Kali Linux Web渗透测试手册(第二版) - 1.0 - 渗透测试环境搭建

最新推荐文章于 2024-07-31 17:32:19 发布
最新推荐文章于 2024-07-31 17:32:19 发布
阅读量549 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36584013/article/details/104810584
版权

一.配置KALI Linux和渗透测试环境

在这一章,我们将覆盖以下内容:

  • 在Windows和Linux上安装VirtualBox

  • 创建一个Kali Linux虚拟机

  • 更新和升级Kali Linux

  • 为渗透测试配置web浏览器

  • 创建一个属于自己的靶机

  • 为正确的通信配置虚拟机

  • 了解易受攻击的虚拟机上的web应用程序

 

介绍

在第一章中,我们将介绍如何准备我们的Kali Linux安装,以便能够遵循书中所有的方法,并使用虚拟机建立一个具有脆弱web应用程序的实验室。

 

 

1.1、在Windows和Linux上安装VirtualBox

虚拟化可能是建立测试实验室或试验不同操作系统时最方便的工具,因为它允许我们在自己的内部运行多个虚拟计算机,而不需要任何额外的硬件。

在本书中,我们将使用VirtualBox作为虚拟化平台来创建我们的测试目标以及我们的Kali Linux攻击机器。

在第一个“秘籍”中,我们将向您展示如何在Windows和任何基于debian的GNU/Linux操作系统(例如Ubuntu)上安装VirtualBox。

 

TIP:读者没有必要同时安装这两个操作系统。这个配方显示这两种选择都是为了完成后续一些操作。

 

 

准备

如果我们使用Linux作为基础操作系统,在安装任何东西之前,我们需要更新我们的软件存储库的信息。打开终端并输入以下命令:

    |# sudo apt-getupdate

 

怎么做…

安装VirtualBox需要执行以下步骤:

1. 要在任何基于debian的Linux VirtualBox中安装VirtualBox,只需打开终端,输入以下命令:

|#   sudo apt-get install virtualbox

2. 安装完成后,我们将通过导航到“Applications | Accessories | VirtualBox”在菜单中找到VirtualBox。或者,我们可以从终端调用它:

|#      virtualbox

Tip:如果您使用Windows计算机作为基本系统,请跳至第3步。

3. 在Windows中,我们需要从下面的网站,下载VirtualBox安装程序

 

https://www.virtualbox.org/wiki/Downloa

 

4. 下载文件后,我们打开它并启动安装过程。

5. 在第一个对话框中,单击“下一步”并按照安装过程进行操作。

6. 我们可能会被问到从Oracle公司安装网络适配器的问题;为了使虚拟机中的网络正常工作,我们需要安装这些设备:

 

7. 安装完成后,我们只需从菜单中打开VirtualBox:

 

8. 现在我们已经运行了VirtualBox,我们准备建立虚拟机来建立我们自己的测试环境。

 

它是如何工作的…

VirtualBox将允许我们通过虚拟化在计算机中运行多台机器。有了这个,我们就可以在不同的计算机上安装一个完整的实验室,使用不同的操作系统,并在主机的内存资源和处理能力允许的范围内并行地运行它们。

 

更多…

VirtualBox扩展包为VirtualBox的虚拟机提供了额外的特性,比如USB 2.0/3.0支持和远程桌面功能。可以从https://www.virtualbox.org/wiki/Downloads下载。下载后,只需双击它,VirtualBox将完成其余的工作。

 

另请参阅

还有其他一些虚拟化选项。如果你不喜欢使用VirtualBox,你可以尝试以下方法:

  • VMwarePlayer/Workstation

  • QEMU

  • Xen

  • Kernel-based Virtual Machine(KVM)

 

 

1.2、创建一个Kali Linux虚拟机

Kali是一个GNU/Linux发行版,由攻击安全构建,主要关注安全性和渗透测试。它附带了许多预先安装的工具,包括安全专业人员用于逆向工程、渗透测试和取证分析的最流行的开源工具。

我们将在本书中使用KaliLinux作为攻击平台,我们将从头创建一个虚拟机,并在此“秘籍”中安装Kali Linux。

 

准备

KaliLinux可以从它的官方下载页面https://www.kali.org/downloads/.html获得,对于这个食谱,我们将使用64位系统 (页面上的第一个选项)。

 

怎么做……

在VirtualBox中创建虚拟机的过程非常简单,让我们看看这个并执行以下步骤:

1. 要在VirtualBox中创建新的虚拟机,可以使用主菜单、Machine | New或单击new按钮。

2. 弹出新对话框;这里,我们为虚拟机选择一个名称、类型和操作系统的版本:

 

3. 接下来,我们将询问这个虚拟机的内存大小。Kali Linux至少需要1Gb;我们将为虚拟机设置2Gb,这个值取决于你的系统可分配的资源。

4. 我们单击Next进入硬盘设置,选择“现在创建虚拟硬盘”,然后点击创建,在主机文件系统中创建新的虚拟磁盘文件:

 

 

 

5. 在下一个屏幕上,选择以下选项:

l  动态分配(Dynamically allocated):这意味着当我们在虚拟系统中添加或编辑文件时,这个虚拟机的磁盘映像的大小将会增加(实际上,它将添加新的虚拟磁盘文件)。

l  对于硬盘文件类型,选择VDI (VirtualBox磁盘映像)并单击Next。

l  接下来,我们需要选择文件存储在主机文件系统中的位置和它们的最大容量;这是虚拟操作系统的存储容量。我们保留默认位置,选择35.36 GB大小。这取决于你的基础机器的资源,但是为了安装必需的工具,至少应该是20GB。现在,点击创建:

 

6. 创建虚拟机之后,选择它并单击Settings,然后转到Storage并选择Controller: IDE下的CD图标。在属性面板中,单击CD图标,选择“虚拟光盘文件”,浏览从官方页面下载的Kali图像。然后单击OK:

 

7. 我们已经创建了一个虚拟机,但是我们仍然需要安装操作系统。启动虚拟机,它将使用我们配置为虚拟CD/DVD的Kali映像启动。使用箭头选择图形安装和按回车:

 

8. 我们正在开始安装过程。在下一个页,选择系统的语言、键盘分布、主机名和域。

9. 之后,您将被要求输入root密码;在基于unix的系统中,root是最高管理员账户,在Kali中,它是默认的登录帐户。设置密码,确认,点击继续:

 

10. 接下来,我们需要选择时区,然后配置硬盘;我们将使用引导设置使用整个磁盘:

 

11. 选择您想在其上安装系统的磁盘(只能有一个)。

12. 下一步是选择分区选项,我们选择将所有文件放在同一个分区中。

13. 接下来,我们需要通过选择“结束分区设定并将修改写入磁盘”,然后单击继续。然后选择Yes写入更改并在下一个屏幕上继续。这将启动安装过程:

 

14.安装完成后,安装程序将要求您配置包管理器。回答“是”可以使用网络镜像并设置代理配置,如果不使用代理连接internet,请将其留空。

15.最后一步是配置GRUB引导:只需回答Yes,然后在下一个屏幕上从列表中选择硬盘。然后,单击Continue,安装将完成。

16.单击安装完成窗口中的Continue以重新启动VM。

17.当VM重新启动时,它将请求用户名;键入root并按下回车键。然后输入你为root用户登录设置的密码。现在我们已经安装了Kali Linux。

 

它是如何工作的…

在这个“秘籍”中,我们在虚拟机中创建了我们的第一虚拟机,设置了我们的操作系统所共享的内存预留量,并为VM创建了一个新的虚拟硬盘文件,以使用和设置最大容量。我们还将VM配置为从CD/DVD映像开始,然后以在物理计算机上安装Kali Linux的方式安装它。

为了安装KaliLinux,我们使用了图形安装程序并选择引导磁盘分区,这是当我们安装一个操作系统,特别是基于unix的一个,我们需要定义系统的哪部分(或安装),安装硬盘的分区;幸运的是,Kali Linux的安装可以解决这个问题,我们只需要选择硬盘并确认建议的分区。我们还将Kali配置为使用包管理器的网络存储库。这将允许我们安装和更新软件从互联网和保持我们的系统最新。

 

更多…

在虚拟机中运行KaliLinux有不同的方法。例如,可以从攻击安全站点下载预先构建的虚拟机映像:

https://www.offensi-security.com/kali-linux-vm-vmware-virtualbox-hyperv-image-download/

我们选择这种方法是因为它涉及创建虚拟机和从头安装Kali Linux的完整过程。

 

1.3、更新和升级Kali Linux

在开始测试web应用程序的安全性之前,我们需要确保拥有所有必需的最新工具。这个方法涵盖了维护最新的Kali Linux工具及其最新版本的基本任务。我们还将安装web应用程序测试包。

  

怎么做……

一旦完成Kali Linux的工作实例后运行并执行以下步骤:

1.  以Kali Linux上的root用户登录并打开一个终端。

2.  运行apt-get更新命令。这将下载可用于安装的更新包(应用程序和工具)列表:

 

3.  更新完成后,运行apt-get full upgrade命令将系统更新到最新版本:

 

4.  当被要求继续时,按Y,然后按回车。

5.  现在,我们有了最新的Kali Linux,可以继续使用了。

6.  尽管Kali附带了一套很好的预先安装的工具,但是它的软件存储库中还包括一些其他的工具,但默认情况下是不安装的。为了确保我们拥有web应用程序渗透测试所需的一切,我们通过输入apt-get installkali-linux-web命令来安装kali-linux-web测试包:

 

7.  我们可以找到我们在应用菜单上安装的工具,03 – Web Application Analysis:

 

 

它是如何工作的…

在这个“秘籍”中,我们介绍了在基于debian的系统(如KaliLinux)中使用标准软件管理器apt进行包更新的基本过程。由于Kali Linux现在是一个滚动发行版,这意味着它会不断更新,并且在一个版本和下一个版本之间没有中断;完整的升级参数下载和安装系统(如内核和内核模块)和非系统包,直到它们的最新版本。如果没有进行重大更改,或者我们只是试图保持已安装版本的最新,我们可以使用升级参数。

在本教程的最后一部分中,我们安装了kli -linux-web元包。apt的元包是一个可安装的包,包含许多其他包,所以我们只需要安装一个包,所有包含的包都将被安装。在本例中,我们安装了Kali Linux中包含的所有web渗透测试工具。

声明:本系列文章转自 公众号:bat7089 如有侵权联系博主删除

xyongsec
关注
[网络安全自学篇] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令
杨秀璋的专栏
03-19 1万+
作为Web渗透的初学者,Linux基础知识和常用命令是我们的必备技能,本文详细讲解了Linux相关知识点及Web渗透免了高龄。如果想玩好Kali或渗透,你需要学好Linux及相关命令,以及端口扫描、漏洞利用、瑞士军刀等工具。安全领域通常分为网络安全(Web渗透)和系统安全(PWN逆向)两个方向。非常基础的一篇文章,希望能够帮助到您!
渗透测试实战指南笔记
weixin_67830340的博客
04-07 2010
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程序中会有5个选项,如下
Kali-Linux-Web-Penetration-Testing-Cookbook-Second-Edition:Packt出版的《 Kali Linux Web渗透测试手册》(第二版
05-27
Kali Linux Web渗透测试手册-第二版 这是Packt发行的《 》的代码库。 发现最常见的Web漏洞,并防止它们成为对您网站安全的威胁 这本书是关于什么的? Web应用程序是恶意黑客的巨大攻击点,也是安全专业人员和渗透测试人员锁定和保护的关键区域。 Kali Linux是基于Linux渗透测试平台,提供了广泛的测试工具,其中许多可用于执行Web渗透测试。 本书涵盖以下激动人心的功能: 建立安全的渗透测试实验室 使用代理,爬虫和蜘蛛调查整个网站 识别跨站点脚本和客户端漏洞 利用漏洞允许将代码插入Web应用程序 利用需要复杂设置的漏洞 如果您觉得这本书适合您,请立即获取! 说明和导航 所有代码都组织在文件夹中。 例如,Chapter02。 该代码将如下所示: <html> [removed] function submit_form() { document.get
Kali Linux Web渗透测试手册(第二版) - 1.1 - 渗透测试环境搭建
weixin_30622181的博客
11-20 286
翻译来自:掣雷小组 成员信息: thr0cyte, 博客链接: http://thr0cyte.xyz/ Gr33k, 博客链接: http://www.zhanghuijun.top/ 花花, 博客链接: http://to0ls.cn/ 小丑, 博客链接: https://www.tcp.red/ R1ght0us, ...
Kali Linux渗透测试,这篇就够了!
最新发布
fly_enum的博客
07-31 762
web渗透测试旨在通过查找目标网站由于技术原因所造成的漏洞,而导致网站使他人攻击。测试的本质是找出漏洞并提交他人修复。本文可能存在各种攻击手段和攻击方法
Kali Linux Web渗透测试手册(第二版) - 2.1 - 被动信息收集
weixin_30682415的博客
11-23 214
翻译来自:掣雷小组 成员信息: thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt, 关注下面公众号,跟我一起学习鸭! 另外关注,回复"资源"可获取英文原版PDF一份 前言: 信息收集是一个很有趣的过程,收集到的信息,大部分会影响你攻击面的大小,以及成功与否。找个时间我将各位老哥和我信息收集的方法分享出来,不是绝对的流程,到时拿出...
Kali Linux Web渗透测试手册(第二版) - 2.6 - 使用浏览器自带的开发工具来做基本的分析和修改...
weixin_30950237的博客
11-28 203
翻译来自:掣雷小组 成员信息: thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt, 这个公众号,一定要关注哦,慢慢会跟上面老哥们一起分享很多干货哦~~ 第二章:侦察 介绍 2.1、被动信息收集 2.2、使用Recon-ng收集信息 2.3、使用Nmap扫描和识别应用服务 2.4、识别web应用防火墙 2.5、识别HTTPS加密...
Kali Linux Web渗透测试手册(第二版) ---目录
weixin_30505751的博客
11-08 903
--------------------------------------------------------- 前言: 这本书新出的,目前只有英文版,虽说英语能看懂几个单词,但是真看起来英文手册,还挺费时间的。跟几个老哥不谋而合,准备一起翻译一下,说翻译好听,只不过是用些翻译器,然后在校对下,看似轻松,整理简单的一小节发现也挺麻烦的,语句要通顺,排版也要赏心悦目。但读几遍下...
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4537
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
Web安全攻防渗透测试实战指南笔记 三
Ren59421的博客
04-05 8075
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
04 渗透测试基础
热门推荐
weixin_43234021的博客
01-04 1万+
渗透测试基础一 代码审计1 基础环境搭建(1) Web服务:WAMP+phpstudy(2) phpstudy2 HTML 表单 一 代码审计 1 基础环境搭建 (1) Web服务:WAMP+phpstudy (2) phpstudy 启动问题 端口正常开放 80 http 3306 mysql web根目录[C:\Users\dq\Documents\phpStudy-1-24\phpStudy\WWW] php 探针 phpinfo.php phpmyadmin Apache配置文件:[
Kali Linux Web Penetration Testing Cookbook 2nd - 2018
10-11
安全渗透测试 [Kali Linux Web Penetration Testing Cookbook 2nd - 2018.pdf](https://itbooks.pipipan.com/fs/18113597-314061726) Kali Linux Web Penetration Testing Cookbook 2nd Edition pdf Discover the most common web vulnerabilities and prevent them from becoming a threat to your site's security Key Features Familiarize yourself with the most common web vulnerabilities Conduct a preliminary assessment of attack surfaces and run exploits in your lab Explore new tools in the Kali Linux ecosystem for web penetration testing Book Description Web applications are a huge point of attack for malicious hackers and a critical area for security professionals and penetration testers to lock down and secure. Kali Linux is a Linux-based penetration testing platform that provides a broad array of testing tools, many of which can be used to execute web penetration testing. Kali Linux Web Penetration Testing Cookbook gives you the skills you need to cover every stage of a penetration test – from gathering information about the system and application, to identifying vulnerabilities through manual testing. You will also cover the use of vulnerability scanners and look at basic and advanced exploitation techniques that may lead to a full system compromise. You will start by setting up a testing laboratory, exploring the latest features of tools included in Kali Linux and performing a wide range of tasks with OWASP ZAP, Burp Suite and other web proxies and security testing tools. As you make your way through the book, you will learn how to use automated scanners to find security ?aws in web applications and understand how to bypass basic security controls. In the concluding chapters, you will look at what you have learned in the context of the Open Web Application Security Project (OWASP) and the top 10 web application vulnerabilities you are most likely to encounter, equipping you with the ability to combat them effectively. By the end of this book, you will have acquired the skills you need to identify, exploit, and prevent web application vulnerabilities. What you will learn Set up a secure penetration testing laboratory Use proxies, crawlers, and spiders to investigate an entire website Identify cross-site scripting and client-side vulnerabilities Exploit vulnerabilities that allow the insertion of code into web applications Exploit vulnerabilities that require complex setups Improve testing efficiency using automated vulnerability scanners Learn how to circumvent security controls put in place to prevent attacks Who this book is for Kali Linux Web Penetration Testing Cookbook is for IT professionals, web developers, security enthusiasts, and security professionals who want an accessible reference on how to find, exploit, and prevent security vulnerabilities in web applications. The basics of operating a Linux environment and prior exposure to security technologies and tools are necessary.
Kali Linux Web 渗透测试秘籍
09-26
Kali Linux Web 渗透测试秘籍Kali Linux Web 渗透测试秘籍Kali Linux Web 渗透测试秘籍Kali Linux Web 渗透测试秘籍Kali Linux Web 渗透测试秘籍 Kali Linux Web 渗透测试秘籍
Kali Linux Web 渗透测试秘籍 中文版.zip
05-12
Kali Linux Web 渗透测试秘籍 中文版 Kali Linux Web 渗透测试秘籍 中文版 Kali Linux Web 渗透测试秘籍 中文版 Kali Linux Web 渗透测试秘籍 中文版 Kali Linux Web 渗透测试秘籍 中文版 Kali Linux Web 渗透测试秘籍 中文版 Kali Linux Web 渗透测试秘籍 中文版 Kali Linux Web 渗透测试秘籍 中文版 Kali Linux Web 渗透测试秘籍 中文版 Kali Linux Web 渗透测试秘籍 中文版 Kali Linux Web 渗透测试秘籍 中文版 Kali Linux Web 渗透测试秘籍 中文版 Kali Linux Web 渗透测试秘籍 中文版 Kali Linux Web 渗透测试秘籍 中文版
11.Kali Linux Web渗透测试实训教程v2.0.pdf
04-17
11.Kali Linux Web渗透测试实训教程v2.0.pdf
Kali Linux渗透测试英文原版合集2【共23本,22本PDF带书签】part2
08-12
Advanced Penetration Testing For Highly-Secured Environments -2012.pdf BackTrack 5 Wireless Penetration Testing Beginners Guide.pdf Basic Security Testing with Kali Linux (2014).PDF Gray Hat Hacking 2nd Edition.pdf Hacking - Firewalls And Networks How To Hack Into Remote Computers.pdf Hacking The Art Of Exploitation(2nd Edition)-2008.pdf Hacking Wireless Networks For Dummies -2005.pdf Web Penetration Testing with Kali Linux -2013.pdf Hacking with Kali - Practical Penetration Testing Techniques 2014.pdf Instant Kali Linux -2013.pdf Kali Linux Cookbook -2013.pdf Kali Linux Social Engineering -2013.pdf Kali Linux:Assuring Security By Penetration Testing -2014.pdf Learning.Nessus.for.Penetration.Testing.Jan.2014.pdf Metasploit The Penetration Testers Guide- 2011.pdf Metasploit.Penetration.Testing.Cookbook.Jun.2012.pdf Offensive Security - Penetration Testing with BackTrack.pdf The Basics of Hacking and Penetration Testing.pdf 字数限制,还有5本书名字没写出.....,物超所值! 本资料共包含以下附件: Kali Linux.part01.rar Kali Linux.part02.rar Kali Linux.part03.rar Kali Linux.part04.rar Kali Linux.part05.rar Kali Linux.part06.rar
Kali Linux Web渗透测试手册(第二版) --- 安装kali及一些浏览器插件
weixin_30856725的博客
11-11 321
前言: Kali Linux Web Penetration Testing Cookbook这本手册第一章讲的是如何安装kali和测试环境,对于kali安装网上有太多教程了,没什么难的,我就将我安装流程贴出来,毕竟原版安装的是英文版kali,如果有啥问题,度娘是最好的解决。然后我发现这章有趣的地方是给Firefox安装一些web渗透必要的一些插件。 下面这个是第一章的总目录,我主要整理了给Fi...
Kali Linux Web渗透测试手册(第二版) - 1.2 - Firefox浏览器下安装一些常用的插件
weixin_34192732的博客
01-22 314
翻译来自:掣雷小组 成员信息: **thr0cyte,****Gr33k,****花花,****小丑,**R1ght0us,7089bAt, 第一章内容大纲 一.配置KALI Linux渗透测试环境 在这一章,我们将覆盖以下内容: 1.1 在Windows和Linux上安装VirtualBox 1.1 创建一个Kali Linux虚拟机 1.1 更新和升级Kali Linux ...
Kali Linux Web渗透测试手册(第二版) - 2.8 - 利用robots.txt
weixin_30570101的博客
11-30 571
翻译来自:掣雷小组 成员信息: thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt, 这个公众号,一定要关注哦,慢慢会跟上面老哥们一起分享很多干货哦~~ 标记红色的部分为今日更新内容。 第二章:侦察 介绍 2.1、被动信息收集 2.2、使用Recon-ng收集信息 2.3、使用Nmap扫描和识别应用服务 2.4、识别web应用防...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值