如何用物理机Burp Suite扫描虚拟机中浏览器

如何用物理机Burp Suite扫描虚拟机中浏览器

          • 先设置网络连接为NAT模式。
          • 浏览器设置代理
          • 物理机burpsuite设置

<小白成长之路>
前几天,小白在学习一句话木马时接触了kali,发现kali里有自带的Burp,于是配了下环境,发现总是不能代理成功(证书问题,无法捕捉https包)。(求赐教)于是想了个折中的方法,让物理机中的Burp suite扫描虚拟机中的浏览器。方法如下:

先设置网络连接为NAT模式。

这就相当于主机虚拟出一个网卡,虚拟机单独成为一个网段(相当于虚拟机为单独一台主机,物理机作为路由器网关使用),我将会在物理机,也就是这个“路由器”上设置burp代理。

在主机上和虚拟机上分别查看网卡信息如何用物理机Burp Suite扫描虚拟机中浏览器_第1张图片主机网卡接口信息,VM1为桥接模式默认网卡,VM8为NAT模式默认网卡。观察VM8的ip,将VM8的ip设置为虚拟机中浏览器的代理,如下图:

浏览器设置代理

如何用物理机Burp Suite扫描虚拟机中浏览器_第2张图片
之后在物理机的burpsuite中的porxy选项卡下Options中添加地址+端口,如下图

物理机burpsuite设置

如何用物理机Burp Suite扫描虚拟机中浏览器_第3张图片
(端口我本来设置为8000,写这篇博客时,选项那突然不能打勾,就把端口换了,应该是端口冲突)
由于之前添加过证书,且证书添加教程较为详细,这里就不再赘述,证书导入完成后,burp也能捕捉到虚拟机浏览器的https的包了。

你可能感兴趣的:(burp学习)