前言:
Kali Linux Web PenetrationTesting Cookbook这本手册第一章讲的是如何安装kali和测试环境,对于kali安装网上有太多教程了,没什么难的,我就将我安装流程贴出来,毕竟原版安装的是英文版kali,如果有啥问题,度娘是最好的解决。然后我发现这章有趣的地方是给Firefox安装一些web渗透必要的一些插件。 下面这个是第一章的总目录,我主要整理了给Firfox安装插件,以及插件的功能介绍,剩下的就是安装kali 以及更新kali。(标红色的为今天整理的内容)
建立KALILinux和测试环境
在这一章,我们将覆盖以下内容:
第一步:安装vmware虚拟机
下载地址:https://www.vmware.com/cn/products/workstation-pro/workstation-pro-evaluation.html
原本想下载下来放到百度云,然后一步步指导安装。但是网太卡,索性大家就从官网上下载吧,也没什么难的,实在有什么问题去找 à 万能的度娘吧。
第二步:安装kali系统
下载地址: https://www.kali.org/downloads/
从官网上面下载吧,这本指导手册是基于2018.x 版本,Kali 每年都会更新,具体更改细节去看官方文档吧。这本书的kali安装是英文版的,之前电脑就有2018.2的版本就直接拿来安装截图了,没什么难的,kali支持中文,基本上都能看的懂,直接看图就好了:
看到最后一张图片就说明你成功安装上了kali, 赶紧登陆进去开始下一步的操作吧......
第三步:更新源
1.更改kali为国内源:
第一步:打开源文件,在终端输入 leafpad /etc/apt/sources.list
2.选择一个kali国内源复制粘贴保存,源地址如下:
#中科大
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
#阿里云
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
#清华大学
deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
#浙大
deb http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
deb-src http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
#东软大学
deb http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib
deb-src http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib
#官方源
deb http://http.kali.org/kali kali-rolling main non-free contrib
deb-src http://http.kali.org/kali kali-rolling main non-free contrib
3.在终端输入下面一句话,安装并更新所有:
apt-get update && apt-get upgrade && apt-get dist-upgrade
第四步:针对web渗透,在Firefox浏览器下安装一些必要的插件
Configuring the web browser for penetration testing
Firefox是一个非常灵活的浏览器,非常适合web渗透测试的目的;它还预装在Kali Linux中。我们稍微定制一下,让它更好地使用下面的步骤
2.在搜索框中,输入wappalyzer查找我们将要安装的第一个插件:
3.单击Wappalyzer插件中的Install安装。您可能还需要确认安装。
4.接下来,我们搜索FoxyProxy。
5.点击安装。
6.现在搜索并安装Cookies Manager+。
7.搜索并安装HackBar。
8.搜索并安装HttpRequester。
9.搜索并安装RESTClient。
10.搜索并安装User-Agent Switcher。
11.搜索并安装Tampermonkey。
12.搜索并安装Tamper Data and Tamper Data Icon Redux.
13.安装的扩展列表如下图所示:
他们是如何工作的…
到目前为止,我们已在web浏览器中安装了一些工具,但这些工具在穿透测试web应用程序时的功能是什么呢?安装的插件介绍如下:
其他
其他对web应用程序渗透测试有用的附加组件如下: