硬件软件准备
电脑用的是Macbook,所以基本都是在Mac上的软件.软件上需要准备的JDK的Java环境.
抓包工具Charles
抓包工具用的是Charles,遇到的坑的问题就是抓不到本地的包,后来找到了解决方法,写在我Blog另外一个文章里
渗透工具BurpSuite
BurpSuite是个可视化界面的渗透工具,本身是个.jar包,详细的可以看Wooyun网教程,下面讲讲其中用到的四个主要功能.
Proxy代理
这个是拦截的基础,只有将浏览器的代理服务器指向Burp才能拦截(Intercept)所有的请求和返回,其中三个最关键的选项
- Proxy Listenters: 设置代理服务器的地址和端口
- Intercept requests based on the following rules: 拦截请求
- Intercept responses based on the following rules: 拦截返回
可以在Intercept选项卡中看到时实的报文,在HTTP history中可以看到记录
Repeater转发
有时候Intercept一个请求,并不想放它过去,而是想对其中的参数进行调试,从而观察不同的情况,此时可以在Intercept的选项卡中点Action(或者右键)然后Send to repeater.
在Repeater中修改参数,然后点击Go,就可以看到返回报文,要是想在浏览器中打开可以右键点击报文区域在选项卡中选”show response in browser”就可以看到返回的结果.
Intruder侵入
Intruder虽然英文翻译叫侵入,实际是爆破工具,可以穷举某个参数,其中有四个Attack Type.
- Sniper: 狙击手模式,针对一个参数用一个方法进行穷举
- Battering ram: 攻城槌,针对一组参数用同一个方法进行穷举
- PitchFork: 干草叉,针对一组参数各自用不同种的方法进行穷举
- Cluster bomb: 集束炸弹,针对一组参数用不同种方法遍历进行穷举
除了Sniper之外以两个参数,10种可能性进行举例,Battering ram是10次,PitchFork也是10次,而Cluster bomb则是100次.
在Intruder选项卡的Options选项中,可以进行Number of threads进行线程设置,而且攻击后的结果可以排序和搜索
Spider蜘蛛
虽然单词是蜘蛛,但是中文更多叫爬虫,可以用于爬虫目录结构,或者XSS漏洞,但是一般爬取目录为主,对XSS漏洞能力较弱.
但是如WebGoat的最后一课,莫名其妙出现的source?source=true这种没有链接路径的页面爬虫也很难自动获取到,除非规定的爬虫字典里有source.
集成渗透环境Kali
除了渗透工具之外,还有好多工具因为版本比较老,或者收集困难,所以有组织单独开发了集成渗透环境,一般都是一个Linux虚拟机,其中以Kali最为出名.
在Mac上使用的是Parallels Desktop虚拟机来安装Kali,讲其中遇到的两个大坑
Parallels Tools在Kali中安装不上
由于Kali是基于Debian修改的内核,Parallel Tools并没有单独对其开发Paralles Tools,导致很多时候安装会有问题.
安装Kali的过程中会让你设置Root用户密码,安装完毕Username就是root,密码为你设置的
Permission deny
虚拟机加载了Parallel tools镜像之后执行安装指令”./install”提示没有权限,需要将所有安装文件拷贝到一个有权限的目录才行
cd /media/cdrom0
cp -r install installer/ kmods/ tools/ version /tmp
cd /tmp
./install
或者是使用Parallels tools提示的方法,手动重新加载光盘镜像
umount /media/cdrom0
mount -o exec /media/cdrom0
./install
注意!以上的所有操作都是基于Root用户才行,一般来讲Kali安装后都是Root用户
Install manual
运行安装指令之后有时会提醒缺少某些安装包,需要你手动安装,出现这种问题的原因是Kali镜像中某些库的版本和Parallels能识别的版本不统一,只能通过一个库管理工具apt-get来手动更新.
0) Verify that the repositories for kali are correct:
>more /etc/apt/sources.list
deb http://http.kali.org/kali kali-rolling main contrib non-free
# For source package access, uncomment the following line
# deb-src http://http.kali.org/kali kali-rolling main contrib non-free
1) >apt-get clean
2) >apt-get update
3) >apt-get upgrade -y
4) >apt-get dist-upgrade -y
5) restart
但是这里有个问题就是,国外这个apt的源”http.kali.org/kali”实在是太慢了,可以尝试更改source文件为国内的源,比如中科大的.
cd /etc/apt/
mv sources.list sources.list.backup
vim /sources.list
然后更改内容为其中一个
#中科大kali源
deb http://mirrors.ustc.edu.cn/kali sana main non-free contrib
deb http://mirrors.ustc.edu.cn/kali-security/ sana/updates main contrib non-free
deb-src http://mirrors.ustc.edu.cn/kali-security/ sana/updates main contrib non-free
#阿里云kali源
deb http://mirrors.aliyun.com/kali sana main non-free contrib
deb http://mirrors.aliyun.com/kali-security/ sana/updates main contrib non-free
deb-src http://mirrors.aliyun.com/kali-security/ sana/updates main contrib non-free
更改完源之后一定要重新Clean/Update/Upgrade
把Kali中的软件更改为破解版
就拿BurpSuite来讲,Kali中带的是免费版,多了很多功能限制,我可以从外部下破解版的然后替换掉原来的文件,Kali的BurpSuite安装在/usr/bin目录.
- I navigated to /usr/bin and selected burpsuite.
- I right-clicked and renamed burpsuite to burpsuite(old).
- I copied the jar I just downloaded into /usr/bin.
- I right-clicked and renamed the jar to burpsuite.
- In the Permissions tab select Allow executing file as program.
- Hit close.
