Java环境安装
Windows安装JDK8(安装过程:一路下一步)
下载JDK8:https://www.oracle.com/java/technologies/javase-jdk8-downloads.html
百度网盘:windows64、84位
配置PATH环境变量:
变量名:JAVA_HOME
变量值:C:\Program Files\Java\jdk1.8.0_333
变量名:CLASSPATH
变量值:.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar;
变量名:Path
变量值:%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin;
安装JDK8
中途有提示就点下一步,直到安装完成jdk,来到安装jre的界面 (注意:这里可能是我的系统版本太低的问题没有出现下一步,所以我这里需要手动改一下路径,如果你的这里有显示下一步就可以直接下一步,但是jdk和jre需要安装在同一目录下,如果之前改了安装路径这块也要改成一样的安装路径)
这时候界面就出现了下一步按钮,选择下一步
等待安装
开始配置环境变量(复制粘贴就好)
变量名:JAVA_HOME
变量值:C:\Program Files\Java\jdk1.8.0_351 # 需要注意的是这块填写jdk的安装目录,这个是默认的安装目录,如果没改过就是这个jdk1.8.0_351版本号不同这个文件夹的名称也会不一样,改成自己的就好
变量名:CLASSPATH
变量值:.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar;
变量名:Path
变量值:%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin;
在命令行测试安装状况:windows + R 打开运行弹框输入:java 或 javac
Linux安装JDK8
百度网盘:Linux的JDK8压缩包
将安装包上传到虚拟机
解压
tar zxvf jdk-19_linux-x64_bin.tar.gz
移动文件到
mv jdk-19.0.1 /usr/jdk-19.0.1
编辑配置文件
vim /etc/profile
export JAVA_HOME=/usr/jdk-19.0.1
export PATH=$JAVA_HOME/bin:$PATH
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
让配置生效
source /etc/profile
验证安装
java --version
python环境安装
Windows安装python3
pyhon官网下载安装程序:
https://www.python.org/ftp/python/3.7.7/python-3.7.7-amd64.exe
百度网盘:python3
Customize installation
自定义安装 pip.IDLE、安装路径等
安装示例:
可以在命令行输入:python -V # 查看python版本号测试安装是否成功
我的python运行文件的名称就是python所以这个我用python执行命令,也可以更改文件名为python3然后就可以使用python3执行命令
Linux安装 Python3
最新版kali是自带Python 3.10.8,如果没有再自行安装
mkdir -p /usr/local/python3 # mkdir -p:递归创建目录,即使上级目录不存在,会按目录层级自动创建目录 ,mkdir 创建空白目录
yum -y install wget gcc libffi-devel # 这条命令执行不成功,不执行也可以(我也执行不成功,我看别人的教程没有这一步也能安装成功)
cd /usr/local/python3 # cd 切换路径/进入目标路径
wget https://www.python.org/ftp/python/3.7.7/Python-3.7.7.tgz # 下载python,版本号可以改,如改成:3.10.8
tar -zxf Python-3.7.7.tgz # 下载完后就在当前目录解压
cd Python-3.7.7
./configure --prefix=/usr/local/python3 # 编译加安装
make && make install
In -s /usr/loca/python3/bin/python3 /usr/bin/python3 # 相当于创建快捷方式
yum - y install python3-pip # 安装python的包管理工具pip
将/usr/local/python3/bin加入PATH:
vim /etc/profile
PATH=$PATH:/usr/loca/python3/bin
我的kali自带了python上面的命令我自己也没执行过,如果上面这些命令无法正常安装可以参考:Kali环境下安装python3_zxl2605
Burpsuite安装使用
这个版本和英文版的的功能差不多,部分汉化版,英文不好的建议下载这个
BurpSuite使用示例(原文链接)
1)代理设置-Web浏览器
BurpSuite默认代理地址和端口是127.0.0.1:8080,可以从BurpSuite的Proxy
选项卡的Options
里查看到,如下图
正常情况下,我们使用Web浏览器访问服务是直接访问,若想对请求做拦截及篡改,就需要让Web浏览器的请求先传往BurpSuite,在BurpSuite上进行流量数据的处理。
2)那么如何让Web浏览器的请求经过BurpSuite呢?
最简单的办法就是将浏览器的代理服务器设置为BurpSuite,即默认的127.0.0.1:8080。但此举较为繁琐,且每次测试后还得修改回来,否则关闭BurpSuite后,会影响浏览器的正常使用。
这里推荐使用浏览器的代理插件。例如常见的Chrome、Firefox浏览器,推荐使用Proxy SwitchyOmega插件。
插件下载:百度网盘
3)插件安装 (谷歌浏览器为例)
4)插件配置
新建一个情景模式,并将代理服务器设置为BurpSuite中设置的代理地址及端口并保存
填写完成后选择左下角的应用选项保存设置
5)插件启用
点击浏览器右上角扩展程序图标,然后选择 Proxy Switchyomega 插件按钮,选择对应的情景模式(刚才创建的),在该页面输入要访问的URL后,此时的请求流量即会通过BurpSuite
6)常见问题-首次抓取HTTPS时,浏览器会报安全问题
解决方案:
- 打开浏览器,并启动BurpSuite代理后,在地址栏访问
http://burp
- 点击右上角的
CA Certificate
按钮,将证书文件下载下来
3. 打开下载下来的证书文件,点击安装证书
,根据提示进行安装
重启浏览器再次访问HTTPS链接就不会报安全问题了
打开 BurpSuite 软件的界面就可以查看刚才拦截的数据包
注意点:
插件设置的端口要与Burpsuite软件的端口一致,不然代理是无法正常工作的