Web漏洞手工检测分析——Burp Suite基础Proxy功能

实训环境：
（1）在VMware中创建Windows Server2008与Kalilinux 虚拟机，并配置这两台虚拟机以构成局域网，设置Windows Server2008虚拟机中的网络和Kalilinux在同一网段，并可访问网络。
（2）在Windows Server2008虚拟机中配置IIS，并创建好测试网站dvwa

一、环境设置：

1、网络配置
①虚拟网络编辑器设置

②KaliLinux网络配置

③Windows Server2008网络设置

2、Window Server2008中配置IIS
①点击开始按钮，选择管理工具->服务器管理器
②进入服务器管理器->角色->添加角色->开始之前（Next）

③勾选Web服务器（IIS），点击下一步。

④按下图所示勾选：

⑤点击安装，等待片刻。

⑥打开浏览器输入localhost出现如下界面，则表示配置成功。

二、配置Burp Suite的proxy选项卡并设置本机浏览器代理，同时测试对目标网站的连接访问。

1、在kaliLinux虚拟机中打开Burp Suite工具并设置。
①打开proxy选项卡，选中“options”子选项卡，单击“Add”按钮，增加一个监听代理，通常设置为127.0.0.1:8080，


2、浏览器代理设置
①启动Kali虚拟机中的浏览器，单击右上角的菜单按钮，选择“Perferences” ，进入网络设置

②在connection settings（连接设置）对话框，进行手动代理设置。

3、打开“intercept”子选项卡，下面的“interpect is on”表示开启数据包拦截功能。

三、创建测试网站DVWA

1、安装phpStudy
从官网下载phpStudy这款软件，先进行vc9_x86库的安装，然后再进行phpStudy的安装
注：这里我下载的是phpStudy的服务器版本

2、当启动phpStudy后，你会发现80端口已被占用，IIS会在开启数秒后关闭。我们尝试关闭其它进程对80端口的占用。
①首先进入cmd模式，输入命令netstat -ano 查看端口使用情况，查出PID为4的进程占用了80端口。

②打开任务管理器，点击查看->选择列->勾选PID值，找到pid为4 的进程结束它。


③重启phpStudy，进行对phpmyadmin的访问。账户：admin。密码：password

3、当成功登录后，点击界面中数据库选项。如下图所示：

4、百度搜索DVWA，进入其官网下载文件后，解压，改名为DVWA，然后拷贝至phpStudy安装目录下的WWW文件夹中。在浏览器地址栏中输入localhost/dvwa/index.php后出现如下访问页面。

5、打开Kali中的浏览器，并在地址栏中输入server2008主机的IP地址，
在burp Suite中单击“Forward”按钮，可以看到所拦截的数据。