首页 > 其他分享 >C10-06-Burp简单使用

C10-06-Burp简单使用

时间:2024-09-28 16:23:14浏览次数:7  
标签:浏览器 证书 扫描 代理 Burp 06 C10 burp

一 浏览器代理设置

免责声明

本文仅是个人对该工具的学习测试过程记录,不具有恶意引导意向。

本文工具仅面向合法授权的企业安全建设行为,如您需要测试本工具的可用性,请自行搭建靶机环境。

在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。请勿对非授权目标进行扫描,以避免侵犯对方的隐私或违反相关法律法规。

1.1 全局代理设置

通过IE(edge)浏览器设置代理,其实是调用的系统代理设置,相当于操作系统将全局代理设置,所有浏览器都会使用全局代理。

Edge--设置--系统和性能--打开计算机代理设置

1.2 局部代理设置

火狐浏览器、谷歌浏览器等设置的代理,只针对此浏览器生效。以火狐为例如下:

也可通过火狐插件统一管理代理配置

二 利用burp实现对https站点的抓包

实现Burp对https的抓包需要安装burp证书

2.1 burp代理设置

Burp配置监听代理

2.2 览器代理设置

浏览器启用代理(此处是火狐浏览器)

2.3 安装burp证书

配置burp监听代理的浏览(此处是火狐)访问:http://burp/,点击CA Certificate 下载证书

2.4 安装证书

2.4.1 主机安装证书

直接双击证书

2.4.2 浏览器导入证书

在火狐浏览器设置--证书管理中导入证书

2.4.3 证书管理

主机证书管理

2.5 抓取https数据包

Burp开启抓包,火狐浏览器访问https网页,查看burp是否抓取成功

2.6 扩展-配置作用域-在HTTP history精准显示

按照提示,添加带有HTTP协议的完整URL,即可实现HTTP history只保留需要的抓包记录

三 使用Burp的Discover Content功能爬取任意站点的目录

以自建靶场为目标

3.1 抓取目标

3.2 send to discover content

单击右键-->Engagement tools-->Discover content

3.3 开始爬取

Session is running

3.4 爬取结果-站点树

四 使用Burp Scan的主动扫描和被动扫描功能对DVWA站点进行扫描

4.1 开启方式

4.1.1 被动扫描启动

Burp默认开启了被动扫描;根据用户的实时操作点击页面扫描;

当使用被动扫描时,Burp几乎不额外构造请求进行爬虫和扫描,它根据用户浏览网页进行常规请求,对已经存在的请求和响应进行简单分析,这对系统的检测比较安全,通常适用于生产环境的检测;

4.1.2 主动扫描启动

当使用主动扫描模式时,Burp 会向应用发送新的请求并通过payload验证漏洞。这种模式下的操作,会产生大量的请求和响应数据,直接影响系统的性能,通常使用在非生产环境。

4.1.3 其他启动方式

4.2 被动扫描

4.2.1 开始扫描

Burp默认开启了被动扫描;根据用户的实时操作点击页面扫描;

4.2.2 导出报告

导出passive.html,截图未展示全

4.3 主动扫描

4.3.1 开始扫描

Dashboard页面新建scan

新建的主动扫描(为了验证主动扫描准确性,可以关闭图片中被动扫描(绿色按钮))

View detials查看扫描结果

4.3.2 导出报告

导出选中的报告到active.html文件

五 Burp Intruder爆破

本次练习通过自建靶场DVWA。

前提:需要把DVWA安全等级设置为LOW,这个等级,练习中发起的是GET请求,且不包含动态变化参数;这种GET方法本身也不安全,因为GET请求把参数放到了URL中。

(说明:目前实际场景基本不会有这种GET请求方法带参数的接口规范,基本是POST请求方法且参数在报文体并且一般都有动态token值放爆破,如果POST方法没有带动态token等动态参数也会存在安全隐患)

5.1 练习1

题目:

在DVWA靶场中设置了一个账号Magedu,且在靶场中的某处存放了一个文件名为mageduC10.txt的密码字典,请你想办法找到该字典并尝试爆破,以获取账号Magedu的正确密码。

5.1.1 环境准备

①在DVWA上传密码字典文件

②在DVWA添加测试用户

insert into users(user_id,first_name,last_name,user,password) values(6,'Magedu','C10','Magedu',MD5('magedu@c10'));

5.1.2 获取密码字典

使用dirsearch工具探测

①在dirsezrh工具字典添加“mageduC10.txt”关键字

②开始探测

python dirsearch.py -u http://10.0.0.104:8080/

5.1.3 burp利用密码字典爆破

①拦截抓包

②配置爆破策略

定义爆破位置

Attack type选择:Sniper模式

狙击手模式(Sniper):一次攻击只能使用一个Payload位置

添加密码字典

定义明显成功的记录标签(已知靶场中该界面在用户密码正确后返回提示消息中有welcome关键字)

③开始执行及执行结果

Welcome列被自动勾选便于观察,length列本身也有明显差异

5.2 练习2

题目:

老李今年52岁了,他最近也在学习网络安全,为了方便练习,他在DVWA靶场中增设了一个自己的账号,密码就是他的生日,请你想办法破解出他的账号密码;

5.2.1 环境准备

环境准备操作和练习1一样,自行插入一条用户数据练习

insert into users(user_id,first_name,last_name,user,password)values(7,'lee','lee','Laoli',MD5('19720921'));

5.2.2 信息汇总

关键字梳理

老李 52岁 密码是生日

猜测汇总

Laoli laoli LaoLi leelee Leelee LeeLee Laolee laolee LaoLee等

2024-52=1972左右

5.2.3 burp利用日期爆破

抓包

登录测试

标签:浏览器,证书,扫描,代理,Burp,06,C10,burp
From: https://www.cnblogs.com/cnblogsfc/p/18438096

相关文章

  • 信息学奥赛复赛复习06-CSP-J2020-02直播获奖-向上取整、向下取整、整数除法、最大值、
    PDF文档公众号回复关键字:2024092812020CSP-J题目1优秀的拆分[题目描述]NOI2130即将举行。为了增加观赏性,CCF决定逐一评出每个选手的成绩,并直播即时的获奖分数线。本次竞赛的获奖率为w%,即当前排名前w%的选手的最低成绩就是即时的分数线更具体地,若当前已评出了p个......
  • 06 内存地址示例 重点
    ################################回顾示例1v1=[1,2,3]#开僻内存空间v2=[1,2,3]#开僻内存空间示例二v1=[1,2,3]#v2、v3都指向变量v1内存地址v2=v1v3=v1v1.append(999)#此时v2/v3都会发生变化,因v1把内存地址中的值进行修改了示例三v......
  • 力扣 简单 206.反转链表
    文章目录题目介绍题解题目介绍题解法一:双指针在遍历链表时,将当前节点的next改为指向前一个节点。由于节点没有引用其前一个节点,因此必须事先存储其前一个节点。在更改引用之前,还需要存储后一个节点。最后返回新的头引用。代码如下:classSolution{public......
  • 2021年的burpsuite安装。
    安装burpsuite很简单的。1.要有java环境,也就是jdk,并且jdk版本要与burpsuite要对应。(如果你的bp安装不起,可能是你的jdk版本不对)2.就是按照我都步骤走就行。3.下载完文件之后,全程离线操作说明一下:这里我用的jdk8,可以去JavaDownloads|Oracle官网下载,也可以直接用这个j......
  • P10603 BZOJ4372 烁烁的游戏 题解
    题目传送门前置知识动态树分治|动态开点线段树|标记永久化解法考虑动态点分治。两种操作本质上是将luoguP6329【模板】点分树|震波的操作互换了下,将原需支持单点修改、区间查询的数据结构换成需支持区间修改、单点查询的数据结构即可。区间修改、单点查询的动态开......
  • 【网络安全】-访问控制-burp(1~6)
    文章目录前言1.Lab:Unprotectedadminfunctionality2.Lab:UnprotectedadminfunctionalitywithunpredictableURL3.Lab:Userrolecontrolledbyrequestparameter4.Lab:Userrolecanbemodifiedinuserprofile5.Lab:UserIDcontrolledb......
  • 南沙csp-j/s一对一家教 解一本通题: 1937:【06NOIP普及组】数列
    ​【题目描述】给定一个正整数k(3≤k≤15),把所有k的方幂及所有有限个互不相等的k的方幂之和构成一个递增的序列,例如,当k=3时,这个序列是:1,3,4,9,10,12,13,…请你求出这个序列的第N项的值(用10进制数表示)。例如,对于k=3,N=100,正确答案应该是981。【输入】只有1行,为2个正整数,用一个......
  • 「KDOI-06-S」消除序列 题解
    分享一个应该很少人想到的做法。首先贪心地想,第一种操作肯定最多选择一次。比如如果选择了下标\(i\)和\(j\)进行第一种操作,那么就等价于在\(\max\{i,j\}\)进行了一次操作。由于代价是非负数,则我们最多只用执行一次。当然也可以不使用这种操作。有了这个思路,我们先考虑不使......
  • 【2024最新版】超详细Burpsuite安装保姆级教程-适合入门小白
    在CTF比赛中或者是抓包中我们都会用到一个工具Burpsuite,但是有很多小伙伴们刚入门安全,不知道该如何去安装这个Burpsuite,今天我就来教大家如何安装Burpsuite第一次使用先按照下面的教程激活,激活后无需再次激活下载链接极核GetShell在下载链接下方,我们可以选择windows和Linux......
  • P10681 COTS/CETS 2024 奇偶矩阵 Tablica
    P10681COTS/CETS2024奇偶矩阵Tablica来自qnqfff大佬的梦幻dp。约定二元组\((n,m)\)表示一个\(n\)行\(m\)列的矩形。不添加说明的子问题,限制与题面一致。思路先考虑放最后一行,发现你填的位置经过变换后可以得到其他的结果,也就是说只要乘上变换的方案数就可以任......