IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 系统运维 -> kali-linux安装chrome浏览器,配置burpsuite完整教程 -> 正文阅读

[系统运维]kali-linux安装chrome浏览器,配置burpsuite完整教程

? ? ? ? 先说几句题外话,因为是刚刚开始发文章,看了一下前面发的几篇,感觉挺散的,其实我是搞CTF的web菜鸡,然而一篇writeup都还没写...之后有时间写点writeup算了2333然后这篇文章呢本质上是我从windows向linux迁移的血泪之路...的一小部分...实在没用过实在不习惯...但是作为CTFer,kali也算是必修课了。所谓:

就是这个道理。

????????另外,在kali联网方面也遇到了点问题,也是关于证书不信任的,有空写一篇...

????????Anyway,进入正题。

? ? ? 1.安装chrome浏览器

????????本人比较喜欢用Chrome,拓展比较多,也有一定习惯原因。

? ? ? ? 具体安装步骤可以看这篇文章:在 Kali Linux 中如何安装 Google Chrome | 《Linux就该这么学》 (linuxprobe.com)

? ? ? ? 在用命令行指令启动浏览器时有几点注意:

(1).如果用命令行启动浏览器,请不要关闭命令行,否则你的浏览器也会一起关闭。

(2).一定要用普通用户启动浏览器,不要用root用户,不要用root用户,不要用root用户!(重要的事情说三遍),root用户貌似不支持sandbox,可以参考这篇文章:Running as root without --no-sandbox is not supported_qq_41290048的博客-CSDN博客

? ? ? 2.配置burpsuite

? ? ? ? 如果你还没有在你的系统上安装burpsuite或者想安装专业版(kali自带的是社区版),我建议看这篇文章:Kali 配置BurpSuite Professional 教程_林英俊的博客-CSDN博客,这篇文章讲的很详细,但是如果你跟着上面的教程做到了最后一步“设置快捷方式”,不要着急,请先回来,看完下面的提示!

提示:

? ? ? ? (1)linux的命令行主要分为两种,zsh和bash(tcsh我不太了解)。上面的文章适用于正在使用bash命令行的朋友们,然而kali最新版的默认命令行是zsh类型...(其实zsh比bash要好用,有自动提示更正这些,但是好像很多linux设备上面默认命令行仍然是bash,不过建议用zsh)。所以,首先你要看看自己的命令行类型。

? ? ? ? 可以用这个命令:ps?-p $$

我的显示结果:

?可以看到,最后一项就是你当前使用的shell类型,我的是zsh。

????????如果是zsh,请将配置文件从.bashrc改为.zshrc,其余的操作不变~

? ? ? ? (2)vim文本编辑器小技巧:在浏览文件时,输入/,之后输入你要查找的内容,就能快速查找定位~点击a键可以将光标定位在当前位置进入浏览界面,Esc键可以退出编辑,浏览文件时输入:wq并回车可以保存并退出。更多的vim指令参见这篇文章:Linux基本命令 vim命令(一) - lizhouwei - 博客园 (cnblogs.com)

????????OK,相信到现在你应该在自己的系统上安装了burpsuite了,下面让我们看看Chrome上面如何配置代理。

? ? ? ? 首先,burpsuite需要配置证书。分成三步:

(1)设置burpsuite的端口

先打开burpsuite,设置监听端口。下方图片来自:kali笔记(七)burpsuite设置代理_孤的博客-CSDN博客

?(2)给浏览器设置代理

????????最简单的方式就是直接在设置里面打开代理。

首先打开设置

打开下方的“高级”。

在“高级”中找到“系统”里的“打开计算机的代理设置”

?

?点击打开,然后在里面进行设置即可。

?一般来说上面的方法就够了,但是如果你遇到了和我一样的问题:

还有第二种方法:

? ? ? ? 以普通用户的身份在命令行中运行命令:google-chrome --proxy-server="127.0.0.1:8080“

小技巧:可以利用alias自定义快捷命令,具体参考:Kali Linux基础操作学习篇——alias命令 - 知乎 (zhihu.com)(但是请同样注意bash与zsh的区别!)

? ? ? ? 这样配置代理就成功啦~

(3)配置证书信任

首先下载证书,参见kali笔记(七)burpsuite设置代理_孤的博客-CSDN博客

然后配置信任;

打开设置

打开左边的“隐私设置与安全性”选项卡。

打开“安全”选项。

?打开“管理证书”选项。

?在里面选中“授权机构”选项卡。

点击“导入”,将你刚刚下载的证书导入。

但是我遇到的问题是导入不了刚刚下载的证书...

如果你遇到了这种情况,请把证书的格式由.der改为.crt,这样就能成功导入!

(其实其他浏览器的导入证书要简单得多,只有Chrome稍显麻烦...)

按照上面的步骤完成,到这里,你应该可以正常地用burpsuite抓包啦!

???????写了很久哈,如果对你有帮助,还希望给这篇文章点个赞,我也是在学习中,都是自己的亲身经历,希望得到大家的鼓励,我会很开心哒~先谢谢各位啦~

  系统运维 最新文章
配置小型公司网络WLAN基本业务(AC通过三层
如何在交付运维过程中建立风险底线意识,提
快速传输大文件,怎么通过网络传大文件给对
从游戏服务端角度分析移动同步(状态同步)
MySQL使用MyCat实现分库分表
如何用DWDM射频光纤技术实现200公里外的站点
国内顺畅下载k8s.gcr.io的镜像
自动化测试appium
ctfshow ssrf
Linux操作系统学习之实用指令(Centos7/8均
上一篇文章      下一篇文章      查看所有文章
加:2021-07-27 16:38:53  更:2021-07-27 16:39:18 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/15 0:53:42-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码