第二周任务
一.burp安装与对百度进行抓包
1.安装相应的JDK以及burp;
2.在cmd中配置相应的java环境,然后在burp的文件夹中输入cmd进入终端,然后输入java -jar并拖入burp文件包即可进入;
3.经过一系列复制粘贴就可进入软件!
抓包的证书配置(以火狐为例)
-
1.进入火狐浏览器;
-
2.点击拓展,配置好FoxyProxy标准版;
- 3.配置好后点击FoxyProxy标准版的小页面,点击选项,然后点击添加,输入一个任意的标题,代理类型选择HTTP,代理IP地址输入127.0.0.1,端口则输入8080,最后点击保存;
-
4.回到浏览器,点击小狐狸图标,会出现我们刚刚的代理名字;
-
5.点击浏览器中的设置,在搜索栏搜索代理,然后选择手动配置,在HTTP与HTTPS中均输入127.0.0.1,在端口输入8080,选择SOCKS v5,最后点击确定;
-
6.在浏览器中输入burp,进入界面,点击CA下载证书(可以在浏览器的下载中看到);
- 7.依然是在设置里搜索证书,进去之后导入刚刚下载好的CA证书即可!
4.打开burp,在第二栏中选择Proxy,在第三栏选择Intercept,在第四栏选择Intercept is off,让其修改为On;
5.点击open browserdisi,在新页面输入www.baidu.com并回车;
6.此时回到burp页面发现抓包成功,然后对抓包的信息点击鼠标右键,选择Send To Repeater;
7.点击第二栏的Repeater,点击第四栏的Send,然后在第五栏的Response界面中点击Render,即可看到我们抓到的百度!
二.安装VMware,以及在VMware中安装Kali Linux
1.https://www.vmware.com/cn/products/workstation-pro/workstation-pro-evaluation.html,在官网中下载VMware;
2.打开 VMware workstation创建Kali虚拟机;
3.依据引导来进行配置;