前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >黑客玩具入门——9、Burp Suite

黑客玩具入门——9、Burp Suite

作者头像
zaking
发布2023-12-02 10:29:50
6740
发布2023-12-02 10:29:50
举报
文章被收录于专栏:zaking's

Burp Suite是一款集成化的渗透测试工具,包含了很多功能,可以帮助我们快速完成对web应用程序的渗透测试和攻击。Burp Suite是由Java语言编写,因为Java是可以跨平台的,所以Burp Suite也是跨平台的,支持windows、linux、mac。

1、代理和浏览器设置

Burp Suite代理工具是以拦截代理的方式,拦截所有可以通过代理的网络流量。包括用户发给服务器的请求和服务器返回给用户的信息。通过拦截,Burp Suite以中间人的方式对所有往返数据进行处理。

点击web程序下的burpsuite

其余的弹窗,都使用默认设置就好了。然后在下图中,burpsuite已经为我们做了一些默认配置。

然后我们还需要在浏览器里去做一些代理配置,打开浏览器配置,选择Preferences。

最下面有个Network Settings,点击settings。

然后,把选项改成Manual proxy即可,添加ip和端口号。就完事了

另外,也可以通过浏览器的插件市场,安装proxy插件,都是可以的。不同的浏览器的操作都是类似的,这里就不多说了。

2、Proxy基本使用和数据拦截

实验靶机:owasp linux。

首先,Suite的拦截功能主要是由Intercept选项卡中的

  1. Forward:表示将拦截的数据包或修改后的数据包发送给服务器
  2. Drop:表示丢弃当前拦截的数据包
  3. Intercept is on :开启或关闭拦截功能
  4. Action:可以将数据包发送给Spider、Scanner、Repeater、Intruder等功能组件做进一步测试

等几项组成,如下图:

访问你的owasp服务器。

这样就代表拦截到了,其中:

  1. RAW,主要显示Web请求的raw格式,包含请求地址、http协议版本、主机头、浏览器信息、Accept可接受的内容类型、字符集、编码方式、cookie等。可以通过手动修改这些信息,对服务器端进行渗透测试。
  2. Headers,主要显示客户端的请求信息,包括Get或Post请求的参数,Cookie参数等。
  3. Hex,显示headers的二进制内容。

注意,你要一直点forward才能把数据发送给服务器。

3、拦截https加密数据

前面我们介绍了如何使用burpsuite拦截http数据,但是随着技术的进步,现在很多网站已经转到了更加安全的https。

HTTPS是一种通过计算机网络,进行安全通信的传输协议,经由HTTP进行通信,利用SSL/TLS建立安全信道,加密数据包。HTTPS使用的主要目的是提供对网站服务器的身份认证,同时保护交换数据的隐私和完整性。

Burp Suite如何拦截HTTPS加密内容呢?

  1. 在设置好浏览器代理后,使用浏览器打开http://burp,下载证书,点击CA Certificate。然后把它保存下来:
  1. 安装证书,还是在浏览器的Preferences里,选择锁头的图标,点击:
  1. 往下翻,还是在最后,点击View Certificates,选择刚才下载的证书
  1. 然后一直点OK就可以了。
  2. 然后就可以访问https的网站,试一下效果。

注意,可能会根据不同的版本有细微的差别。但是总体大都是一样的。

4、Decoder编码和解码数据

Decoder是Burp Suite自带的编码解码以及散列转换的工具,能对原始数据进行各种编码格式和散列的转换。可以通过各种编码绕过服务器的输入过滤限制。

自己玩吧

5、Intruder网站爆破

实验靶机:Metasploitable2。

访问Metasploitable2的主机ip,选择DVWA,用户名:admin,密码:password。

按照上图选择。

打开Burp Suite代理。在Http History中找到刚才提交了用户名和密码的那条http请求。

然后右键,选择send to Intruder

注意,只留下用户名和密码作为变量就可以了,就是两个$符号包起来的,右侧有添加和清除,通过选中要清除或添加的部分,添加或清除以达到目的即可。

然后选择攻击方式:

然后再payload选项卡里,添加你的字典即可。

然后点击右上角的start attack即可。

与其他数据返回的Length不同的那条数据,就是正确密码。

6、如何管理渗透测试项目,养成良好的渗透测试习惯

所有的测试渗透项目都不要放在云端,最好是在本地电脑中搞一个文件夹单独存放。所有内容要分类存放,渗透分类、资产分类。

在做渗透测试项目时,最好是一个项目就搭建一个虚拟机,不要混着用,这样管理起来更加方便,虚拟机要定期做快照。

文件夹套娃,年份/月份/目标/文件/记录的渗透过程以及密码等,都要非常清晰的进行分类存放。

一个项目一个文件夹,名字要写清楚,然后文件夹里要有个docx或markdown记录,方便以后检索。

渗透笔记记录软件

mabase是一个强大的个人知识库管理工具,它使用树形大纲的形式对文档进行管理,可以往这个大纲里填写任何的内容,并以自己喜欢的任何方式进行组织和管理这些笔记,灵活性高。可以用来收藏资料、记录学习笔记、任务管理等等。甚至可以将这些笔记生成电子书、生成HTML页面、生成PDF等。

下载地址:http://www.wjjsoft.com/chs。具体使用教程可以百度,也可以看这里:https://www.cnblogs.com/d2zs

基础的黑客入门到这里就结束了,学完了这些,你就可以自学了。

师傅领进门,修行靠个人。

最后,但行好事,莫问前程。法网恢恢,疏而不漏。莫伸手,伸手必被抓!!!!

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2023-12-01,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 1、代理和浏览器设置
  • 2、Proxy基本使用和数据拦截
  • 3、拦截https加密数据
  • 4、Decoder编码和解码数据
  • 5、Intruder网站爆破
  • 6、如何管理渗透测试项目,养成良好的渗透测试习惯
相关产品与服务
云服务器
云服务器(Cloud Virtual Machine,CVM)提供安全可靠的弹性计算服务。 您可以实时扩展或缩减计算资源,适应变化的业务需求,并只需按实际使用的资源计费。使用 CVM 可以极大降低您的软硬件采购成本,简化 IT 运维工作。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档