Kali Linux Web渗透测试手册(第二版) --- 安装kali及一些浏览器插件

前言:

Kali Linux Web PenetrationTesting Cookbook这本手册第一章讲的是如何安装kali和测试环境,对于kali安装网上有太多教程了,没什么难的,我就将我安装流程贴出来,毕竟原版安装的是英文版kali,如果有啥问题,度娘是最好的解决。然后我发现这章有趣的地方是给Firefox安装一些web渗透必要的一些插件。 下面这个是第一章的总目录,我主要整理了给Firfox安装插件,以及插件的功能介绍,剩下的就是安装kali 以及更新kali。(标红色的为今天整理的内容)

建立KALILinux和测试环境

在这一章,我们将覆盖以下内容:

  • Installing VirtualBox on Windows and Linux
  • Creating a Kali Linux virtual machine
  • Updating and upgrading Kali Linux
  • Configuring the web browser for penetration testing
  • Creating a vulnerable virtual machine
  • Creating a client virtual machine
  • Configuring virtual machines for correct communication
  • Getting to know web applications on a vulnerablevirtual machine

第一步:安装vmware虚拟机

下载地址:https://www.vmware.com/cn/products/workstation-pro/workstation-pro-evaluation.html

原本想下载下来放到百度云,然后一步步指导安装。但是网太卡,索性大家就从官网上下载吧,也没什么难的,实在有什么问题去找 à 万能的度娘吧。

第二步:安装kali系统

下载地址: https://www.kali.org/downloads/

从官网上面下载吧,这本指导手册是基于2018.x 版本,Kali 每年都会更新,具体更改细节去看官方文档吧。这本书的kali安装是英文版的,之前电脑就有2018.2的版本就直接拿来安装截图了,没什么难的,kali支持中文,基本上都能看的懂,直接看图就好了:

看到最后一张图片就说明你成功安装上了kali, 赶紧登陆进去开始下一步的操作吧......

第三步:更新源

1.更改kali为国内源:

第一步:打开源文件,在终端输入 leafpad /etc/apt/sources.list

2.选择一个kali国内源复制粘贴保存,源地址如下:

#中科大
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
#阿里云
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
#清华大学
deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
#浙大
deb http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
deb-src http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
#东软大学
deb http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib
deb-src http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib
#官方源
deb http://http.kali.org/kali kali-rolling main non-free contrib
deb-src http://http.kali.org/kali kali-rolling main non-free contrib

3.在终端输入下面一句话,安装并更新所有:

apt-get update && apt-get upgrade && apt-get dist-upgrade

第四步:针对web渗透,在Firefox浏览器下安装一些必要的插件

Configuring the web browser for penetration testing

Firefox是一个非常灵活的浏览器,非常适合web渗透测试的目的;它还预装在Kali Linux中。我们稍微定制一下,让它更好地使用下面的步骤

  1. 1. 打开Firefox,进入菜单中的附件:

2.在搜索框中,输入wappalyzer查找我们将要安装的第一个插件:

3.单击Wappalyzer插件中的Install安装。您可能还需要确认安装。

4.接下来,我们搜索FoxyProxy。

5.点击安装。

6.现在搜索并安装Cookies Manager+。

7.搜索并安装HackBar。

8.搜索并安装HttpRequester。

9.搜索并安装RESTClient。

10.搜索并安装User-Agent Switcher。

11.搜索并安装Tampermonkey。

12.搜索并安装Tamper Data and Tamper Data Icon Redux.

13.安装的扩展列表如下图所示:

他们是如何工作的…

到目前为止,我们已在web浏览器中安装了一些工具,但这些工具在穿透测试web应用程序时的功能是什么呢?安装的插件介绍如下:

  • HackBar:一个非常简单的附加组件,可以帮助我们尝试不同的输入值,而无需更改或重写完整的URL。在手工检查跨站点脚本编写和注入时,我们将经常使用这种方法。它可以使用F9键激活。
  • cookie Manager+:这个附加组件允许我们查看和修改浏览器从应用程序接收到的cookie的值。
  • User-Agent Switcher:此插件允许我们修改用户代理字符串(浏览器标识符),该字符串在发送到服务器的所有请求中。应用程序有时使用这个字符串显示或隐藏某些元素,这取决于所使用的浏览器和操作系统。
  • Tamper Data:这个附加组件能够捕获浏览器发送给服务器的任何请求,让我们有机会在应用程序的表单中引入数据并到达服务器之前修改数据。Tamper Data Icon Redux只添加一个图标。
  • FoxyProxy Standard:一个非常有用的扩展,允许我们使用用户提供的预设,在一次点击中改变浏览器的代理设置。
  • Wappalyzer:这是一个用来识别网站中使用的平台和开发工具的工具。这对于提取web服务器及其使用的软件非常有用。
  • HttpRequester:使用这个工具,可以处理HTTP请求,包括get、post和put方法,并观察来自服务器的原始响应。
  • RESTClient:这基本上是一个像HTTP请求者一样的请求生成器,但主要关注REST web服务。它包括添加标题、不同的身份验证模式以及get、post、put和delete方法的选项。
  • Tampermonkey:这个扩展允许我们在浏览器中安装用户脚本,并在加载之前或之后对web页面内容进行动态更改。从渗透测试的角度来看,这有助于绕过客户端控件和其他客户端代码操作。

其他

其他对web应用程序渗透测试有用的附加组件如下:

  • XSS Me
  • SQL Inject Me
  • iMacros
  • FirePHP

本文分享自微信公众号 - 小白帽学习之路(bat7089)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-11-10

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Java系列文章

SpringBoot使用Docker快速部署项目

Docker 属于 Linux 容器的一种封装,提供简单易用的容器使用接口。它是目前最流行的 Linux 容器解决方案。Docker 将应用程序与该程序的依赖,...

12530
来自专栏smy

[git] warning: LF will be replaced by CRLF | fatal: CRLF would be replaced by LF

Git提供了一个换行符检查功能(core.safecrlf),可以在提交时检查文件是否混用了不同风格的换行符。这个功能的选项如下:

20730
来自专栏编程珠玑

GDB调试指南-源码查看

我们在调试过程中难免要对照源码进行查看,如果已经开始了调试,而查看源码或者编辑源码却要另外打开一个窗口,那未免显得太麻烦。文本将会介绍如何在GDB调试模式下查看...

13840
来自专栏编程珠玑

linux下的文本查找技巧,你掌握了吗?

之前介绍过很多linux下查找相关的命令,例如《Linux中的文件查找技巧》,《find命令高级用法》,《如何查看linux中文件打开情况》等等,而对文件内容搜...

10620
来自专栏Java架构沉思录

Spring Cloud Zuul 那些你不知道的功能点

当@EnableZuulProxy与Spring Boot Actuator配合使用时,Zuul会暴露一个路由管理端点/routes。

18140
来自专栏生信宝典

从一段挖矿病毒代码看Linux命令的实际应用

最近做易生信培训时新购了一块阿里云,用于演示分析流程搭建和配置。短期使用,上面没有数据,也没做什么防范,结果不曾想,被挖矿病毒盯上了,给了一个近距离接触病毒的机...

1.8K110
来自专栏相约机器人

Facebook 开源深度学习推荐模型 DLRM,可直接用 PyTorch 和 Caffe2 实现!

随着深度学习的出现,基于神经网络的个性化和推荐模型已经成为包括 Facebook 等公司构建推荐系统的重要工具。然而,这些模型与其他深度学习模型有很大的不同,因...

13810
来自专栏机器学习算法与Python学习

IBM 以 340 亿美元正式收购 RedHat,谁将成为最大赢家?

继Salesforce以65亿美元收购MuleSoft、微软以75亿美元收购GitHub后,北京时间7月9日晚间,史上最大的软件企业并购案宣告结束:IBM官方宣...

20950
来自专栏编程珠玑

如何优雅地画一棵树

不知道你有没有找过一些工具来画数据结构的图,我反正是找了不少。windows下的visio是挺强大的,不过在linux没法使用,当然你非要使用也可以安装wine...

18120
来自专栏服务器安全专线

Linux守护进程的启动方法

这篇文章主要为大家详细介绍了Linux守护进程的启动方法,本文介绍如何将一个 Web 应用,启动为守护进程,感兴趣的小伙伴们可以参考一下

53600

扫码关注云+社区

领取腾讯云代金券

年度创作总结 领取年终奖励