首页 > 其他分享 >burpsuite 设置上游代理访问内网

burpsuite 设置上游代理访问内网

时间:2023-01-08 23:14:35浏览次数:39  
标签:端口 代理 burpsuite 访问 设置 80

在渗透中很多时候都使用 msf 进行渗透测试,经拿到服务器权限后,再开代理进 入到内网再做横向渗透或其他操作。

  当 kali 获得服务器 B 得 meterperter 后,可以通过设置 socks4 代理通过在 A 服务 器上配置 proxychains 能让 D 访问 C 服务器的 80 端口。

  注意:要设置路由,才能进行下一跳

当 D 设置浏览器代理,访问 C 的时候 实际上是 D 通过代理访问 A 的 1080 端口 转发到 C 的 80 端口上。因为浏览器已经设置代理了,burpsuite 无法再使用浏览 器代理,在这种情况下,bursuite 要想使用浏览器代理抓包,可以在 burpsuite 代 理模块指定代理 A 的代理信息,但是 burpsuite 不支持 socks4 代理。可以考虑使 用 burpsuite 的上游代理设置为系统代理,再通过代理访问 kali 再经过 B 服务器 即可访问 C 的 80 端口 整个流程如图

首先 kali 通过 msf 设置 sock 代理 用 proxychains 设置端口是 1080

 

 vi  /etc/proxychains4.conf

那就可以通过 proxychains 调用 nmap 访问内网主机的 80 端

通过代理kali可以顺利访问内网网站

 

  SocksCap 设置 socks5代理 那么就可以用 sockscap 代理内网主机的 80 端

 

 SocksCap 启用系统代理默认的端口是 25378

在 burpsuite 设置上游代理 选项 user_options

  打开浏览器访问 内网主机网站的 80 端口 开启 burpsuite 进行拦截,即可进行抓包

 这才是年轻人该干的事情,努力提高自我,加油!

 

标签:端口,代理,burpsuite,访问,设置,80
From: https://www.cnblogs.com/lzkalislw/p/17035666.html

相关文章

  • windows共享文件夹并设置免密码访问
    1.右击文件选择属性2.点击共享3.选择everyone用户,表示任何人都可以访问这个文件夹4.赋予相应权限,点击共享5.完成共享6.在另一台电脑上进行访问首先需要知......
  • nginx 代理转发 传递真实 ip 地址
    一、实际问题在实际的项目开发和部署中,客户端并不是直接访问到服务器的服务的,而是通过反向代理的转发,发送到服务器端实现服务访问。比如通过反向代理实现路由/负载均衡等策......
  • Nginx代理配置只允许指定IP访问
    在使用Nginx时,有时只想要指定的IP进行访问,其余IP都需要禁止,今天就来说一下,Nginx如何配置允许、禁止指定Ip访问location/{indexindex.jsp;proxy_next_upstreamht......
  • springboot加入拦截器后swagger无法访问
    由于需要对用户权限进行认证,判断登录与否,然后设置了全局拦截器,然后测接口的额时候swagger也被拦截了(QAQ)拦截器不配置拦截路径时可以访问,配置后出现以下情况两种......
  • Java Netty框架自建DNS代理服务器教程
    前言DNS协议作为着互联网客户端-服务器通信模式得第一关,在当下每天都有成千上亿上网记录产生得当今社会,其重要性自然不可言喻。在国内比较有名得DNS服务器有电信得114.11......
  • Redis未授权访问漏洞复现
    redis数据库默认无密码认证,当数据库未设置认证时,即存在未授权漏洞,可以导致服务器被远控等危害。复现使用客户端连接redis远程服务器./redis-cli-h127.0.0.1-p6379......
  • nginx配置访问图片等静态资源
    nginx配置访问图片等静态资源配置:通过使用别名属性alias配置真是图片路径即可location/public/uploads/{alias/www/wwwroot/quick.com/v2.0.0/dist/pu......
  • 在与 SQL Server 建立连接时出现与网络相关的或特定于实例的错误。未找到或无法访问服
    在网上搜了很多方法,一一排除过后,如下解决:将网络配置中的协议1.TCP/IP协议改为“已启用”2.确认TCP/IP“属性”中IP和端口号是否为本机的Ip及1433(我就是因为电脑原来的......
  • 如何在 Linux 中访问 UEFI 设置
    访问启动设置的经典方法对某些人来说可能有点不方便。Grub页面可能不会显示旧版本的UEFI选项.想要在固件级别检查启动顺序或电源设置?你可以在系统启动时按F2、F10或D......
  • docker开启远程访问
    说明如果你的服务器是公网IP,并且开放了docker的远程访问,如果没有进行保护是非常危险的,任何人都可以向你的docker中推送镜像、运行实例。我曾开放过阿里云服务器中docker的......