摘要
在互联网发展的时代背景下,网络安全成为了越来越不可忽视的重要领域,为此,各国都采取了维护网络安全的举措,对于网络安全人才的需求不断增大,我国作为世界上最多使用计算机人口的国家,对于网络安全人才更是供不应求。
近年来,我国开始大力扶持网络安全产业的发展。《网络安全法》《数据安全法》《等级保护2.0》的颁布,使我国网络安全向前迈进一大步,但是人才的紧缺仍是很大的问题。
虽然我国网络安全领域起步不久,但是网络安全在世界上已经发展了很多年,也已经涌现出了一批非常优秀的网络安全人才,一些网络安全论坛社区已经很成熟,随着这么多年的发展,网络安全相关知识已经得到了系统性的优化,为了方便大家学习网络安全研究员们已经创造出了很多学习的工具,比如:相关靶场,渗透工具,在国外已经很成熟了。
本次报告,以自己的学习经历为背景将深刻讲述kali-linux虚拟机,pikachu靶场,phpstudy,burpsuite的安装过程。
关键词:论坛社区,渗透工具,相关靶场
abstract
Under the background of the development of the Internet, network security has become an increasingly important field that can not be ignored. Therefore, all countries have taken measures to maintain network security, and the demand for network security talents is increasing. As the country with the largest computer population in the world, China is in short supply for network security talents.
In recent years, China has begun to vigorously support the development of network security industry. The promulgation of network security law, data security law and hierarchical protection 2.0 has made China’s network security a big step forward, but the shortage of talents is still a big problem.
Although the field of network security in China has just started, network security has developed for many years in the world, and a group of excellent network security talents have emerged. Some network security forum communities have been very mature. With the development of so many years, network security related knowledge has been systematically optimized, In order to facilitate everyone’s learning, network security researchers have created many learning tools, such as relevant shooting ranges and penetration tools, which are very mature abroad.
Based on my own learning experience, this report will deeply describe the installation process of Kali Linux virtual machine, Pikachu shooting range, phpstudy and burpsuite。
Key words: forum community, penetration tools, relevant shooting range
目录
1 引言和绪论
1.1 背景和现状
网络安全领域目前已经形成了较为系统化的学习环境,研究创造出了便于后续学习的虚拟机环境,以及专门针对网络安全渗透测试人员的学习靶场,同时也已经出现了集合性的渗透测试工具针对于web学习,这些工具的出现同时也提高了工作效率,不论是在刚开始的学习中以及工作中这些工具都是必不可少的,所以了解并且熟练的安装这些工具是每个领域从业人员必须要了解的知识。
1.2 目的和意义
本次报告,将根据自己的安装过程,详细的讲述kali-linux,phpstudy,pikachu靶场以及burpsuite工具的安装过程。
方便自己理解相关工作原理,同时为后续同学的安装提供参考,方便大家一起学习进步。
1.3 内容和重点
本次报告,将以每个环境安装配置分类进行详述:
- Kali-linux虚拟机安装配置
- phpstudy安装配置
- pikachu安装配置
- burpsuite安装配置
2 kali-linux虚拟
2.1 技术背景
Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。
kali是linux其中一个发行版,基于Debian,前身是BackTrack(简称BT系统)。kali系统内置大量渗透测试软件,黑客工具箱已不足以形容它,可以说是巨大的渗透系统,涵盖了多个领域,如无线网络、数字取证、服务器、密码、系统漏洞等等。
2.2 镜像安装配置
1.首先,进入kali官网 https://www.kali.org
2.选择kali linux
3.安装最新版本镜像
4.选择相应的安装路径等待完成后即可。
2.3 虚拟机环境设置
1.首先,进入虚拟机环境
对于初学者,选择典型即可,点击下一步。
选择下载镜像的文件,导入镜像。
点击下一步后,选择linux,Debian 64位,点击下一步。确定建立虚拟机的位置,以及虚拟机名称,点击下一步。
默认即可,点击下一步。
点击完成即可。
在开启虚拟机之前,点击编辑虚拟机设置,继续设置虚拟机。
选择镜像安装文件,完成,开启虚拟机,继续配置。
选择语言,地区等,下一步。
根据提示输入主机名,用户名,密码,一直点击下一步。
选择是,之后默认配置即可,点击下一步。
选择是,点击下一步,之后会长时间的等待。
直到出现这个,至此,恭喜你全部安装已完成。
可以打开看看,成功进入虚拟机后,根据自己的设置输入用户名密码,就可以了。
3 phptudy安装
3.1软件介绍
phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境,还包括了开发工具、开发手册。phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境.该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等.总之学习PHP只需一个包。对学习PHP的新手来说,WINDOWS下环境配置是一件很困难的事;对老手来说也是一件烦琐的事。因此无论你是新手还是老手,该程序包都是一个不错的选择。
3.2安装过程
进入官网,https://www.xp.cn,选择自己喜欢的版本。下载安装包,最好不要放到C盘,自己视情况而定。
在自己的安装环境下,找到安装包。
点击,选择安装路径等待安装。
如图所示,安装完成后桌面上找到小图标,点击。
点击启动,即可。以上,phpstudy安装完成。
4 pikachu安装过程
4.1靶场介绍
GitHub – zhuifengshaonianhanlu/pikachu: 一个好玩的Web安全-漏洞测试平台
4.2安装过程
Pikachu靶场是在phpstudy基础上运行,所以一定要安装在phpstudy文件,www文件夹下面。
安装好以后进入,inc文件夹进行配置config.inc.php文件,如上图所示,根据自己数据库具体设置而定。
配置成功后,通过访问http://localhost/pikachu-master进入靶场,要想成功进入phpstudy一定要开启。
访问路径是phpstudy www下面的路径,根据自己的文件名进行访问。
5 Burpsuite安装过程
5.1软件介绍
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。Burp Suite 能高效率地与多个工具一起工作,例如:一个中心站点地图是用于汇总收集到的目标应用程序信息,并通过确定的范围来指导单个程序工作。在一个工具处理HTTP 请求和响应时,它可以选择调用其他任意的Burp工具。例如:代理记录的请求可被Intruder 用来构造一个自定义的自动攻击的准则,也可被Repeater 用来手动攻击,也可被Scanner 用来分析漏洞,或者被Spider(网络爬虫)用来自动搜索内容。应用程序可以是“被动地”运行,而不是产生大量的自动请求。Burp Proxy 把所有通过的请求和响应解析为连接和形式,同时站点地图也相应地更新。由于完全的控制了每一个请求,你就可以以一种非入侵的方式来探测敏感的应用程序。
5.2安装过程
Burpsuite需要java环境支持,最好是1.8版本,不能是最新的(我的是jdk15,不支持,所以一定要注意jdk版本,安装好版本后,一定要配置环境变量)
下载地址:
Burp_Suite_Pro_v1.7.36专业版(含CSDN教程).zip_burpsuite专业版-网络安全工具类资源-CSDN下载(可以自己在网上找)
老步骤,解压,找自己的路径。
点击之后,java版本太新的就会出现提示,一定要记着修改版本,同时配置环境变量。
点击【Manual activation】,选择手动赋权
两次拷贝后,点击【Next】,成功:
今天的文章kali工具大全_kali安装详细教程分享到此就结束了,感谢您的阅读。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/86754.html
