2023年12月14日发(作者:)

实验一:Web安全基础-环境的搭建与基本工具的使用

【Vmware虚拟机】

下载地址:

** **

直接从应用商店下也OK,大小大约是500M左右,太小的就不要下。

软件用途

VMWare虚拟机软件是一个"虚拟PC"软件,它使你可以在一台机器上同时运行二个或更多Windows、DOS、LINUX系统。与"多启动"系统

相比,VMWare采用了完全不同的概念。多启动系统在一个时刻只能运行一个系统,在系统切换时需要重新启动机器。VMWare虚拟机软

件来测试软件、测试安装操作系统(如linux)、测试病毒木马等。

安装注意事项及常见问题

1、请卸载旧版本的VM,重启系统后再安装新版本的VM。(VM升级)

2、不能把VM安装到含有中文路径的目录下,否则安装过程中或使用中可能会出现问题。

3、Vista/Win7系统中请关闭UAC功能,以管理员权限运行安装程序。

4、请把安全软件关闭后再进行安装(安全软件会拦截VM的驱动安装)。

Kali Linux下载安装

网上有很详细,搜索即可,不在赘述。

初识Kali Linux

Kali Linux是基于Debian的Linux发行版, 设计用于数字取证和渗透测试。Kali Linux预装了许多渗透测试软件,包括nmap (端口扫描

器)、Wireshark (数据包分析器)、John the Ripper (密码破解器),以及Aircrack-ng (一应用于对无线局域网进行渗透测试的软件).[2] 用

户可通过硬盘、live CD或live USB运行Kali Linux。Metasploit的Metasploit Framework支持Kali Linux,Metasploit一套针对远程主机

进行开发和执行Exploit代码的工具。

1.桥接模式——和本机在同一个交换机下面,同一个网络

模式——地址转换,与 虚拟机共享ip地址。

【java、python环境】

软件下载

jdk64位:https:/om/s/1tdF2EN7-n7nRVDCV9GBQOA 提取码:30ua

环境变量配置

默认情况下,在windows下安装python之后,系统不会自动添加相应的环境变量。此时在命令行输入python命令是不能执行的,接下来就

为大家介绍如何设置python的环境变量。

【Burpsuite、浏览器代理插件】

软件下载:

Burpsuite介绍

Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。

所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。

浏览器代理插件:(火狐)ctrl+shift+A打开附加组件在扩展搜索栏中搜索foxyproxy standard下载

代理服务器介绍

抓包就是通过代理服务器来实现的

burpsuite有个默认的是127.0.0.1:8080

若想添加别的,可以在Burpsuite中Proxy栏下Options中添加更改。

1、 代理服务器的定义:

代理服务器是介于浏览器和Web服务器之间的一台服务器,当你通过代理服务器上网浏览时,浏览器不是直接到Web服务器去取回网页而

是向代理服务器发出请求,由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。

2、代理服务器的工作机制:

代理服务器的工作机制很象我们生活中常常提及的代理商,假设你自己的机器为A机,你想获得的数据由服务器B提供,代理服务器为C,那

么具体的连接过程是这样的。

首先,A机需要B机的数据,A直接与C机建立连接,C机接收到A机的数据请求后,与B机建立连接,下载A机所请求的B机上的数据到本

地,再将此数据发送至A机,完成代理任务。