Web渗透WEB爬虫实验.docx
《Web渗透WEB爬虫实验.docx》由会员分享,可在线阅读,更多相关《Web渗透WEB爬虫实验.docx(10页珍藏版)》请在冰豆网上搜索。
Web渗透WEB爬虫实验
Web渗透-WEB爬虫实验
本实验使用2台虚拟机kali和CentOS7,分别启动2虚拟机。
本次实验中,CentOS7的地址是172.16.1.16.按以下步骤进行实验。
kali-2016账号:
root密码:
123456
windows7账号:
Administrator 密码:
123456
CentOS7账号:
root密码:
123456
登录kali
进入登录界面
输入root/123456后进入主界面,如下图:
然后启动BurpSuite,进入如下图界面:
然后关闭burpsuite拦截,如下图:
开启Spider进入运行状态。
进入“Spider”=>“Control”,如果Spider处于暂停状态,如下图:
点击“Spiderispaused”,使得Spider处于运行状态。
如下图:
然后启动kali的浏览器,并且访问CentOS7服务器,如下图:
然后回到BurpSuite,进入“Target”的“Sitemap”选项页,如下图:
然后选择要爬取的节点,展开右键菜单,选择“Spiderthishost”,弹出输入用户名密码的窗口,如下图:
输入正确的用户名和密码,点击提交,如下图:
抓取一小段时间后,发现dvwa的目录结构以及部分页面已经抓到。
如下图:
然后点击进入“Spider”的“Control” 标签页,如下图:
在这里有下载页面和传输数据统计项。
同时在这里可以停止爬虫,点击“Spiderisrunning”,则爬虫程序停止,如下图:
该Spider默认状态下是运行的。
然后为了继续实验,使得Spider处于运行状态,如下图:
然后回到浏览器登录进入DVWA系统,如下图:
然后再使用BurpSuite进行网络抓取,如下图:
经过一小段时间以后,回到“Sitemap”标签页,发现已经抓取的页面明显增加,如下图:
实验完毕