渗透工具--Burp Suite常用功能使用方法总结

Burp Suite神器常用功能使用方法总结

Burp Suite下载、安装

一、Burp Suite介绍

一款可以进行WEB应用程序的集成攻击测试平台。(:抓https要在浏览器中导入证书,关于如何下载导入证书,请看下文)

1、了解Proxy
渗透工具--Burp Suite常用功能使用方法总结_第1张图片
首先看红框,intercept is on 为拦截状态,其对应的intercept is off 为非拦截状态,设置完代理后打开拦截状态,浏览器发起的请求会被Burp Suite所拦截
渗透工具--Burp Suite常用功能使用方法总结_第2张图片
Forward:进行请求后被拦截,点击Forward可以继续此次请求,如果你点击Drop则丢弃此请求数据。继续请求后能够看到每次请求的返回结果
渗透工具--Burp Suite常用功能使用方法总结_第3张图片
可以在消息分析选项卡查看这次请求的所有内容:

1)Raw这个视图主要显示Web请求的Raw格式,包含请求地址、http协议版本、主机头、浏览器信息、Accept可接受的内容类型、字符集、编码方式、Cookies等,可以手动修改这些内容,然后再点击Forward进行渗透测试

2)Params这个视图主要是显示客户端请求的参数信息、Get或者Post的参数、Cookies参数,也可以进行手动修改,然后再点击Forward进行渗透测试

3)Headers是头部信息,和Raw差不多,不过展示相对更直观

4)Hex这个视图显示Raw的二进制内容

其它补充:
Burp Proxy的拦截功能主要由Intercept选项卡中的Forward、Drop、Interception is on/off、Action构成,它们的功能分别是:

1.Forward的功能是当你查看过消息或者重新编辑过消息之后,点击此按钮,将发送消息至服务器端。

2.Drop的功能是你想丢失当前拦截的消息,不再Forward到服务器端。

3.Interception is on表示拦截功能打开,拦截所有通过Burp Proxy的请求数据。

4.Interception is off表示拦截功能关闭,不再拦截通过Burp Proxy的所有请求数据。

5.Action的功能是除了将当前请求的消息传递到Spider、Scanner、Repeater、Intruder、Sequencer、Decoder、Comparer组件外,还可以做一些请求消息的修改,如改变GET或者POST请求方式、改变请求Body的编码;同时也可以改变请求消息的拦截设置,如不再拦截此主机的消息、不再拦截此IP地址的消息、不再拦截此种文件类型的消息、不再拦截此目录的消息,也可以指定针对此消息拦截它的服务器端返回消息等。


默认情况下,Burp Proxy只拦截请求的消息,普通的文件如css、js、图片是不会拦截的;Of course,想拦截什么都是可以设置(如何设置,此处不做详细说明)

现在,我们知道工具使用需要设置代理,如何设置代理以及相关的操作,看下文

下面说一下,关于怎么安装,怎么设置代理,怎么进行请求拦截,怎么修改请求发起的内容向服务端进行渗透以及怎么控制这些拦截

二、Burp Suite使用(证书导入、抓包、截包、改包)

以上对Burp Suite进行了一个简单的说明

下面是一些具体的实践操作以及操作相对应的截图(仅供参考,具体操作请结合自身项目需要进行相应的调整

此处推荐火狐浏览器来配合Burp Suite使用

1、设置浏览器代理

打开应用程序菜单–设置–网络设置,将连接设置改为手动配置代理
渗透工具--Burp Suite常用功能使用方法总结_第4张图片
2、证书下载及导入

输入127.0.0.1:8080,点击回车,进入Burp Suite证书下载页面
渗透工具--Burp Suite常用功能使用方法总结_第5张图片
点击右上角CA Certificate,下载证书(证书下载保存地址要记得,后面要用到)
渗透工具--Burp Suite常用功能使用方法总结_第6张图片
在设置里搜索证书,点击查看证书
渗透工具--Burp Suite常用功能使用方法总结_第7张图片
点击导入,导入刚刚下载的Burp Suite证书,这样就可以使用Burp Suite抓取https请求了
渗透工具--Burp Suite常用功能使用方法总结_第8张图片
这时候计算机上的火狐浏览器设置成了代理模式。代理设置成功之后,访问网页是访问不了的,因为我们没有将请求转发,所以需要配置Burp Suite来转发浏览器的请求(即配置Burp Suite监听端口)

3、配置Burp Suite监听端口

打开Burp Suite,在Proxy下的Options里配置监听端口
渗透工具--Burp Suite常用功能使用方法总结_第9张图片
:在监听的端口需要设置成与代理的端口相同

4、抓包

将Burp Suite设置为Intercept is on,在火狐浏览器里输入baike.baidu.com
渗透工具--Burp Suite常用功能使用方法总结_第10张图片
将Intercept is on设置为Intercept is off

5、截包

需要打开拦截功能(将Intercept is off设置为Intercept is on)

在前面抓包的时候可以看到,百度每搜索一次要发送出很多个请求,这个时候会停留在第一个请求上面,如果不停点击Forward,就会一直发送接下来的请求。如果不停点击Drop,就会把这些抓到的请求包一个个丢掉。

6、改包

需要打开拦截功能(将Intercept is off设置为Intercept is on)

此处以豆瓣网为例

豆瓣网:https://movie.douban.com/,搜索电影:babai(搜索中文的话抓的包是乱码,不利观察)

一直点击Forward,并且查看Params选项,直到Params内参数的内容中出现babai
渗透工具--Burp Suite常用功能使用方法总结_第11张图片
现在把Burp Suite内抓到的babai改成duzhan,继续点击Forward或者关闭拦截功能

你会神奇的发现,页面搜索出来的结果是duzhan而不是babai
渗透工具--Burp Suite常用功能使用方法总结_第12张图片

下图为HTTP history,所有拦截的历史均会被Burp Suite记录起来
渗透工具--Burp Suite常用功能使用方法总结_第13张图片

未完待续

你可能感兴趣的:(测试工具,Burp,Suite,渗透测试,网络安全)