渗透测试|利用frp让Burp进行远程代理抓包

至少我们曾经在一起过。

来自：一言

var xhr = new XMLHttpRequest(); xhr.open('get', 'https://v1.hitokoto.cn/'); xhr.onreadystatechange = function () { if (xhr.readyState === 4) { var data = JSON.parse(xhr.responseText); var hitokoto = document.getElementById('hitokoto'); hitokoto.innerText = data.hitokoto; } } xhr.send();

前言

有时候会遇到需要抓某些远程服务器上的包（emmm，假设一下[aru_15]），很多时候还是自己的本地好操作，所以可以利用frp把本地burp监听的端口映射出去，还可以达到一层代理隐藏的效果[aru_34]，emmm，有点说不清楚，但是应该还会有点用的吧~

frp映射

github地址：https://github.com/fatedier/frp/releases

如何使用的话，我这里就不说了，网上很多教程，frpc和frps分清楚就差不多了~[aru_24]

注意：需要一台公网服务器来运行frps服务端，我是已经运行了的~[aru_17]

1.burp正常打开，监听8080端口（也可以修改）

2.frp配置，把本地burp监听的端口映射出去，如下图：

3.启动frpc

代理设置

1.在需要抓包的服务器上设置代理ip（就是你映射出去的公网地址），如下图：

2.设置好了以后，burp就可以在本地抓取到远程服务器上的包了。。[aru_25]，感觉有点鸡肋？也是有点隐藏自己地址的效果吧~[aru_15]