蚁景Web安全12期笔记

蚁景Web安全12期笔记

一、Kali安装

下载安装地址：​​kali.org​​

这里选择虚拟机版本，下载相应的种子文件，然后使用迅雷进行下载

下载完后解压至指定文件夹目录，然后使用虚拟机打开即可

打开虚拟机之后开始进行虚拟机硬件配置

配置完成之后打开虚拟机，选择我已复制该虚拟机

打开虚拟机之后使用默认账号密码登陆进虚拟机

默认账号密码都是kali

进入虚拟机之后打开终端命令行进行root密码的修改，并登录root账户

sudo passwd root###修改密码之后###su - root

然后对kali虚拟机进行中文语言的设置

#切换至root之后输入以下命令dpkg-reconfigure locales

出现以下状态则代表中文语言更改成功，然后重启即可

kali开启ssh服务

#1、配置ssh参数vim /etc/ssh/sshd_config将#PubkeyAuthentication yes的注释去掉将#PermitRootLogin prohibit-passwd 注释去掉并修改为 PermitRootLogin yes#修改完成之后保存退出

#2、启动ssh服务systemctl start ssh#3、查看ssh服务状态systemctl status ssh#4、设置系统自动启动sshupdate-rc.d ssh enable#enable改为disabled则为关闭自动启动#5、查看开放端口netstat -lnt

kali虚拟机网卡设置

kali虚拟机网络配置文件在 /etc/network/interfaces 文件里

vim /etc/network/interfaces

outo ethoiface eth0 inet staticaddress 192.168.1.188netmask 255.255.255.0gateway 192.168.1.1

配置完ip之后需要重启网络服务+重启网卡

systemctl restart networkingifup eth0 #重要

配置DNS地址在 /etc/resolv.conf

二、LAMP环境配置

L=Linux、A=Apache、M=Mysql、P=php

Kali虚拟机默认已经将AMP环境都配置好了，可以查看相关版本信息

1、配置Mysql相关

Kali虚拟机需要配置Mysql之后才可以进行使用

#root模式下mysql_secure_installation #开始进行mysql初始化Enter current password for root (enter for none): #输入root(mysql)的密码，默认没有，直接回车Switch to unix_socket authentication [Y/n] #是否切换到unix套接字身份验证，建议nChange the root password? [Y/n] #是否设置root密码Remove anonymous users? [Y/n] #是否删除匿名用户?(就是空用户)，建议yesDisallow root login remotely? [Y/n] #是否不允许远程root登录，建议nRemove test database and access to it? [Y/n] #是否删除test数据库，建议yesReload privilege tables now? [Y/n] #是否立即刷新权限，建议yes

2、配置mysql用户远程连接

mysql -u root -p #进入数据库GRANT ALL PRIVILEGES ON *.* TO '用户名'@'%' IDENTIFIED BY '密码' WITH GRANT OPTION; #%表示所有的电脑都可以连接，也可以设置某个ip地址运行连接flush privileges; #刷新权限，命令立即生效

SELECT DISTINCT CONCAT('User: ''',user,'''@''',host,''';') AS query FROM mysql.user; #查询创建用户

然后打开相关配置文件修改，将bind-address=127.0.0.1修改为0.0.0.0

vim /etc/mysql/mariadb.conf.d/50-server.cnf

然后重启mysql服务即可

systemctl restart mysql

3、apache相关信息

systemctl restart apache2

apache的网站根目录为： /var/);?>

然后打开127.0.0.1以及127.0.0.1/test.php查看

4、php是一种语言，不是一种服务，所以不需要去启动php，安装好php之后就可以直接使用

5、Kali默认配置了python以及java的环境

二、火狐相关配置及burp证书配置

1、火狐中文设置

2、burpsuit证书配置

① 打开burpsuit配置监听端口

② 火狐浏览器配置代理

③ 浏览器下载证书

火狐浏览器打开浏览器导入证书

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。