摘要
在互联网发展的时代背景下,网络安全成为了越来越不可忽视的重要领域,为此,各国都采取了维护网络安全的举措,对于网络安全人才的需求不断增大,我国作为世界上最多使用计算机人口的国家,对于网络安全人才更是供不应求。
近年来,我国开始大力扶持网络安全产业的发展。《网络安全法》《数据安全法》《等级保护2.0》的颁布,使我国网络安全向前迈进一大步,但是人才的紧缺仍是很大的问题。
虽然我国网络安全领域起步不久,但是网络安全在世界上已经发展了很多年,也已经涌现出了一批非常优秀的网络安全人才,一些网络安全论坛社区已经很成熟,随着这么多年的发展,网络安全相关知识已经得到了系统性的优化,为了方便大家学习网络安全研究员们已经创造出了很多学习的工具,比如:相关靶场,渗透工具,在国外已经很成熟了。
本次报告,以自己的学习经历为背景将深刻讲述kali-linux虚拟机,pikachu靶场,phpstudy,burpsuite的安装过程。
关键词:论坛社区,渗透工具,相关靶场
abstract
Under the background of the development of the Internet, network security has become an increasingly important field that can not be ignored. Therefore, all countries have taken measures to maintain network security, and the demand for network security talents is increasing. As the country with the largest computer population in the world, China is in short supply for network security talents.
In recent years, China has begun to vigorously support the development of network security industry. The promulgation of network security law, data security law and hierarchical protection 2.0 has made China’s network security a big step forward, but the shortage of talents is still a big problem.
Although the field of network security in China has just started, network security has developed for many years in the world, and a group of excellent network security talents have emerged. Some network security forum communities have been very mature. With the development of so many years, network security related knowledge has been systematically optimized, In order to facilitate everyone’s learning, network security researchers have created many learning tools, such as relevant shooting ranges and penetration tools, which are very mature abroad.
Based on my own learning experience, this report will deeply describe the installation process of Kali Linux virtual machine, Pikachu shooting range, phpstudy and burpsuite。
Key words: forum community, penetration tools, relevant shooting range
目录
摘要 II
1 引言和绪论 IV
1.1 背景和现状 IV
1.2 目的和意义 IV
1.3 内容和重点 V
2 kali-linux虚拟机安装 V
2.1 技术背景 V
2.2 镜像安装配置 VI
2.3 虚拟机环境设置 VII
3 phptudy安装过程 XVIII
3.1软件介绍 XVIII
3.2安装过程 XIX
4 pikachu安装过程 XXI
4.1靶场介绍 XXI
4.2安装过程 XXII
5 Burpsuite安装过程 XXIV
5.1软件介绍 XXIV
5.2安装过程 XXIV
1 引言和绪论
1.1 背景和现状
网络安全领域目前已经形成了较为系统化的学习环境,研究创造出了便于后续学习的虚拟机环境,以及专门针对网络安全渗透测试人员的学习靶场,同时也已经出现了集合性的渗透测试工具针对于web学习,这些工具的出现同时也提高了工作效率,不论是在刚开始的学习中以及工作中这些工具都是必不可少的,所以了解并且熟练的安装这些工具是每个领域从业人员必须要了解的知识。
1.2 目的和意义
本次报告,将根据自己的安装过程,详细的讲述kali-linux,phpstudy,pikachu靶场以及burpsuite工具的安装过程。
方便自己理解相关工作原理,同时为后续同学的安装提供参考,方便大家一起学习进步。
1.3 内容和重点
本次报告,将以每个环境安装配置分类进行详述:
- Kali-linux虚拟机安装配置
- phpstudy安装配置
- pikachu安装配置
- burpsuite安装配置
2 kali-linux虚拟
2.1 技术背景
Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。
kali是linux其中一个发行版,基于Debian,前身是BackTrack(简称BT系统)。kali系统内置大量渗透测试软件,黑客工具箱已不足以形容它,可以说是巨大的渗透系统,涵盖了多个领域,如无线网络、数字取证、服务器、密码、系统漏洞等等。
******2.**2 镜像安装配置
1.首先,进入kali官网 https://www.kali.org
2.选择kali linux
3.安装最新版本镜像
4.选择相应的安装路径等待完成后即可。
******2.**3 虚拟机环境设置
1.首先,进入虚拟机环境
对于初学者,选择典型即可,点击下一步。
选择下载镜像的文件,导入镜像。
点击下一步后,选择linux,Debian 64位,点击下一步。确定建立虚拟机的位置,以及虚拟机名称,点击下一步。
默认即可,点击下一步。
点击完成即可。
在开启虚拟机之前,点击编辑虚拟机设置,继续设置虚拟机。
选择镜像安装文件,完成,开启虚拟机,继续配置。
选择语言,地区等,下一步。
根据提示输入主机名,用户名,密码,一直点击下一步。
选择是,之后默认配置即可,点击下一步。
选择是,点击下一步,之后会长时间的等待。
直到出现这个,至此,恭喜你全部安装已完成。
可以打开看看,成功进入虚拟机后,根据自己的设置输入用户名密码,就可以了。
3 phptudy安装
******3.**1软件介绍
phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境,还包括了开发工具、开发手册。phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境.该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等.总之学习PHP只需一个包。对学习PHP的新手来说,WINDOWS下环境配置是一件很困难的事;对老手来说也是一件烦琐的事。因此无论你是新手还是老手,该程序包都是一个不错的选择。
******3.**2安装过程
进入官网,https://www.xp.cn,选择自己喜欢的版本。下载安装包,最好不要放到C盘,自己视情况而定。
在自己的安装环境下,找到安装包。
点击,选择安装路径等待安装。
如图所示,安装完成后桌面上找到小图标,点击。
点击启动,即可。以上,phpstudy安装完成。
4 pikachu安装过程
4.1靶场介绍
GitHub - zhuifengshaonianhanlu/pikachu: 一个好玩的Web安全-漏洞测试平台
4.2安装过程
Pikachu靶场是在phpstudy基础上运行,所以一定要安装在phpstudy文件,www文件夹下面。
安装好以后进入,inc文件夹进行配置config.inc.php文件,如上图所示,根据自己数据库具体设置而定。
配置成功后,通过访问http://localhost/pikachu-master进入靶场,要想成功进入phpstudy一定要开启。
访问路径是phpstudy www下面的路径,根据自己的文件名进行访问。
5 Burpsuite安装过程
5**.**1软件介绍
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。Burp Suite 能高效率地与多个工具一起工作,例如:一个中心站点地图是用于汇总收集到的目标应用程序信息,并通过确定的范围来指导单个程序工作。在一个工具处理HTTP 请求和响应时,它可以选择调用其他任意的Burp工具。例如:代理记录的请求可被Intruder 用来构造一个自定义的自动攻击的准则,也可被Repeater 用来手动攻击,也可被Scanner 用来分析漏洞,或者被Spider(网络爬虫)用来自动搜索内容。应用程序可以是“被动地”运行,而不是产生大量的自动请求。Burp Proxy 把所有通过的请求和响应解析为连接和形式,同时站点地图也相应地更新。由于完全的控制了每一个请求,你就可以以一种非入侵的方式来探测敏感的应用程序。
5.2安装过程
Burpsuite需要java环境支持,最好是1.8版本,不能是最新的(我的是jdk15,不支持,所以一定要注意jdk版本,安装好版本后,一定要配置环境变量)
下载地址:
Burp_Suite_Pro_v1.7.36专业版(含CSDN教程).zip_burpsuite专业版-网络安全工具类资源-CSDN下载(可以自己在网上找)
老步骤,解压,找自己的路径。
点击之后,java版本太新的就会出现提示,一定要记着修改版本,同时配置环境变量。
点击【Manual activation】,选择手动赋权
两次拷贝后,点击【Next】,成功:
最后
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~
😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
2️⃣视频配套资料&国内外网安书籍、文档
① 文档和书籍资料
② 黑客技术
因篇幅有限,仅展示部分资料
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享