渗透工具--Burp Suite常用功能使用方法总结
Burp Suite神器常用功能使用方法总结
Burp Suite下载、安装
一、Burp Suite介绍
一款可以进行WEB应用程序的集成攻击测试平台。(注:抓https要在浏览器中导入证书,关于如何下载导入证书,请看下文)
1、了解Proxy
首先看红框,intercept is on 为拦截状态,其对应的intercept is off 为非拦截状态,设置完代理后打开拦截状态,浏览器发起的请求会被Burp Suite所拦截
Forward:进行请求后被拦截,点击Forward可以继续此次请求,如果你点击Drop则丢弃此请求数据。继续请求后能够看到每次请求的返回结果
可以在消息分析选项卡查看这次请求的所有内容:
1)Raw这个视图主要显示Web请求的Raw格式,包含请求地址、http协议版本、主机头、浏览器信息、Accept可接受的内容类型、字符集、编码方式、Cookies等,可以手动修改这些内容,然后再点击Forward进行渗透测试
2)Params这个视图主要是显示客户端请求的参数信息、Get或者Post的参数、Cookies参数,也可以进行手动修改,然后再点击Forward进行渗透测试
3)Headers是头部信息,和Raw差不多,不过展示相对更直观
4)Hex这个视图显示Raw的二进制内容
其它补充:
Burp Proxy的拦截功能主要由Intercept选项卡中的Forward、Drop、Interception is on/off、Action构成,它们的功能分别是:
1.Forward的功能是当你查看过消息或者重新编辑过消息之后,点击此按钮,将发送消息至服务器端。
2.Drop的功能是你想丢失当前拦截的消息,不再Forward到服务器端。
3.Interception is on表示拦截功能打开,拦截所有通过Burp Proxy的请求数据。
4.Interception is off表示拦截功能关闭,不再拦截通过Burp Proxy的所有请求数据。
5.Action的功能是除了将当前请求的消息传递到Spider、Scanner、Repeater、Intruder、Sequencer、Decoder、Comparer组件外,还可以做一些请求消息的修改,如改变GET或者POST请求方式、改变请求Body的编码;同时也可以改变请求消息的拦截设置,如不再拦截此主机的消息、不再拦截此IP地址的消息、不再拦截此种文件类型的消息、不再拦截此目录的消息,也可以指定针对此消息拦截它的服务器端返回消息等。
注:
默认情况下,Burp Proxy只拦截请求的消息,普通的文件如css、js、图片是不会拦截的;Of course,想拦截什么都是可以设置(如何设置,此处不做详细说明)
现在,我们知道工具使用需要设置代理,如何设置代理以及相关的操作,看下文
下面说一下,关于怎么安装,怎么设置代理,怎么进行请求拦截,怎么修改请求发起的内容向服务端进行渗透以及怎么控制这些拦截
二、Burp Suite使用(证书导入、抓包、截包、改包)
以上对Burp Suite进行了一个简单的说明
下面是一些具体的实践操作以及操作相对应的截图(仅供参考,具体操作请结合自身项目需要进行相应的调整)
此处推荐火狐浏览器来配合Burp Suite使用
1、设置浏览器代理
打开应用程序菜单–设置–网络设置,将连接设置改为手动配置代理
2、证书下载及导入
输入127.0.0.1:8080,点击回车,进入Burp Suite证书下载页面
点击右上角CA Certificate,下载证书(证书下载保存地址要记得,后面要用到)
在设置里搜索证书,点击查看证书
点击导入,导入刚刚下载的Burp Suite证书,这样就可以使用Burp Suite抓取https请求了
这时候计算机上的火狐浏览器设置成了代理模式。代理设置成功之后,访问网页是访问不了的,因为我们没有将请求转发,所以需要配置Burp Suite来转发浏览器的请求(即配置Burp Suite监听端口)
3、配置Burp Suite监听端口
打开Burp Suite,在Proxy下的Options里配置监听端口
注:在监听的端口需要设置成与代理的端口相同
4、抓包
将Burp Suite设置为Intercept is on,在火狐浏览器里输入baike.baidu.com
将Intercept is on设置为Intercept is off
5、截包
需要打开拦截功能(将Intercept is off设置为Intercept is on)
在前面抓包的时候可以看到,百度每搜索一次要发送出很多个请求,这个时候会停留在第一个请求上面,如果不停点击Forward,就会一直发送接下来的请求。如果不停点击Drop,就会把这些抓到的请求包一个个丢掉。
6、改包
需要打开拦截功能(将Intercept is off设置为Intercept is on)
此处以豆瓣网为例
豆瓣网:https://movie.douban.com/,搜索电影:babai(搜索中文的话抓的包是乱码,不利观察)
一直点击Forward,并且查看Params选项,直到Params内参数的内容中出现babai
现在把Burp Suite内抓到的babai改成duzhan,继续点击Forward或者关闭拦截功能
你会神奇的发现,页面搜索出来的结果是duzhan而不是babai
下图为HTTP history,所有拦截的历史均会被Burp Suite记录起来
