本周學習內容:
1.學習《網絡是怎么連接的》和JavaScript;
2.學習MySQL和Linux;
3.熟悉burpsuite;
4.使用wireshark觀察數據包;
5.XAMPP中mysql啟動,使用navicat連接數據庫,熟悉sql語句;
6.安裝使用CentOS 7,熟悉基礎命令
實驗內容:
1.Chrome安裝配置SwithyOmega插件
2.部署並使用burpsuite工具,設置指定網址走burpsuite代理
實驗1步驟:
1.打開谷歌瀏覽器,點擊“自定義及控制-設置”
2.點擊左側“拓展-拓展程序”頁面,選中“開發者模式”,將Proxy SwitchyOmega 2.5.20插件拖到此頁面,進行安裝
(SwitchyOmega是一款在Google Chrome 瀏覽器上的一個代理擴展程序,可以輕松快捷地管理和切換多個代理設置。)
實驗2步驟:
一、部署
1.BurpSuite不需要安裝,直接從命令行就可以,但需要提前配置JAVA JDK才能運行;
2.已配置好JAVA環境的可以使用JAVA -version進行驗證,如果出現以下的結果就證明成功了;
3.按下WIN+R輸入CMD打開終端,
4.進入存放BurpSuite的路徑輸入java -jar burpsuite_pro_v1.7.30.jar就可以運行;
5.進入終端輸入java -jar BurpHelper.jar
6.點擊“Run”進入,BurpSuite頁面
二、設置指定網址走burpsuite代理
1、使用Chrome瀏覽器,進入“SwitchyOmega-選項”
2.進入SwitchyOmega-選項,點擊新建情景模式並為其命名,並設置代理服務器localhost,以及端口號8082,點擊應用選項進行保存
3.此時進入burpsuite的Proxy設置中Options將端口號修改為127.0.0.1:8082,並進行勾選
4.此時瀏覽http協議網址時只要選中自己剛剛設置的burpsuite情景,就使用burpsuite代理了
如果想要訪問https加密頁面的話,還需要安裝證書,步驟如下 :
1.登錄https://burp網站,點擊頁面右上角下載,burpsuite證書
2.進入谷歌瀏覽器“設置-管理證書”
3.將下載好的證書導入“受信任的根證書頒發機構”
4.登錄https://www.baidu.com網頁時,只需點擊右上角SwitchyOmega切換自己設置的情景模式就可以使用burpsuite代理了
遇到的問題:使用谷歌瀏覽器安裝證書后,訪問https頁面顯示失效的證書,重新安裝后依然顯示失效
解決的辦法:原因是因為有些谷歌瀏覽器版本不支持burpsuite,比如Google Chrome70.0,試着重新安裝谷歌瀏覽器,比如Google Chrome50.0版本就可以解決。需要注意的是卸載谷歌瀏覽器后要清除注冊表。