蟻景Web安全12期筆記

一、Kali安裝

下載安裝地址：www.kali.org

這裏選擇虛擬機版本，下載相應的種子文件，然後使用迅雷進行下載

下載完後解壓至指定文件夾目錄，然後使用虛擬機打開即可

打開虛擬機之後開始進行虛擬機硬件配置

配置完成之後打開虛擬機，選擇我已複製該虛擬機

打開虛擬機之後使用默認賬號密碼登陸進虛擬機

默認賬號密碼都是kali

進入虛擬機之後打開終端命令行進行root密碼的修改，並登錄root賬戶

sudo passwd root
###修改密碼之後###
su - root

然後對kali虛擬機進行中文語言的設置

#切換至root之後輸入以下命令
dpkg-reconfigure locales

然後回車確認，選中下圖中的紅色標識處，再點擊回車，開始安裝中文語言包

出現以下狀態則代表中文語言更改成功，然後重啓即可

kali開啓ssh服務

#1、配置ssh參數
vim /etc/ssh/sshd_config
將#PubkeyAuthentication yes的註釋去掉
將#PermitRootLogin prohibit-passwd 註釋去掉並修改爲 PermitRootLogin yes
#修改完成之後保存退出

#2、啓動ssh服務
systemctl start ssh
#3、查看ssh服務狀態
systemctl status ssh
#4、設置系統自動啓動ssh
update-rc.d ssh enable
#enable改爲disabled則爲關閉自動啓動
#5、查看開放端口
netstat -lnt

kali虛擬機網卡設置

kali虛擬機網絡配置文件在 /etc/network/interfaces 文件裏

vim /etc/network/interfaces

outo etho
iface eth0 inet static
address 192.168.1.188
netmask 255.255.255.0
gateway 192.168.1.1

配置完ip之後需要重啓網絡服務+重啓網卡

systemctl restart networking
ifup eth0   #重要

配置DNS地址在 /etc/resolv.conf

 二、LAMP環境配置

L=Linux、A=Apache、M=Mysql、P=php

Kali虛擬機默認已經將AMP環境都配置好了，可以查看相關版本信息

1、配置Mysql相關

Kali虛擬機需要配置Mysql之後纔可以進行使用

#root模式下
mysql_secure_installation   #開始進行mysql初始化
Enter current password for root (enter for none):   #輸入root(mysql)的密碼，默認沒有，直接回車
Switch to unix_socket authentication [Y/n]   #是否切換到unix套接字身份驗證，建議n
Change the root password? [Y/n]    #是否設置root密碼
Remove anonymous users? [Y/n]      #是否刪除匿名用戶?(就是空用戶)，建議yes
Disallow root login remotely? [Y/n]   #是否不允許遠程root登錄，建議n
Remove test database and access to it? [Y/n]   #是否刪除test數據庫，建議yes
Reload privilege tables now? [Y/n]   #是否立即刷新權限，建議yes

2、配置mysql用戶遠程連接

mysql -u root -p    #進入數據庫
GRANT ALL PRIVILEGES ON *.* TO '用戶名'@'%' IDENTIFIED BY '密碼' WITH GRANT OPTION;    #%表示所有的電腦都可以連接，也可以設置某個ip地址運行連接
flush privileges;    #刷新權限，命令立即生效

SELECT DISTINCT CONCAT('User: ''',user,'''@''',host,''';') AS query FROM mysql.user;    #查詢創建用戶

然後打開相關配置文件修改，將bind-address=127.0.0.1修改爲0.0.0.0

vim /etc/mysql/mariadb.conf.d/50-server.cnf 

然後重啓mysql服務即可

systemctl restart mysql

3、apache相關信息

systemctl restart apache2

apache的網站根目錄爲： /var/www/html

我們可以再次文件路徑下創建test.php查看apache是否可用

#test.php文件內容
<?php
phpinfo( );
?>

然後打開127.0.0.1以及127.0.0.1/test.php查看

4、php是一種語言，不是一種服務，所以不需要去啓動php，安裝好php之後就可以直接使用

5、Kali默認配置了python以及java的環境

二、火狐相關配置及burp證書配置

1、火狐中文設置

2、burpsuit證書配置

① 打開burpsuit配置監聽端口

② 火狐瀏覽器配置代理

③ 瀏覽器下載證書

火狐瀏覽器打開http://burp/，開始下載證書

④ 瀏覽器導入證書