Kali安装CA证书

已于 2025-04-16 13:53:09 修改
阅读量768 收藏 2
点赞数 13
文章标签: 网络安全 web安全 linux 运维
于 2024-07-23 10:42:04 首次发布
2678885646@qq.com版权所有
本文链接:https://blog.youkuaiyun.com/weixin_43458720/article/details/140629173
版权

准备证书文件

本文主要介绍给Kali安装ca证书来逆向web接口。

博主自建博客原文:https://www.geekery.cn/note-book/Security/Kali%E5%AE%89%E8%A3%85CA%E8%AF%81%E4%B9%A6.html

在进行任何操作之前,确保你拥有正确的证书文件。通常情况下,企业或组织会提供根证书,其扩展名可能为.cer。为了兼容性,我们需要将这些证书转换为.pem格式。

转换证书格式

对于.cer文件,使用OpenSSL将其转换为.pem格式:

openssl x509 -inform der -in burpsuite-cacert.der -out burpsuite-ca.crt

导入证书至Linux系统

创建额外证书目录

sudo mkdir /usr/share/ca-certificates/extra

拷贝证书文件

将转换后的.crt.pem证书文件拷贝到extra目录下:

sudo cp burpsuite-ca.crt /usr/share/ca-certificates/extra/

配置证书

方法1: 更新证书配置文件以包含新的证书:

sudo dpkg-reconfigure ca-certificates

在这里插入图片描述

┌──(root㉿kali)-[/home/kali/Downloads]
└─# dpkg-reconfigure ca-certificates
Updating certificates in /etc/ssl/certs...
1 added, 0 removed; done.
正在处理用于 ca-certificates (20240203) 的触发器 ...
Updating certificates in /etc/ssl/certs...
0 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d...
done.
正在处理用于 ca-certificates-java (20240118) 的触发器 ...
done.

方法2:或者手动编辑/etc/ca-certificates.conf文件,添加一行指向你的证书路径:

extra/burpsuite-ca.crt

然后运行:

sudo update-ca-certificates
CA数字认证安装
tiantang_520的博客
07-09 648
1.创建本地ca证书: keytool -genkey -alias tomcat -keyalg RSA -keystore keystore //上面的命令创建的文件在你C盘当前用户目录下 输入keystore密码: 123456 您的名字与姓氏是什么? [Unknown]: localhost ------->这里是你项目的访问ip 您的组织单位名称是...
Kali2022.3 vulhub靶场安装过程记录
牛奶栗的小博客
09-22 1135
用iso镜像安装过程出错了,后面下载这个文件(我不知道该怎么称呼!!)并压缩,虚拟机打开vmx格式的文件就可以啦。
kali linux 数字证书安装
weixin_41082546的博客
04-04 960
安装数字证书 使用apt-key list来查看下,发现有个keyring.gpg 过期了 查看最新的文件Index of /kali/pool/main/k/kali-archive-keyring 下载新的文件 wget https://http.kali.org/kali/pool/main/k/kali-archive-keyring/kali-archive-keyring_2022.1_all.deb 安装 apt install ./kali-archive-keyring_2022.1_al
kali安装谷歌浏览器及配置_bp证书安装
weixin_42786460的博客
09-06 2440
kali安装谷歌浏览器_bp配置https证书
网络安全的神秘世界】Kali 自带 Burp Suite 使用指南:字体与CA证书设置详解等
菜鸟小羊的博客
06-11 4494
在访问后的搜索框内搜索 network.proxy.allow_hijacking_localhost,点击确认之后,将值改为true。点击菜单栏中的“User options”—> “Display”下的“Font size”选项来调整字体大小。同时,还可以在“HTTP Message Display”下的“Font”选项中,设置抓包数据的文字大小;导入CA证书:选项----高级----证书----查看证书----导入。OK,可以正常抓取https的数据包了,但是发现还抓不到不到本地包。
Kali-Linux火狐浏览器安装burp证书
weixin_45281236的博客
11-02 9404
Kali-Linux火狐浏览器安装burp证书 一、打开火狐浏览器设置burp代理 1.点击Open menu ->Preferences ->General 下的代理设置 2.选择代理,填写内容并确定 二、打开burp软件,设置代理 三、浏览器下载证书,并导入 1.浏览器开启代理后,访问http://burp/ 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支...
kali新手入门教学(15)--burpsuite安装&证书导入&字体调整
azraelxuemo的博客
06-29 9357
burpsuite是个好软件,可以截断代理…等等作用,但由于kali内部自带的是普通版,很多功能都没有所以我们需要重新安装一个burpsuite 第一步,卸载kali自身的burpsuite kali自身卸载软件有两个命令 remove - 卸载软件包 purge - 卸载并清除软件包的配置 因为我们彻底不用了,就直接purge apt-get purge burpsuite 卸载完之后就开始安装啦 第二部安装java的jdk jdk-8u191-linux-x64.tar 提取码:lpf7 windo
kali安全测试入门
春天的波菜
11-12 1011
Dirb是一个用于对 web 应用程序进行字典式暴力攻击的软件工具,它经常用于安全审计和渗透测试是一个开源的网络扫描工具,用于网络发现和安全审计。Nmap 被广泛用于网络安全领域,以探测网络上的设备,检测开放的端口,确定运行在网络设备上的服务及其版本信息,以及检测潜在的安全漏洞。官网:文档:Nikto是一个开源的 web 服务器扫描器,它用于对 web 服务器进行扫描,以发现潜在的安全问题。
kali安装数字证书
最新发布
03-08
### 如何在Kali Linux安装数字证书 #### 准备工作 为了确保能够顺利地在 Kali Linux安装数字证书,需要先确认系统的更新状态以及必要的软件包已经就绪。通常情况下,建议保持操作系统处于最新版本。 #### ...
Android Termux 安装Kali Linuxkali Nethunter史诗级详细教程
热门推荐
风云小虾米的博客
12-02 6万+
Termux 安装kali
kali安装docker环境教程
苏生要努力
04-19 2108
如果没有什么问题的话,则说明docker安装成功!
kali linux认证专家,kali linux 系统的安装
weixin_36076701的博客
05-15 713
Kali Linux 系统可以说是在安全测试方面最好的开箱即用的 Linux 发行版。Kali 下的很多工具软件都可以安装在大多数的 Linux 发行版中,Offensive Security 团队在 Kali 系统的开发过程中投入大量的时间精力来完善这个用于渗透测试和安全审计的 Linux 发行版。Kali Linux 是基于 Debian 的面向安全的发行版本。该系统由于预安装了上百个知名的安...
关于Kali更新出现证书错误问题
syh_486_007的专栏
04-20 1025
关于Kali更新出现证书错误问题参见http://zhidao.baidu.com/link?url=_mnvnhtQWVRJxPsofbW_hP_Yh387LLcjcEhBwe77Mm7T3wamqQdazl-MPm8hJF1ffkbmYZXyOi7exgu-8VacP3xN6cX1FMu0lVbLq5–IbG发现如下几点错误:1.最好采用镜像,不要采用原来地址,例如kali原始地址。由于kali
kali2.0 ssh证书登录
weixin_34121282的博客
07-13 320
虚拟机开多台linux主机时,经常主机间相互切换输入命令,很是麻烦然后想到这个ssh证书登录可以在一台主机上连接其它主机省的来回切换,直接在一个shell里面输入命令就行了。反正就是为了方便!这里先说一下两台主机相互连接第一步:先订一个主机a(服务端)主机b(客户端) 最后实现的时客户端连接服务端第二步:检查主机a ssh服务是否开启,默认是关闭的。启动ssh服务serv...
证书配置及百度抓包+VMware安装过程
2302_80201671的博客
11-03 309
3、打开火狐浏览器中的“设置”,下滑找到“网络设置”,手动配置代理,HTTP代理为"127.0.0.1",端口为"8080",点击“确定”2、打开FoxyProxy选项,点击“添加”,输入代理IP地址及端口(eg.代理IP地址为127.0.0.1,端口为8080),保存。1、官网——产品——Workstation Pro——Workstation 17 Pro for Windows。8、点击Repeater——Send,再点击Response中的Render,出现如下页面,即为成功。
使用Vulhub搭建渗透测试靶场
weixin_71669458的博客
08-11 1000
vulhub是一个开源的漏洞靶场,可以在安装docker和后,使用命令搭建简单的漏洞环境,本篇文章将利用vulhub教大家如何搭在kali虚拟机上搭建靶场。
2023网络安全工程师可以考哪些证书
Javachichi的博客
01-14 3277
想入网安行业的小可爱们肯定像本喵一样,在疯狂学习知识技能的同时,在计划着考取一些证书当做入门的金钥匙🔑。但是先别急,作为一名网络安全的学员,如果还没有进入网络安全工作岗位,那么,首要任务是。若是通过自己的能力找到一份对口的网络安全工作,那就再好不过了,毕竟你所掌握的技术才是你的硬核武器!在学习的初始阶段,宝子们千万别本末倒置,花大量的时间去背各种考试题, 考各种证书!网安行业并没有一个统一的证书,而是有很多与该行业相关的证书,种类也很多,大家可以按照自己的规划有选择的去准备。
APP渗透抓不到包/解决方法
菜鸟的自学之路
05-27 1465
解决APP抓不到包—安装证书到系统根证书目录
TSL的证书密钥
weixin_53356070的博客
09-22 315
ssl应用于http, https;stl应用于Nginx,启用https.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值