kali工具大全_kali安装详细教程

kali工具大全_kali安装详细教程网络安全小白学习笔记,kali,windowsxp虚拟键安装,phpstudy安装,burpsuite安装,pikachu靶场安装配置_phpstudyburpsuitenmap御剑安装成功的图片

         摘要

在互联网发展的时代背景下,网络安全成为了越来越不可忽视的重要领域,为此,各国都采取了维护网络安全的举措,对于网络安全人才的需求不断增大,我国作为世界上最多使用计算机人口的国家,对于网络安全人才更是供不应求。

近年来,我国开始大力扶持网络安全产业的发展。《网络安全法》《数据安全法》《等级保护2.0》的颁布,使我国网络安全向前迈进一大步,但是人才的紧缺仍是很大的问题。

虽然我国网络安全领域起步不久,但是网络安全在世界上已经发展了很多年,也已经涌现出了一批非常优秀的网络安全人才,一些网络安全论坛社区已经很成熟,随着这么多年的发展,网络安全相关知识已经得到了系统性的优化,为了方便大家学习网络安全研究员们已经创造出了很多学习的工具,比如:相关靶场,渗透工具,在国外已经很成熟了。

本次报告,以自己的学习经历为背景将深刻讲述kali-linux虚拟机,pikachu靶场,phpstudy,burpsuite的安装过程。

关键词:论坛社区,渗透工具,相关靶场

abstract

Under the background of the development of the Internet, network security has become an increasingly important field that can not be ignored. Therefore, all countries have taken measures to maintain network security, and the demand for network security talents is increasing. As the country with the largest computer population in the world, China is in short supply for network security talents.

In recent years, China has begun to vigorously support the development of network security industry. The promulgation of network security law, data security law and hierarchical protection 2.0 has made China’s network security a big step forward, but the shortage of talents is still a big problem.

Although the field of network security in China has just started, network security has developed for many years in the world, and a group of excellent network security talents have emerged. Some network security forum communities have been very mature. With the development of so many years, network security related knowledge has been systematically optimized, In order to facilitate everyone’s learning, network security researchers have created many learning tools, such as relevant shooting ranges and penetration tools, which are very mature abroad.

Based on my own learning experience, this report will deeply describe the installation process of Kali Linux virtual machine, Pikachu shooting range, phpstudy and burpsuite。

Key words: forum community, penetration tools, relevant shooting range

目录

摘要 II

1 引言和绪论 IV

1.1 背景和现状 IV

1.2 目的和意义 IV

1.3 内容和重点 V

2 kali-linux虚拟机安装 V

2.1 技术背景 V

2.2 镜像安装配置 VI

2.3 虚拟机环境设置 VII

3 phptudy安装过程 XVIII

3.1软件介绍 XVIII

3.2安装过程 XIX

4 pikachu安装过程 XXI

4.1靶场介绍 XXI

4.2安装过程 XXII

5 Burpsuite安装过程 XXIV

5.1软件介绍 XXIV

5.2安装过程 XXIV

1 引言和绪论

1.1 背景和现状

网络安全领域目前已经形成了较为系统化的学习环境,研究创造出了便于后续学习的虚拟机环境,以及专门针对网络安全渗透测试人员的学习靶场,同时也已经出现了集合性的渗透测试工具针对于web学习,这些工具的出现同时也提高了工作效率,不论是在刚开始的学习中以及工作中这些工具都是必不可少的,所以了解并且熟练的安装这些工具是每个领域从业人员必须要了解的知识。

1.2 目的和意义

本次报告,将根据自己的安装过程,详细的讲述kali-linux,phpstudy,pikachu靶场以及burpsuite工具的安装过程。

方便自己理解相关工作原理,同时为后续同学的安装提供参考,方便大家一起学习进步。

1.3 内容和重点

本次报告,将以每个环境安装配置分类进行详述:

  1. Kali-linux虚拟机安装配置
  2. phpstudy安装配置
  3. pikachu安装配置
  4. burpsuite安装配置

2 kali-linux虚拟

2.1 技术背景

Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。

kali是linux其中一个发行版,基于Debian,前身是BackTrack(简称BT系统)。kali系统内置大量渗透测试软件,黑客工具箱已不足以形容它,可以说是巨大的渗透系统,涵盖了多个领域,如无线网络、数字取证、服务器、密码、系统漏洞等等。

2.2 镜像安装配置

1.首先,进入kali官网    https://www.kali.org  

kali工具大全_kali安装详细教程

 

2.选择kali linux

kali工具大全_kali安装详细教程

 

3.安装最新版本镜像

kali工具大全_kali安装详细教程

 

4.选择相应的安装路径等待完成后即可。

2.3 虚拟机环境设置

1.首先,进入虚拟机环境

kali工具大全_kali安装详细教程

 

kali工具大全_kali安装详细教程

 

对于初学者,选择典型即可,点击下一步。

kali工具大全_kali安装详细教程kali工具大全_kali安装详细教程

 

 

选择下载镜像的文件,导入镜像。

kali工具大全_kali安装详细教程

 

点击下一步后,选择linux,Debian 64位,点击下一步。确定建立虚拟机的位置,以及虚拟机名称,点击下一步。

kali工具大全_kali安装详细教程

 

默认即可,点击下一步。

kali工具大全_kali安装详细教程

 

点击完成即可。

kali工具大全_kali安装详细教程

 

在开启虚拟机之前,点击编辑虚拟机设置,继续设置虚拟机。

kali工具大全_kali安装详细教程

kali工具大全_kali安装详细教程

 

 

选择镜像安装文件,完成,开启虚拟机,继续配置。

kali工具大全_kali安装详细教程

kali工具大全_kali安装详细教程

kali工具大全_kali安装详细教程 

kali工具大全_kali安装详细教程 

 

 

选择语言,地区等,下一步。

kali工具大全_kali安装详细教程

 

根据提示输入主机名,用户名,密码,一直点击下一步。

kali工具大全_kali安装详细教程

 

选择是,之后默认配置即可,点击下一步。

kali工具大全_kali安装详细教程

 

选择是,点击下一步,之后会长时间的等待。

kali工具大全_kali安装详细教程

 

直到出现这个,至此,恭喜你全部安装已完成。

kali工具大全_kali安装详细教程

 

可以打开看看,成功进入虚拟机后,根据自己的设置输入用户名密码,就可以了。

  

3 phptudy安装

3.1软件介绍

phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境,还包括了开发工具、开发手册。phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境.该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等.总之学习PHP只需一个包。对学习PHP的新手来说,WINDOWS下环境配置是一件很困难的事;对老手来说也是一件烦琐的事。因此无论你是新手还是老手,该程序包都是一个不错的选择。

3.2安装过程

进入官网,https://www.xp.cn,选择自己喜欢的版本。下载安装包,最好不要放到C盘,自己视情况而定。

kali工具大全_kali安装详细教程

 

在自己的安装环境下,找到安装包。

kali工具大全_kali安装详细教程

 

点击,选择安装路径等待安装。

kali工具大全_kali安装详细教程

 

如图所示,安装完成后桌面上找到小图标,点击。

kali工具大全_kali安装详细教程

 

点击启动,即可。以上,phpstudy安装完成。

4 pikachu安装过程

4.1靶场介绍

  GitHub – zhuifengshaonianhanlu/pikachu: 一个好玩的Web安全-漏洞测试平台

kali工具大全_kali安装详细教程

 

4.2安装过程

Pikachu靶场是在phpstudy基础上运行,所以一定要安装在phpstudy文件,www文件夹下面。

kali工具大全_kali安装详细教程

 kali工具大全_kali安装详细教程

 

安装好以后进入,inc文件夹进行配置config.inc.php文件,如上图所示,根据自己数据库具体设置而定。

配置成功后,通过访问http://localhost/pikachu-master进入靶场,要想成功进入phpstudy一定要开启。

kali工具大全_kali安装详细教程

 

访问路径是phpstudy www下面的路径,根据自己的文件名进行访问。

5 Burpsuite安装过程

5.1软件介绍

Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。Burp Suite 能高效率地与多个工具一起工作,例如:一个中心站点地图是用于汇总收集到的目标应用程序信息,并通过确定的范围来指导单个程序工作。在一个工具处理HTTP 请求和响应时,它可以选择调用其他任意的Burp工具。例如:代理记录的请求可被Intruder 用来构造一个自定义的自动攻击的准则,也可被Repeater 用来手动攻击,也可被Scanner 用来分析漏洞,或者被Spider(网络爬虫)用来自动搜索内容。应用程序可以是“被动地”运行,而不是产生大量的自动请求。Burp Proxy 把所有通过的请求和响应解析为连接和形式,同时站点地图也相应地更新。由于完全的控制了每一个请求,你就可以以一种非入侵的方式来探测敏感的应用程序。

5.2安装过程

Burpsuite需要java环境支持,最好是1.8版本,不能是最新的(我的是jdk15,不支持,所以一定要注意jdk版本,安装好版本后,一定要配置环境变量)

下载地址:

Burp_Suite_Pro_v1.7.36专业版(含CSDN教程).zip_burpsuite专业版-网络安全工具类资源-CSDN下载可以自己在网上找)

老步骤,解压,找自己的路径。

kali工具大全_kali安装详细教程

 

kali工具大全_kali安装详细教程点击之后,java版本太新的就会出现提示,一定要记着修改版本,同时配置环境变量。

 

kali工具大全_kali安装详细教程

kali工具大全_kali安装详细教程 kali工具大全_kali安装详细教程

 

 

点击【Manual activation】,选择手动赋权

kali工具大全_kali安装详细教程

 

两次拷贝后,点击【Next】,成功:

kali工具大全_kali安装详细教程

 kali工具大全_kali安装详细教程

 kali工具大全_kali安装详细教程

 

今天的文章kali工具大全_kali安装详细教程分享到此就结束了,感谢您的阅读。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/86754.html

(0)
编程小号编程小号

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注