使用代理服务器_BurpSuite的基础使用,这个教程有“坑”?

使用代理服务器


burpsuite简介< br>

BurpSuite是一种辅助穿透工具,可以给我们带来很多便利。Burp为我们提供了简单的HTTP数据包抓取和更改、数据枚举模块、各种安全漏洞的手动扫描和爬虫扫描,以及许多需要经常使用的小工具。

01介绍了

BurpSuite社区版的官方下载地址:

Burp Suite版介绍了

使用代理服务器


主要模块代理、扫描仪、蜘蛛等。所有设计好的接口都可以使用Java、Python或Javascript轻松编写和扩展。
使用

02代理模块

首先了解使用Burp代理模块。代理使用代理通过代理获取所有网络请求,如客户端请求数据、服务器端返回信息等

BurpSuite主要拦截http和https协议的流量。通过拦截,BurpSuite可以充当中介,以各种方式处理客户端请求数据和服务器返回,从而达到安全评估和测试的目的。

在我们的日常生活中,最常用的网络客户端是网络浏览器。建立代理后,我们可以拦截网络浏览器的流量,并处理通过代理的流量数据。

BurPSUsite代理应该如何配置?< br>

注意:主流浏览器的本地地址127.0.0.1:8080

使用代理服务器


设置:

互联网浏览器-工具→互联网选项→连接→局域网设置→代理服务器→检查局域网是否使用代理服务器,将代理地址设置为127 . 0 . 0 . 1,端口设置为8080,单击确定

Chrome-安装switchomega扩展→单击选项→创建新的配置文件以输入名称,检查代理服务器→创建→代理协议:http,代理服务器:127.0.0.1,代理端口:8080

防火墙-首选项→高级→网络→设置→手动代理配置→代理地址:127.0.0.1,端口:8080,选中所有协议使用相同的代理→确定

Safari-点按safari →偏好设置→高级→更改设置→检查网络代理并输入127.0.0.1:8080进行保存

BurpSuite默认监听本地地址,即:127.0.0.1:8080。浏览器设置的代理地址需要与burp的监听地址相同。如果需要修改监听端口,可以点击编辑

墙:安装交换机兆分机:

这里,以谷歌浏览器为例来学习如何设置代理。首先打开谷歌浏览器并安装交换机兆分机:

使用代理服务器


维修点:127.0.0.1所有计算机的本地服务器默认为127.0.0.1

维修点:8080这些代理端口不能随意更改,因为其他端口可能已被占用,可以更改为未被占用的端口范围是1~65535< br>

使用代理服务器

注意:在您使用BurpSuite并将其关闭后,您需要切换浏览器的代理,否则您将无法访问互联网。< br>

铬:插件,便于切换

在火狐中你需要:首选项> >。高级< >。网络> >。设置> >。不要使用代理或者您可以使用foxyproxy插件来设置代理。具体的方法可以由百度使用,这里不再重复。< br>

SSL证书安装:< br>

大多数网站现在使用HTTPS来保护数据传输安全。当我们使用Burp代理后访问时,将会出现证书错误警告。需要安装Burp的ca证书来解密HTTPS的检测请求。

使用代理服务器


浏览器访问地址:http://127.0.0.1:8080

开放浏览器访问:http://127 . 0 . 0 . 1:8080。如果在设置代理时修改了端口,将会访问修改后的端口。点击蓝色框,将下载打嗝的认证证书

这里,我已经下载过几次了,所以文件名后面是(4)单击Chrome界面上的菜单项,然后单击“设置”< br>

①进入设置页面后,拉至底部,点击“显示高级设置”

②再次下拉找到“HTTPS/SSL”项,然后单击“管理证书”按钮

③单击“受信任的根证书颁发机构”选项卡,然后单击“导入”按钮

④单击“下一步”选择我们刚刚下载的证书。

证书存储这一步通常我们可以使用默认选项直接进入下一步,单击finish

火狐浏览器下的导入方法:

选项→高级→证书→检查证书→证书颁发机构→导入→确认

导入成功此时,您可以尝试访问HTTPS网站进行测试。< br>

监控其他终端的流量:

这里需要使用Burp来测试手机或其他终端的HTTP请求。以下配置可以使BurpSuite代理监控本地请求以外的请求:该方法类似于配置Burp代理。单击编辑,选择所有接口,然后单击确定完成设置< br>

使用代理服务器


查看主机地址的命令:

win:ipconfig

other:ip addr

在其他终端将IP设置为该主机的地址,使用ipconfig查看窗口下的主机地址,并使用ip addr命令查看其他主机的地址如果是HTTPS请求,则需要在终端上安装上述证书。

截取并修改HTTP请求:< br>

使用代理服务器


注意:火狐浏览器下的火狐浏览器代理配置模式

:选项→高级→网络→连接→设置→手动代理配置(M)→HTTP代理:127.0.0.1端口:8080

SOCKS v5不使用代理n)本地主机,127.0.0.1→确定

测试点击代理,在拦截模块下,点击“拦截器关闭”按钮开始请求拦截。

打开Chrome并将代理设置为BurpSuite设置好

之后,我们访问http://182.254.163.139/dvwa/index.php进行测试,我们可以看到Burp成功地拦截了请求。

可以在此处的编辑框中直接修改该HTTP请求消息。修改后,单击

使用代理服务器

查看所有代理的HTTP请求。进入代理模块的历史如果您需要操作其中一个模块,您可以单击选择它,然后右键单击打开菜单,该菜单可以发送到其他模块。
使用br >

03中继模块

Burp中继器是一个HTTP数据包发送模块。通常我们使用它来重放代理请求,这使得修改包内容和进行测试变得更容易。

使用中继器发送我们的第一个请求打开中继器模块,我们会发现两边的文本框都是空的,因为它没有初始的HTTP合同模板。我们可以将想要请求的网址复制到任何地方,然后右键单击文本框打开菜单并选择“将网址粘贴为请求”

使用代理服务器

12-


在使用Burp的过程中,最常见的事情是修改请求参数、验证输入漏洞以及验证逻辑是否超出权限。那么在代理的HTTP历史中就可以看到所有通过Burp的请求。首先,选择一个,右键单击选择“发送到中继器”发送到中继器模块。打开Repeter模块,查看我们刚刚发送的HTTP消息。之后,我们可以到这里来修改合同并进行测试。

使用代理服务器

04入侵者模块使用< br>

测试站点:http://182.254.163.139/dvwa/

账号:管理员密码:密码

入侵者模块。我们需要知道,打嗝入侵者是一个HTTP迭代播放器,当然,它也包括通用的有效负载生成器。它通常用于暴力密码破解、数据遍历和其他场景当我们使用中继器模块时,我们一次只发送一个请求,而入侵者将一次迭代地向有效负载字典发送请求。我们可以使用请求列表中响应包的长度和状态来找出异常的HTTP请求,这通常是我们想要得到的结果。< br>

使用代理服务器


打开Burp的代理,刷新此页面,此请求可在代理的历史记录中看到。我们将把这个请求发送给入侵者< br>

使用代理服务器


在入侵者中找到它。橙色部分是Burp自动识别的重放变量。这里,自动标记的用户名中的admin是我们需要遍历的值。如果不是我们所需要的,我们可以点击右边的“清除$”来清除这些标记。
以上

使用代理服务器

是我今天与您分享的内容。你学会了吗?

由于渗透测试方向知识点众多且分散,很难形成系统的学习,所以很多网络安全爱好者会选择离线培训课程来提升自己的技能。

是一次飞行和秋季渗透测试飞行,包括就业和工资,真正提供从入学到就业的一站式服务,入学时签订就业协议,学习实际渗透技术,毕业后可以就业,有充分保证!

使用代理服务器

一揽子就业,保证工资,返还学费

渗透测试工程师就业班(北京)

详细信息页面:https://www.ichunqiu.com/bjclass? From = tout iao

如果是零基础的小白,没有集中的脱产学习时间,您可以选择在线入门班,学习时间灵活,可以在短时间内快速提升技能。

入门课程是专门为对网络安全技术感兴趣的学生、信息安全爱好者和开发人员设计的< br>

使用代理服务器

本入门课程提供了近50门课程。经过反复的润色,这门课程已经成为新手网络安全的一门重要课程。无论是培训内容、课程特点还是课后答疑,都非常适合小白新手。

页详细信息:https://www.ichunqiu.com/train/course/11? from = tout iao

大家都在看

相关专题