestions zsh-syntax-highlighting # other plugins...)

    # Hinzufügen
    figlet -f slant -c "PENIAN" | lolcat
    echo "------------------------------------------------------------" | lolcat
    echo "Hostname : $(hostname)" | lolcat
    echo "Date     : $(date)" | lolcat
    echo "Uptime   : $(uptime -p)" | lolcat
    echo "Users    : $(who | wc -l)" | lolcat
    echo "Kernel   : $(uname -r)" | lolcat
    echo "------------------------------------------------------------" | lolcat

Grundlegende Tools & Pakete

sudo apt update && sudo apt upgrade
apt install -y --no-install-recommends unzip build-essential software-properties-common apt-transport-https ca-certificates curl wget git build-essential vim snapd xxd ftp putty-tools kpcli

Python und extentions

apt install -y python3 python3-pip python3-venv python3-termcolor python3-requests python3-argcomplete python3-netaddr python3-ujson python3-aioprocessing python3-dateutil python3-shodan python3-aiosqlite python-is-python3 python3-impacket
sudo pip3 install --break-system-packages aiomultiprocess aiohttp censys aiodns bs4 playwright uvloop

register-python-argcomplete nxc >> ~/.zshrc

IDE & Browser

VSCodium

wget -qO - https://gitlab.com/paulcarroty/vscodium-deb-rpm-repo/raw/master/pub.gpg \
    | gpg --dearmor \
    | sudo dd of=/usr/share/keyrings/vscodium-archive-keyring.gpg

echo 'deb [arch=amd64,arm64 signed-by=/usr/share/keyrings/vscodium-archive-keyring.gpg] https://download.vscodium.com/debs vscodium main' \
    | sudo tee /etc/apt/sources.list.d/vscodium.list

sudo apt update && sudo apt install codium

Brave Browser

curl -fsS https://dl.brave.com/install.sh | sh

Pentestingtools / Scripts

mkdir /usr/share/pentools/{webserver,webshells}
apt install nmap masscan sqlmap hashcat aircrack-ng wireshark tcpdump hydra bettercap netcat-openbsd sublist3r whois dnsenum gobuster snmp snmpd hashid cewl crunch macchanger proxychains4 tor nfs-common dirb smbmap

Metasploit

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \
    chmod 755 msfinstall && \
    ./msfinstall
rm msfinstall
msfupdate

Nikto

sudo apt install perl
git clone https://github.com/sullo/nikto.git
sudo mkdir -p /opt/nikto
sudo cp -r nikto/program/* /opt/nikto
sudo chmod +x /opt/nikto/nikto.pl
sudo ln -s /opt/nikto/nikto.pl /usr/local/bin/nikto
sudo rm -rf nikto

wordlistctl

git clone https://github.com/BlackArch/wordlistctl.git
sudo mkdir -p /opt/wordlistctl
sudo cp -r wordlistctl/* /opt/wordlistctl
sudo chmod +x /opt/wordlistctl/wordlistctl.py
sudo ln -s /opt/wordlistctl/wordlistctl.py /usr/local/bin/wordlistctl
sudo rm -rf wordlistctl

burp suite

wget https://portswigger.net/burp/releases/download?product=community&version=2021.5.1&type=linux
chmod +x burpsuite_community_linux_v*.sh
sudo ./burpsuite_community_linux_v*.sh
# Installieren in /opt/BurpSuiteCommunity

John the Ripper

git clone https://github.com/openwall/john -b bleeding-jumbo john-jumbo
cd john-jumbo/src
./configure
make -s -j$(nproc)
sudo mkdir -p /opt/john
sudo cp -r ~/john-jumbo/run/* /opt/john/
#Hauptprogramm
echo -e '#!/bin/bash\n/opt/john/john "$@"' | sudo tee /usr/local/bin/john > /dev/null
sudo chmod +x /usr/local/bin/john
# Alle Konverter
for tool in /opt/john/*2john*; do
  sudo ln -sf "$tool" /usr/local/bin/$(basename "$tool")
done

NetExec

sudo apt install pipx git
pipx ensurepath
pipx install git+https://github.com/Pennyw0rth/NetExec

pipx upgrade netexec

Impacket-Scripts

sudo git clone https://github.com/fortra/impacket.git /opt/impacket

cd /opt/impacket/examples

# Erstelle für jedes Tool einen Symlink mit impacket-* im globalen bin-Verzeichnis:
for file in *.py; do
  name=$(basename "$file" .py)
  sudo ln -s "/opt/impacket/examples/$file" "/usr/local/bin/impacket-$name"
done

sudo chmod +x /opt/impacket/examples/*.py

rehash

PHP

mkdir /usr/share/pentools/webshells/php
wget -O /usr/share/pentools/webshells/php/php-reverse-shell.php \
    "https://raw.githubusercontent.com/pentestmonkey/php-reverse-shell/master/php-reverse-shell.php"

Webserver shit

sudo mkdir /usr/share/pentools/webserver/{windows,linux}
https://github.com/carlospolop/PEASS-ng/releases/download/refs%2Fpull%2F260%2Fmerge/winPEASx64.exe

Netcat

sudo wget https://eternallybored.org/misc/netcat/netcat-win32-1.12.zip
unzip netcat-win32-1.11.zip
sudo cp nc.exe /usr/share/pentools/webserver/windows/
sudo cp nc64.exe /usr/share/pentools/webserver/windows/

PEAS

# winPEASx64.exe (Release von GitHub)
wget -O ~/Downloads/winPEASx64.exe \
  "https://github.com/carlospolop/PEASS-ng/releases/download/refs%2Fpull%2F260%2Fmerge/winPEASx64.exe"

# winPEAS.ps1 und .bat direkt aus GitHub
wget -O ~/Downloads/winPEAS.ps1 \
  "https://raw.githubusercontent.com/carlospolop/PEASS-ng/master/winPEAS/winPEAS.ps1"
wget -O ~/Downloads/winPEAS.bat \
  "https://raw.githubusercontent.com/carlospolop/PEASS-ng/master/winPEAS/winPEAS.bat"

wget -O ~/Downloads/linpeas.sh \
  "https://raw.githubusercontent.com/carlospolop/PEASS-ng/master/linPEAS/linpeas.sh"
chmod +x ~/Downloads/peas-temp/linpeas.sh

sudo cp ~/Downloads/winPEAS* /usr/share/pentools/webserver/windows/
sudo cp ~/Downloads/linpeas.sh /usr/share/pentools/webserver/linux/

PreviousSetting Up a Pentesting EnvironmentNextCreating a Pentesting Machine

Last updated