环境部署
- 一、kali的环境部署
- 二、DNSenum工具:深入挖掘目标域名的DNS信息
- 三、安装Burpsuite
- 四、安装根证书
- 五、JSFinder的使用
- 六、App、小程序、公众号提取
一、kali的环境部署
1.配置SSH
修改配置文件 vi /etc/ssh/sshd_config
找到 # PermitRootLogin prohibit-password 删除#号 把 prohibit-password改为yes
找到 PasswordAuthentication 删除#号,后面的为 yes
2.使用终端模拟器
重启ssh 命令 systemctl restart ssh
3.查看网卡ip详情 命令 ifconfig 然后根据 IP 使用 FinalShell 连接 ssh
成功
二、DNSenum工具:深入挖掘目标域名的DNS信息
通过 Kali 的 DNSenum 工具获取 DNS 域中域名
命令 dnsenum www.jhudx.top
三、安装Burpsuite
- 添加 JAVA 环境变量
2.环境变量设置好后,测试是否成功 查看 JAVA 版本
3. 安装 Burpsuite Pro
首先右键选中 BurploaderKeygen.jar、选中打开方式、选中始终使用 D:\java17\bin\java.exe 打开 .jay 文件
4. 在 java17\bin 文件夹中的路径输出cmd
命令 java -jar D:\hacktools\burpsuite_pro_v2023\burpsuite_pro_v2023.4\BurpLoaderKeygen.jar
这个需要根据你的文件路径变动
- 弹出对话框后,按顺序点击
6. 弹出激活界面
7.关闭页面,后续打开软件只需要双击Burp_start.bat即可
编辑 Burp_start.bat 你的文件放在那个盘就改成那个盘
四、安装根证书
网页打开 127.0.0.1:8080 点击CA Certificate下载
五、JSFinder的使用
在文件路径中打开cmd 然后运行命令
命令 python JSFinder.py -u http://www.jhudx.top/
如果报错 缺失bs4,则使用 pip 命令安装它
命令cmd pip install bs4
六、App、小程序、公众号提取
- 导出 Burpsuite 证书
- 因为 Android 模拟器内部证书必须是 .pem 格式,所以需要将证书转为 .pem 格式(使用 openssl,kali 自带)
命令 openssl x509 -inform der -in aa.der -out aa.pem
3. 其次存储方式为“hash 值.而 Burpsuite 生成的根证书 hash 值是 9a5ba575,所以可以
直接将 cacert.pem 重命名为 9a5ba575.0
命令 openssl x509 -subject_hash_old -in aa.pem
4. 打开模拟器,打开开发者模式 ,多次点击版本号便可打开
5. 在D:\夜神模拟器\Nox\bin进入cmd执行以下命令,将证书传到模拟器上
命令 adb.exe connect 127.0.0.1:62001 连接夜模拟器
命令 adb root 提升到root权限
命令 adb remount 重新挂载 system 分区
命令 adb.exe push D:\桌面\9a5ba575.0 /system/etc/security/cacerts/ 将证书放到系统证书目录
6.查看证书
7. 设置代理
测试浏览器
