第一章 起步（二）

作者：Justin Hutchens

譯者：飛龍

協(xié)議：CC BY-NC-SA 4.0

1.6 增加 Windows 的攻擊面

為了進(jìn)一步提高Windows操作系統(tǒng)上可用的攻擊面，添加易受攻擊的軟件以及啟用或禁用某些集成組件很重要征绸。

準(zhǔn)備

在修改Windows中的配置來(lái)增加攻擊面之前雷恃，你需要在其中一個(gè)虛擬機(jī)上安裝操作系統(tǒng)不恭。 如果尚未執(zhí)行此操作帘不，請(qǐng)參閱本章中的“安裝Windows Server”秘籍憾儒。

操作步驟

啟用遠(yuǎn)程服務(wù)，特別是未打補(bǔ)丁的遠(yuǎn)程服務(wù)，通常是將一些漏洞引入系統(tǒng)的有效方法唆貌。 首先，你需要在Windows系統(tǒng)上啟用簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SNMP）阻荒。 為此挠锥，請(qǐng)打開(kāi)左下角的開(kāi)始菜單，然后單擊Control Panel（控制面板）侨赡。 雙擊Add or Remove Programs（添加或刪除程序）圖標(biāo)，然后單擊屏幕左側(cè)的Add/Remove Windows Components（添加/刪除Windows組件）鏈接粱侣，你會(huì)看到以下界面：

從這里羊壹，你可以看到可以在操作系統(tǒng)上啟用或禁用的組件列表。 向下滾動(dòng)到Management and Monitoring Tools（管理和監(jiān)控工具）齐婴，并雙擊它來(lái)打開(kāi)其中包含的選項(xiàng)油猫，如以下屏幕截圖所示：

打開(kāi)后，請(qǐng)確保選中 SNMP 和 WMI SNMP Provider 的復(fù)選框柠偶。 這將允許在系統(tǒng)上執(zhí)行遠(yuǎn)程SNMP查詢(xún)情妖。 單擊確定后，會(huì)開(kāi)始安裝這些服務(wù)诱担。 這些服務(wù)的安裝需要 Windows XP 映像光盤(pán)毡证，VMware 可能在虛擬機(jī)映像后刪除。 如果是這種情況蔫仙，你會(huì)收到一個(gè)彈出請(qǐng)求讓你插入光盤(pán)料睛，如以下屏幕截圖所示：

為此，請(qǐng)?jiān)L問(wèn)虛擬機(jī)設(shè)置摇邦。 確保已啟用虛擬光驅(qū)恤煞，然后瀏覽主機(jī)文件系統(tǒng)中的ISO文件來(lái)添加光盤(pán)：

一旦檢測(cè)到光盤(pán)，SNMP服務(wù)的安裝會(huì)自動(dòng)完成施籍。 Windows Components Wizard（Windows組件向?qū)В?yīng)在安裝完成時(shí)通知你居扒。 除了添加服務(wù)之外，還應(yīng)刪除操作系統(tǒng)中包含的一些默認(rèn)服務(wù)丑慎。 為此喜喂，請(qǐng)?jiān)俅未蜷_(kāi)Control Panel（控制面板），然后雙擊Security Center（安全中心）圖標(biāo)立哑。 滾動(dòng)到頁(yè)面底部夜惭，單擊Windows Firewall（Windows防火墻）的鏈接，并確保此功能已關(guān)閉铛绰，如以下屏幕截圖所示：

關(guān)閉Windows防火墻功能后诈茧，單擊OK返回上一級(jí)菜單。 再次滾動(dòng)到底部捂掰，然后單擊Automatic Updates（自動(dòng)更新）鏈接敢会，并確保它也關(guān)閉曾沈。

工作原理

在操作系統(tǒng)上啟用功能服務(wù)和禁用安全服務(wù)大大增加了泄密的風(fēng)險(xiǎn)。 通過(guò)增加操作系統(tǒng)上存在的漏洞數(shù)量鸥昏，我們還增加了可用于學(xué)習(xí)攻擊模式和利用的機(jī)會(huì)的數(shù)量塞俱。 這個(gè)特定的秘籍只注重 Windows 中集成組件的操作，來(lái)增加攻擊面吏垮。 但是障涯，安裝各種具有已知漏洞的第三方軟件包也很有用。 可以在以下 URL 中找到易受攻擊的軟件包：

• http://www.exploit-db.com/
• http://www.oldversion.com/

1.7 安裝 Kali Linux

Kali Linux 是一個(gè)完整的滲透測(cè)試工具庫(kù)膳汪，也可用作許多掃描腳本的開(kāi)發(fā)環(huán)境唯蝶，這將在本書(shū)中討論。

準(zhǔn)備

在你的虛擬安全測(cè)試環(huán)境中安裝 Kali Linux 之前遗嗽，你需要從受信任的來(lái)源獲取 ISO 文件（映像文件）粘我。 Kali Linux ISO 可以從http://www.kali.org/downloads/下載。

操作步驟

從 Kali Linux 映像文件啟動(dòng)后痹换，你會(huì)看到初始啟動(dòng)菜單征字。 在這里，向下滾動(dòng)到第四個(gè)選項(xiàng)娇豫，Install匙姜，然后按Enter鍵開(kāi)始安裝過(guò)程：

一旦開(kāi)始，系統(tǒng)會(huì)引導(dǎo)你通過(guò)一系列問(wèn)題完成安裝過(guò)程锤躁。 最初搁料，系統(tǒng)會(huì)要求你提供你的位置（國(guó)家）和語(yǔ)言。 然后系羞，你會(huì)獲得一個(gè)選項(xiàng)郭计，可以手動(dòng)選擇鍵盤(pán)配置或使用指導(dǎo)檢測(cè)過(guò)程。 下一步回請(qǐng)求你為系統(tǒng)提供主機(jī)名椒振。 如果系統(tǒng)需要加入域昭伸，請(qǐng)確保主機(jī)名是唯一的，如以下屏幕截圖所示：

接下來(lái)澎迎，你需要設(shè)置 root 帳戶的密碼庐杨。 建議設(shè)置一個(gè)相當(dāng)復(fù)雜的密碼，不會(huì)輕易攻破夹供。 看看下面的截圖：

接下來(lái)灵份，系統(tǒng)會(huì)要求你提供所在時(shí)區(qū)。系統(tǒng)將使用IP地理位置作為你的位置的最佳猜測(cè)哮洽。 如果這不正確填渠，請(qǐng)手動(dòng)選擇正確的時(shí)區(qū)：

為了設(shè)置磁盤(pán)分區(qū)，使用默認(rèn)方法和分區(qū)方案應(yīng)足以用于實(shí)驗(yàn)?zāi)康模?/p>

建議你使用鏡像來(lái)確保 Kali Linux 中的軟件保持最新：

接下來(lái)，系統(tǒng)會(huì)要求你提供 HTTP 代理地址氛什。 本書(shū)中所述的任何練習(xí)都不需要外部 HTTP 代理莺葫，因此可以將其留空：

最后，選擇Yes來(lái)安裝 GRUB 引導(dǎo)加載程序枪眉，然后按Enter鍵完成安裝過(guò)程捺檬。 當(dāng)系統(tǒng)加載時(shí)，你可以使用安裝期間提供的 root 帳戶和密碼登錄：

工作原理

Kali Linux 是一個(gè) Debian Linux 發(fā)行版贸铜，其中包含大量預(yù)安裝的第三方滲透工具堡纬。 雖然所有這些工具都可以獨(dú)立獲取和安裝，Kali Linux 提供的組織和實(shí)現(xiàn)使其成為任何滲透測(cè)試者的有力工具萨脑。

1.8 配置和使用 SSH

同時(shí)處理多個(gè)虛擬機(jī)可能會(huì)變得乏味隐轩，耗時(shí)和令人沮喪。 為了減少?gòu)囊粋€(gè) VMware 屏幕跳到另一個(gè) VMware 屏幕的需要渤早，并增加虛擬系統(tǒng)之間的通信便利性，在每個(gè)虛擬系統(tǒng)上配置和啟用SSH非常有幫助瘫俊。 這個(gè)秘籍討論了如何在每個(gè) Linux 虛擬機(jī)上使用 SSH鹊杖。

準(zhǔn)備

為了在虛擬機(jī)上使用 SSH，必須先在主機(jī)系統(tǒng)上安裝 SSH 客戶端扛芽。 SSH 客戶端集成到大多數(shù) Linux 和 OS X 系統(tǒng)中骂蓖，并且可以從終端接口訪問(wèn)。 如果你使用 Windows主機(jī)川尖，則需要下載并安裝 Windows 終端服務(wù)客戶端登下。 一個(gè)免費(fèi)和容易使用的是PuTTY。 PuTTY可以從http://www.putty.org/下載叮喳。

操作步驟

你首先需要在圖形界面中直接從終端啟用 SSH被芳。 此命令需要在虛擬機(jī)客戶端中直接運(yùn)行。 除了 Windows XP 虛擬機(jī)馍悟，環(huán)境中的所有其他虛擬機(jī)都是 Linux 發(fā)行版畔濒，并且應(yīng)該原生支持 SSH。 啟用此功能的步驟在幾乎所有 Linux 發(fā)行版中都是相同的锣咒，如下所示：

/etc/init.d/ssh start命令可用于啟動(dòng)服務(wù)侵状。 如果你沒(méi)有使用root登錄，則需要將sudo預(yù)置到此命令毅整。 如果接收到錯(cuò)誤趣兄，則可能是設(shè)備上未安裝 SSH 守護(hù)程序。 如果是這種情況悼嫉，執(zhí)行apt-get install ssh命令可用于安裝 SSH 守護(hù)程序艇潭。 然后，ifconfig可用于獲取系統(tǒng)的IP地址，這將用于建立SSH連接暴区。 激活后闯团，現(xiàn)在可以使用 SSH 從主機(jī)系統(tǒng)訪問(wèn) VMware 客戶系統(tǒng)。 為此仙粱，請(qǐng)最小化虛擬機(jī)并打開(kāi)主機(jī)的 SSH 客戶端房交。

如果你使用 Mac OSX 或 Linux 作為主機(jī)系統(tǒng)，則可以直接從終端調(diào)用客戶端伐割。 或者候味，如果你在 Windows 主機(jī)上運(yùn)行虛擬機(jī)，則需要使用終端模擬器隔心，如PuTTY白群。 在以下示例中，我們通過(guò)提供 Kali 虛擬機(jī)的 IP 地址建立 SSH 會(huì)話：

DEMOSYS:~ jhutchens$ ssh root@172.16.36.244 
The authenticity of host '172.16.36.244 (172.16.36.244)' can't be established. 
RSA key fingerprint is c7:13:ed:c4:71:4f:89:53:5b:ee:cf:1f:40:06:d9:11. 
Are you sure you want to continue connecting (yes/no)? yes 
Warning: Permanently added '172.16.36.244' (RSA) to the list of known hosts. 
root@172.16.36.244's password: 
Linux kali 3.7-trunk-686-pae #1 SMP Debian 3.7.2-0+kali5 i686

The programs included with the Kali GNU/Linux system are free software; the exact distribution terms for each program are described in the individual files in /usr/share/doc/*/copyright.

Kali GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. root@kali:~#

下載示例代碼

你可以從http://www.packtpub.com下載你從帳戶中購(gòu)買(mǎi)的所有Packt圖書(shū)的示例代碼文件硬霍。 如果你在其他地方購(gòu)買(mǎi)此書(shū)帜慢，可以訪問(wèn)http：//www.packtpub。 com / support并注冊(cè)唯卖，以使文件能夠直接發(fā)送給你粱玲。

SSH客戶端的適當(dāng)用法是ssh [user] @ [IP address]。 在提供的示例中拜轨，SSH 將使用root帳戶訪問(wèn) Kali 系統(tǒng)（由提供的 IP 地址標(biāo)識(shí)）抽减。 由于主機(jī)未包含在已知主機(jī)列表中，因此將首次提示你確認(rèn)連接橄碾。 為此卵沉，請(qǐng)輸入yes。 然后會(huì)提示你輸入root帳戶的密碼法牲。 輸入后史汗，你應(yīng)該可以通過(guò)遠(yuǎn)程shell訪問(wèn)系統(tǒng)。 相同的過(guò)程可以在Windows中使用PuTTY完成皆串。 它可以通過(guò)本秘籍的準(zhǔn)備就緒部分提供的鏈接下載淹办。 下載后，打開(kāi)PuTTY并在“主機(jī)名”字段中輸入虛擬機(jī)的IP地址恶复，并確保 SSH 單選按鈕選中怜森，如以下屏幕截圖所示：

一旦設(shè)置了連接配置，單擊Open按鈕啟動(dòng)會(huì)話谤牡。 系統(tǒng)會(huì)提示我們輸入用戶名和密碼副硅。 我們應(yīng)該輸入我們連接的系統(tǒng)的憑據(jù)。 一旦認(rèn)證過(guò)程完成翅萤，我們會(huì)被遠(yuǎn)程終端授予系統(tǒng)的訪問(wèn)權(quán)限恐疲，如以下屏幕截圖所示：

通過(guò)將公鑰提供給遠(yuǎn)程主機(jī)上的authorized_keys文件腊满，可以避免每次都進(jìn)行身份驗(yàn)證。 執(zhí)行此操作的過(guò)程如下：

root@kali:~# ls .ssh 
ls: cannot access .ssh: No such file or directory 
root@kali:~# mkdir .ssh 
root@kali:~# cd .ssh/ r
oot@kali:~/.ssh# nano authorized_keys

首先培己，確保.ssh隱藏目錄已存在于根目錄中碳蛋。 為此，請(qǐng)以目錄名稱(chēng)使用ls省咨。 如果它不存在肃弟，請(qǐng)使用mkdir創(chuàng)建目錄。 然后零蓉，使用cd命令將當(dāng)前位置更改為該目錄笤受。 然后，使用Nano或VIM創(chuàng)建名為authorized_keys的文件敌蜂。 如果你不熟悉如何使用這些文本編輯器箩兽，請(qǐng)參閱本章中的“使用文本編輯器（VIM和Nano）”秘籍。 在此文件中章喉，你應(yīng)該粘貼SSH客戶端使用的公鑰汗贫，如下所示：

DEMOSYS:~ jhutchens$ ssh root@172.16.36.244 
Linux kali 3.7-trunk-686-pae #1 SMP Debian 3.7.2-0+kali5 i686

The programs included with the Kali GNU/Linux system are free software; the exact distribution terms for each program are described in the individual files in /usr/share/doc/*/copyright.

Kali GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. 
Last login: Sat May 10 22:38:31 2014 from 172.16.36.1 
root@kali:~#

一旦操作完畢，你應(yīng)該能夠連接到SSH秸脱，而不必提供驗(yàn)證的密碼芳绩。

工作原理

SSH在客戶端和服務(wù)器之間建立加密的通信通道。 此通道可用于提供遠(yuǎn)程管理服務(wù)撞反，并使用安全復(fù)制（SCP）安全地傳輸文件。

1.9 在 Kali 上安裝 Nessus

Nessus是一個(gè)功能強(qiáng)大的漏洞掃描器搪花，可以安裝在Kali Linux平臺(tái)上遏片。該秘籍討論了安裝，啟動(dòng)和激活Nessus服務(wù)的過(guò)程撮竿。

準(zhǔn)備

在嘗試在 Kali Linux 中安裝Nessus漏洞掃描程序之前吮便，你需要獲取一個(gè)激活代碼。此激活代碼是獲取審計(jì)插件所必需的幢踏，Nessus用它來(lái)評(píng)估聯(lián)網(wǎng)系統(tǒng)髓需。如果你打算在家里或者在你的實(shí)驗(yàn)室中使用Nessus，你可以免費(fèi)獲得家庭版密鑰房蝉×糯遥或者，如果你要使用Nessus審計(jì)生產(chǎn)系統(tǒng)搭幻，則需要獲取專(zhuān)業(yè)版密鑰咧擂。在任一情況下，你都可以在http：// www. tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code獲取此激活碼檀蹋。

操作步驟

一旦你獲得了你的激活代碼松申，你將需要在http://www.tenable.com/products/nessus/ select-your-operating-system下載Nessus安裝包。以下屏幕截圖顯示了Nessus可以運(yùn)行的各種平臺(tái)及其相應(yīng)的安裝包的列表：

為已安裝的操作系統(tǒng)的體系結(jié)構(gòu)選擇適當(dāng)?shù)陌惭b包。 一旦你選擇它贸桶，閱讀并同意Tenable提供的訂閱協(xié)議舅逸。 然后你的系統(tǒng)將下載安裝包。 單擊保存文件皇筛，然后瀏覽要保存到的位置：

在提供的示例中琉历，我已將安裝程序包保存到根目錄。 下載后设联，你可以從命令行完成安裝善已。 這可以通過(guò) SSH 或通過(guò)圖形桌面上的終端以下列方式完成：

root@kali:~# ls 
Desktop  Nessus-5.2.6-debian6_i386.deb 
root@kali:~# dpkg -i Nessus-5.2.6-debian6_i386.deb 
Selecting previously unselected package nessus. 
(Reading database ... 231224 files and directories currently installed.) 
Unpacking nessus 
(from Nessus-5.2.6-debian6_i386.deb) ... 
Setting up nessus (5.2.6) ... 
nessusd (Nessus) 5.2.6 [build N25116] for Linux 
Copyright (C) 1998 - 2014 Tenable Network Security, Inc

Processing the Nessus plugins... [##################################################]

All plugins loaded

  - You can start nessusd by typing /etc/init.d/nessusd start 
  - Then go to https://kali:8834/ to configure your scanner
  
root@kali:~# /etc/init.d/nessusd start 
$Starting Nessus : .

使用ls命令驗(yàn)證安裝包是否在當(dāng)前目錄中。 你應(yīng)該會(huì)在響應(yīng)中看到它离例。 然后可以使用Debian軟件包管理器（dpkg）工具安裝服務(wù)换团。 -i參數(shù)告訴軟件包管理器安裝指定的軟件包。 安裝完成后宫蛆，可以使用命令/etc/init.d/nessusd start啟動(dòng)服務(wù)艘包。 Nessus完全從Web界面運(yùn)行，可以從其他機(jī)器輕松訪問(wèn)耀盗。 如果你想從Kali系統(tǒng)管理Nessus想虎，你可以通過(guò)網(wǎng)絡(luò)瀏覽器訪問(wèn)它：https：//127.0.0.1:8834/。 或者叛拷，你可以通過(guò)Web瀏覽器使用Kali Linux虛擬機(jī)的IP地址從遠(yuǎn)程系統(tǒng)（如主機(jī)操作系統(tǒng)）訪問(wèn)它舌厨。 在提供的示例中，從主機(jī)操作系統(tǒng)訪問(wèn)Nessus服務(wù)的響應(yīng)URL是https://172.16.36.244:8834：

默認(rèn)情況下忿薇，Nessus服務(wù)使用自簽名SSL證書(shū)裙椭，因此你將收到不受信任的連接警告。 對(duì)于安全實(shí)驗(yàn)室使用目的署浩，你可以忽略此警告并繼續(xù)揉燃。 這可以通過(guò)展開(kāi)I Understand the Risks選項(xiàng)來(lái)完成，如以下屏幕截圖所示：

當(dāng)你展開(kāi)了此選項(xiàng)時(shí)筋栋，你可以單擊Add Exception按鈕炊汤。 這會(huì)防止每次嘗試訪問(wèn)服務(wù)時(shí)都必須處理此警告。 將服務(wù)作為例外添加后弊攘，你將看到歡迎屏幕抢腐。 從這里，點(diǎn)擊Get Started按鈕肴颊。 這會(huì)將你帶到以下屏幕：

必須設(shè)置的第一個(gè)配置是管理員的用戶帳戶和關(guān)聯(lián)的密碼氓栈。 這些憑據(jù)會(huì)用于登錄和使用Nessus服務(wù)。 輸入新的用戶名和密碼后婿着，單擊Next繼續(xù); 您會(huì)看到以下屏幕：

然后授瘦，你需要輸入激活代碼醋界。 如果你沒(méi)有激活碼，請(qǐng)參閱本秘籍的準(zhǔn)備就緒部分提完。 最后形纺，輸入激活碼后，你會(huì)返回到登錄頁(yè)面徒欣，并要求輸入你的用戶名和密碼逐样。 在此處，你需要輸入在安裝過(guò)程中創(chuàng)建的相同憑據(jù)打肝。 以下是之后每次訪問(wèn)URL時(shí)脂新，Nessus 會(huì)加載的默認(rèn)屏幕：

工作原理

正確安裝后，可以從主機(jī)系統(tǒng)和安裝了圖形Web瀏覽器的所有虛擬機(jī)訪問(wèn)Nessus漏洞掃描程序粗梭。 這是因?yàn)镹essus服務(wù)托管在TCP端口8834上争便，并且主機(jī)和所有其他虛擬系統(tǒng)擁有位于相同私有IP空間中的網(wǎng)絡(luò)接口。

1.10 在 Kali 上配置 Burp Suite

Burp Suite Proxy是實(shí)用而強(qiáng)大的 Web 應(yīng)用程序?qū)徲?jì)工具之一断医。 但是滞乙，它不是一個(gè)可以輕松地單擊來(lái)啟動(dòng)的工具。 我們必須修改Burp Suite 應(yīng)用程序和相關(guān) Web 瀏覽器中的配置鉴嗤，以確保每個(gè)配置與其他設(shè)備正確通信斩启。

準(zhǔn)備

在 Kali Linux 中首次啟動(dòng) Burp Suite 不需要做任何事情。 免費(fèi)版是一個(gè)集成工具醉锅，它已經(jīng)安裝了兔簇。 或者，如果你選擇使用專(zhuān)業(yè)版本硬耍，可以在https://pro.portswigger.net/buy/購(gòu)買(mǎi)許可證男韧。 許可證相對(duì)便宜，對(duì)于額外的功能非常值得默垄。 然而，免費(fèi)版仍然非常有用甚纲，并且為用戶免費(fèi)提供大多數(shù)核心功能口锭。

操作步驟

Burp Suite 是一個(gè) GUI 工具，需要訪問(wèn)圖形桌面才能運(yùn)行介杆。 因此鹃操，Burp Suite 不能通過(guò) SSH 使用。 在 Kali Linux 中有兩種方法啟動(dòng) Burp Suite春哨。 你可以在Applications菜單中瀏覽Applications | Kali Linux | Top 10 Security Tools | burpsuite荆隘。 或者，你可以通過(guò)將其傳給 bash 終端中的 Java 解釋器來(lái)執(zhí)行它赴背，如下所示：

root@kali:~# java -jar /usr/bin/burpsuite.jar 

加載 Burp Suite 后椰拒，請(qǐng)確保代理監(jiān)聽(tīng)器處于活動(dòng)狀態(tài)晶渠，并在所需的端口上運(yùn)行。 提供的示例使用 TCP 端口 8080旋恼。 我們可以通過(guò)選擇Proxy選項(xiàng)卡寡喝，然后選擇下面的Options選項(xiàng)卡來(lái)驗(yàn)證這些配置绎签，如以下屏幕截圖所示：

在這里，你會(huì)看到所有代理監(jiān)聽(tīng)器的列表番川。 如果沒(méi)有，請(qǐng)?zhí)砑右粋€(gè)脊框。 要與 Kali Linux 中的 IceWeasel Web 瀏覽器一起使用颁督，請(qǐng)將監(jiān)聽(tīng)器配置為偵聽(tīng)127.0.0.1地址上的特定端口。 此外浇雹，請(qǐng)確保激活Running復(fù)選框沉御。 在Burp Suite 中配置監(jiān)聽(tīng)器之后，還需要修改 IceWeasel 瀏覽器配置來(lái)通過(guò)代理轉(zhuǎn)發(fā)流量箫爷。 為此嚷节，請(qǐng)通過(guò)單擊屏幕頂部的weasel globe圖標(biāo)打開(kāi) IceWeasel。 打開(kāi)后虎锚，展開(kāi)Edit下拉菜單硫痰，然后單擊Preferences以獲取以下屏幕截圖：

在 IceWeasel 首選項(xiàng)菜單中，單擊頂部的高級(jí)Advanced選項(xiàng)按鈕窜护，然后選擇Network選項(xiàng)卡效斑。 然后，單擊Connection標(biāo)題下的Settings按鈕柱徙。 這將打開(kāi)Connection Settings配置菜單缓屠，如以下屏幕截圖所示：

默認(rèn)情況下，代理單選按鈕設(shè)置為Use system proxy settings（使用系統(tǒng)代理設(shè)置）护侮。 這需要更改為Manual proxy configuration（手動(dòng)代理配置）敌完。 手動(dòng)代理配置應(yīng)與 Burp Suite 代理監(jiān)聽(tīng)器配置相同。 在所提供的示例中羊初，HTTP 代理地址設(shè)置為127.0.0.1滨溉，端口值設(shè)置為 TCP 8080.要捕獲其他流量（如 HTTPS），請(qǐng)單擊Use this proxy server for all protocols（為所有協(xié)議使用此代理服務(wù)器）復(fù)選框长赞。 要驗(yàn)證一切是否正常工作晦攒，請(qǐng)嘗試使用 IceWeasel 瀏覽器瀏覽網(wǎng)站，如以下屏幕截圖所示：

如果你的配置正確得哆，您應(yīng)該看到瀏覽器嘗試連接脯颜，但沒(méi)有任何內(nèi)容將在瀏覽器中呈現(xiàn)。 這是因?yàn)閺臑g覽器發(fā)送的請(qǐng)求被代理攔截贩据。 代理攔截是 Burp Suite 中使用的默認(rèn)配置栋操。 要確認(rèn)請(qǐng)求已成功捕獲闸餐，請(qǐng)返回 Burp Suite 代理接口，如圖所示：

在這里讼庇，你應(yīng)該看到捕獲的請(qǐng)求绎巨。 要繼續(xù)將瀏覽器用于其他用途，你可以將代理配置更改為被動(dòng)監(jiān)聽(tīng)蠕啄，只需點(diǎn)擊Intercept is on（攔截開(kāi)啟）按鈕就可以將其禁用场勤，或者你可以將瀏覽器中的代理設(shè)置更改回Use system proxy settings（使用系統(tǒng)代理設(shè)置選項(xiàng)），使用 Burp 時(shí)使用手動(dòng)代理設(shè)置歼跟。

工作原理

在 Burp Suite 中使用的初始配置在 TCP 8080 上創(chuàng)建了一個(gè)監(jiān)聽(tīng)端口和媳。該端口由 Burp Suite 用于攔截所有 Web 流量，并接收由響應(yīng)返回的入站流量哈街。 通過(guò)將 IceWeasel Web 瀏覽器的代理配置指向此端口留瞳，我們讓瀏覽器中生成的所有流量都通過(guò) Burp Suite 代理進(jìn)行路由。 由于 Burp 提供的功能骚秦，我們現(xiàn)在可以隨意修改途中的流量她倘。

1.11 使用文本編輯器（VIM 和 Nano）

文本編輯器會(huì)經(jīng)常用于創(chuàng)建或修改文件系統(tǒng)中的現(xiàn)有文件。 你應(yīng)該在任何時(shí)候使用文本編輯器在 Kali 中創(chuàng)建自定義腳本作箍。 你還應(yīng)在任何時(shí)候使用文本編輯器修改配置文件或現(xiàn)有滲透測(cè)試工具硬梁。

準(zhǔn)備

在 Kali Linux 中使用文本編輯器工具之前，不需要執(zhí)行其他步驟胞得。 VIM和Nano都是集成工具荧止，已經(jīng)安裝在操作系統(tǒng)中。

操作步驟

為了使用 Kali 中的 VIM 文本編輯器創(chuàng)建文件阶剑，請(qǐng)使用vim命令跃巡，并帶有要?jiǎng)?chuàng)建或修改的文件名稱(chēng)：

root@kali:~# vim vim_demo.txt 

在提供的示例中，VIM 用于創(chuàng)建名為vim_demo.txt的文件牧愁。 由于當(dāng)前沒(méi)有文件以該名稱(chēng)存在于活動(dòng)目錄中素邪，VIM 自動(dòng)創(chuàng)建一個(gè)新文件并打開(kāi)一個(gè)空文本編輯器。 為了開(kāi)始在編輯器中輸入文本猪半，請(qǐng)按I或Insert按鈕娘香。 然后，開(kāi)始輸入所需的文本办龄，如下所示：

Write to file demonstration with VIM 
~                                                                       
~                                                                        
~                                                                        
~

在提供的示例中，只有一行添加到文本文件淋昭。 但是俐填，在大多數(shù)情況下，在創(chuàng)建新文件時(shí)翔忽，很可能使用多行英融。 完成后盏檐，按Esc鍵退出插入模式并在 VIM 中進(jìn)入命令模式。 然后驶悟，鍵入:wq并按Enter鍵保存胡野。 然后，你可以使用以下 bash 命令驗(yàn)證文件是否存在并驗(yàn)證文件的內(nèi)容：

root@kali:~# ls 
Desktop  vim_demo.txt 
root@kali:~# cat vim_demo.txt 
Write to file demonstration with VIM 

ls命令可以用來(lái)查看當(dāng)前目錄的內(nèi)容痕鳍。 在這里硫豆，你可以看到vim_demo.txt文件已創(chuàng)建。 cat命令可用于讀取和顯示文件的內(nèi)容笼呆。 也可以使用的替代文本編輯器是 Nano熊响。 Nano 的基本用法與 VIM 非常相似。 為了開(kāi)始诗赌，請(qǐng)使用nano命令汗茄，后面帶有要?jiǎng)?chuàng)建或修改的文件名稱(chēng)：

root@kali:~# nano nano_demo.txt

在提供的示例中，nano用于打開(kāi)名為nano_demo.txt的文件铭若。 由于當(dāng)前不存在具有該名稱(chēng)的文件洪碳，因此將創(chuàng)建一個(gè)新文件。 與 VIM 不同叼屠，沒(méi)有單獨(dú)的命令和寫(xiě)入模式瞳腌。 相反，寫(xiě)入文件可以自動(dòng)完成环鲤，并且通過(guò)按Ctrl鍵和特定的字母鍵來(lái)執(zhí)行命令纯趋。 這些命令的列表可以始終在文本編輯器界面的底部看到：

GNU nano 2.2.6             File: nano_demo.txt                                

Write to file demonstration with Nano

提供的示例向nano_demo.txt文件寫(xiě)入了一行。 要關(guān)閉編輯器冷离，可以使用Ctrl + X吵冒，然后會(huì)提示您使用y保存文件或使用n不保存文件。 系統(tǒng)會(huì)要求你確認(rèn)要寫(xiě)入的文件名西剥。 默認(rèn)情況下痹栖，會(huì)使用 Nano 執(zhí)行時(shí)提供的名稱(chēng)填充。 但是瞭空，可以更改此值揪阿，并將文件的內(nèi)容另存為不同的文件名，如下所示：

root@kali:~# ls 
Desktop  nano_demo.txt  vim_demo.txt 
root@kali:~# cat nano_demo.txt 
Write to file demonstration with Nano 

一旦完成咆畏，可以再次使用ls和cat命令來(lái)驗(yàn)證文件是否寫(xiě)入目錄南捂，并分別驗(yàn)證文件的內(nèi)容。 這個(gè)秘籍的目的是討論每個(gè)這些編輯器的基本使用來(lái)編寫(xiě)和操縱文件旧找。 然而要注意溺健，這些都是非常強(qiáng)大的文本編輯器，有大量其他用于文件編輯的功能钮蛛。 有關(guān)其用法的更多信息鞭缭，請(qǐng)使用man命令訪問(wèn)手冊(cè)頁(yè)剖膳，后面帶有特定文本編輯器的名稱(chēng)。

工作原理

文本編輯器只不過(guò)是命令行驅(qū)動(dòng)的字符處理工具岭辣。 這些工具中的每個(gè)及其所有相關(guān)功能可以在不使用任何圖形界面而執(zhí)行吱晒。 由于沒(méi)有任何圖形組件，這些工具需要非常少的開(kāi)銷(xiāo)沦童，并且極快仑濒。 因此，他們能夠非常有效并快速修改文件搞动，或通過(guò)遠(yuǎn)程終端接口（如 SSH 或 Telnet）處理文件躏精。