渗透测试神器之BurpSuite安装配置教程+入门教程

0x00 BurpSuite简介

BurpSuite 是用于攻击web应用程序的集成平台, 它包含了许多Burp工具,所有的工具都共享一个能处理并显示HTTP 消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架。是一个为渗透测试人员开发的集成平台, 利用BurpSuite，可以更高效更快速的发现系统或者服务漏洞。

 

 

 

0x01 BurpSuite安装

BurpSuite无需安装，下载即用。但是需要注意呦， BurpSuite是Java应用程序，运行时依赖于Java运行环境JRE，所以需要提前配置Java环境。

 

0x02 BurpSuite模块

BurpSuite下会有很多功能实现模块

1.Target(目标)——显示目标目录结构的的一个功能，也就是站点。

2.Proxy(代理)——拦截HTTP/S的代理服务器，作为一个在浏览器和目标应用程序之间的中间人，允许你拦截，查看，修改在两个方向上的原始数据流。

3.Spider(蜘蛛)——应用智能感应的网络爬虫，它能完整的枚举应用程序的内容和功能。

4.Scanner(扫描器)——高级工具，执行后，它能自动地发现web 应用程序的安全漏洞。

5.Intruder(入侵)——一个定制的高度可配置的工具，对web应用程序进行自动化攻击，如：枚举标识符，收集有用的数据，以及使用fuzzing 技术探测常规漏洞。

6.Repeater(中继器)——一个靠手动操作来触发单独的HTTP 请求，并分析应用程序响应的工具。

7.Sequencer(会话)——用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具。

8.Decoder(解码器)——进行手动执行或对应用程序数据者智能解码编码的工具。

9.Comparer(对比)——通常是通过一些相关的请求和响应得到两项数据的一个可视化的“差异”。

10.Extender(扩展)——可以让你加载BurpSuite的扩展，使用你自己的或第三方代码来扩展Burp Suit的功能。

11.User Options(设置)——对BurpSuite的一些设置

 

0x03 BurpSuite Proxy配置

 

    BurpSuite是以拦截代理的方式，拦截所有通过代理的网络流量，通过拦截，对客户端请求数据、服务端返回数据做各种处理，接下来我们在BurpSuite和浏览器上配置代理吧。

 

  3.1 BurpSuite配置

   进入Proxy模块，点击Options选项，勾选默认分配的代理地址和端口：127.0.0.1：8080

 

3.2浏览器配置

   为浏览器设置127.0.0.1 端口8080就好啦，其他浏览器操作类似，不再赘述。

 

0x04 BurpSuite Proxy模块实现步骤

Proxy模块是BurpSuite中的一个核心模块，设置代理拦截所有通过的流量、查看、修改所有客户端和服务器之间传输的数据。

4.1 选项卡—拦截功能

打开Proxy功能中的Intercept选项卡，打开拦截功能为 Interception is on

 

 4.2 浏览器—URL

   输入要访问的URL（以http://baidu.com为例）回车，这时看到数据经过BurpSuite并暂停，点击[Forward],数据包继续传输，如果点击[Drop]，则代表数据被丢掉，不再处理。

 4. 3  查看请求数据

  当BurpSuite拦截到客户端和服务端交互报文后，可以在BurpSuite中查看这次请求的实体内容、消息头、请求参数等。

 

4.4 HTTP History

 

HTTP History中会记录所有的历史数据信息，可以通过历史选项卡查看传输的数据内容、对交互的数据进行测试和验证

 

4.5 拦截选项小结

   Proxy的拦截功能主要由Intercept选项卡中的Forward、Drop、Interception is on 来实现。Forward的功能是当你查看过消息或者重新编辑过消息之后，点击此按钮，将发送消息至服务器端。 

    Drop的功能是你想丢失当前拦截的消息，不再将报文发送到服务器端。 

    Interception is on 表示拦截功能打开，拦截所有通过Burp    Proxy的请求数据；

    Interception is off 表示拦截功能关闭，不再拦截通过Burp Proxy的所有请求数据。 

    Action的功能是除了将当前请求的消息传递到Spider、Scanner、Repeater、Intruder、Sequencer、Decoder、Comparer组件外，还可以做一些请求消息的修改，如改变GET或者POST请求方式、改变请求body的编码，同时也可以改变请求消息的拦截设置，如不再拦截此主机的消息、不再拦截此IP地址的消息、不再拦截此种文件类型的消息、不再拦截此目录的消息，也可以指定针对此消息拦截它的服务器端返回消息

   Raw 这是视图主要显示web请求的raw格式,包含请求地址、http协议版本、主机头、浏览器    信息.

 

 

 

 

0x05 BurpSuite Intruder爆破模块

我们用bugku web 中 “网站被黑”一题进行演示，御剑扫描后台后，发现php页面

 

 

1. 用Proxy模块抓取数据包，点击action, 选择【send to lntruder】将数据包发送给Intruder 

 

 

2.点击主菜单的【lntruder】分别设置 目标【HOST】和【Port】,若使用HTTPS，则勾选【use HTTPS】

 

 

3.Intruder-Position中设置，将自动设置的position【Clear】掉，然后在请求中passowrd的地方点击【Add】添加position,设置攻击类型为【Sniper】

 

4.在Intruder-Payloads中设置攻击载荷，分别选择payload set 1和payload type为simple list，并在Add from list中添加密码字典，此处添加的为BurpSuite默认字典Passwords 

 

5.点击主菜单中的【Intruder-Start attack】开始攻击

 

 

6.在结果列表中，通过Length排序选出长度与其他不同的一个length=1110,显示爆破结果为hack

 

 

7.我们在密码框中输入hack,会发现在后台上已经出现了Flag,那么这道题我们已经通过爆破解出来啦。♥♥♥

 

 

  

  爆破和拦截是BurpSuite的基础功能呦

  BurpSuite功能强大

  我们后期再慢慢分享其他功能哦~

 

更多信息安全教程(php反序列化  SQL注入新手向入门系列教程)

尽在蝰蛇安全实验室（微信公众号）呦

我们专注于打造清晰准确 新手友好的信息安全公众号

期待您的关注与支持