? ? ? ? 先说几句题外话,因为是刚刚开始发文章,看了一下前面发的几篇,感觉挺散的,其实我是搞CTF的web菜鸡,然而一篇writeup都还没写...之后有时间写点writeup算了2333然后这篇文章呢本质上是我从windows向linux迁移的血泪之路...的一小部分...实在没用过实在不习惯...但是作为CTFer,kali也算是必修课了。所谓:
就是这个道理。
????????另外,在kali联网方面也遇到了点问题,也是关于证书不信任的,有空写一篇...
????????Anyway,进入正题。
? ? ? 1.安装chrome浏览器
????????本人比较喜欢用Chrome,拓展比较多,也有一定习惯原因。
? ? ? ? 具体安装步骤可以看这篇文章:在 Kali Linux 中如何安装 Google Chrome | 《Linux就该这么学》 (linuxprobe.com)
? ? ? ? 在用命令行指令启动浏览器时有几点注意:
(1).如果用命令行启动浏览器,请不要关闭命令行,否则你的浏览器也会一起关闭。
(2).一定要用普通用户启动浏览器,不要用root用户,不要用root用户,不要用root用户!(重要的事情说三遍),root用户貌似不支持sandbox,可以参考这篇文章:Running as root without --no-sandbox is not supported_qq_41290048的博客-CSDN博客
? ? ? 2.配置burpsuite
? ? ? ? 如果你还没有在你的系统上安装burpsuite或者想安装专业版(kali自带的是社区版),我建议看这篇文章:Kali 配置BurpSuite Professional 教程_林英俊的博客-CSDN博客,这篇文章讲的很详细,但是如果你跟着上面的教程做到了最后一步“设置快捷方式”,不要着急,请先回来,看完下面的提示!
提示:
? ? ? ? (1)linux的命令行主要分为两种,zsh和bash(tcsh我不太了解)。上面的文章适用于正在使用bash命令行的朋友们,然而kali最新版的默认命令行是zsh类型...(其实zsh比bash要好用,有自动提示更正这些,但是好像很多linux设备上面默认命令行仍然是bash,不过建议用zsh)。所以,首先你要看看自己的命令行类型。
? ? ? ? 可以用这个命令:ps?-p $$
我的显示结果:
?可以看到,最后一项就是你当前使用的shell类型,我的是zsh。
????????如果是zsh,请将配置文件从.bashrc改为.zshrc,其余的操作不变~
? ? ? ? (2)vim文本编辑器小技巧:在浏览文件时,输入/,之后输入你要查找的内容,就能快速查找定位~点击a键可以将光标定位在当前位置进入浏览界面,Esc键可以退出编辑,浏览文件时输入:wq并回车可以保存并退出。更多的vim指令参见这篇文章:Linux基本命令 vim命令(一) - lizhouwei - 博客园 (cnblogs.com)
????????OK,相信到现在你应该在自己的系统上安装了burpsuite了,下面让我们看看Chrome上面如何配置代理。
? ? ? ? 首先,burpsuite需要配置证书。分成三步:
(1)设置burpsuite的端口
先打开burpsuite,设置监听端口。下方图片来自:kali笔记(七)burpsuite设置代理_孤的博客-CSDN博客
?(2)给浏览器设置代理
????????最简单的方式就是直接在设置里面打开代理。
首先打开设置
打开下方的“高级”。
在“高级”中找到“系统”里的“打开计算机的代理设置”
?
?点击打开,然后在里面进行设置即可。
?一般来说上面的方法就够了,但是如果你遇到了和我一样的问题:
还有第二种方法:
? ? ? ? 以普通用户的身份在命令行中运行命令:google-chrome --proxy-server="127.0.0.1:8080“
小技巧:可以利用alias自定义快捷命令,具体参考:Kali Linux基础操作学习篇——alias命令 - 知乎 (zhihu.com)(但是请同样注意bash与zsh的区别!)
? ? ? ? 这样配置代理就成功啦~
(3)配置证书信任
首先下载证书,参见kali笔记(七)burpsuite设置代理_孤的博客-CSDN博客
然后配置信任;
打开设置
打开左边的“隐私设置与安全性”选项卡。
打开“安全”选项。
?打开“管理证书”选项。
?在里面选中“授权机构”选项卡。
点击“导入”,将你刚刚下载的证书导入。
但是我遇到的问题是导入不了刚刚下载的证书...
如果你遇到了这种情况,请把证书的格式由.der改为.crt,这样就能成功导入!
(其实其他浏览器的导入证书要简单得多,只有Chrome稍显麻烦...)
按照上面的步骤完成,到这里,你应该可以正常地用burpsuite抓包啦!