kalilinuxBurpSuite极简使⽤教程
设置Firefox并配置代理
配置Firefox
Burp Suite包含拦截代理。要使⽤Burp Suite,您必须配置浏览器以通过Burp Suite代理传递其流量。这对于Firefox来说并不难,这是Kali Linux上的默认浏览器。
打开Firefox并单击菜单按钮打开Firefox设置菜单。在菜单中,单击“⾸选项”。这将打开Firefox中的“⾸选项”选项卡。拖到最后,选择proxy右边的setting,这将打开Firefox的代理设置。
Firefox内置了许多⽤于处理代理的选项。对于实验,请选择`“⼿动代理配置:”`单选按钮。这将打开⼀系列选项,允许您为多个协议中的每个协议⼿动输⼊代理的IP地址和端⼝号。默认情况下,Burp Suite在端⼝8080上运⾏,并且由于您在⾃⼰的计算机上运⾏它,因此请`输⼊127.0.0.1作为IP`。您主要担⼼的是HTTP,但如果您感到懒惰,可以选中标记为`“将此代理服务器⽤于所有协议”`的复选框。
在其他⼿动配置选项下⾯是⼀个允许您为代理写⼊免除项的框。 Firefox将名称localhost以及IP 127.0.0.1添加到此字段。删除或修改它们,因为您将监视浏览器和本地托管的WordPress安装之间的流量,我在实际操作中选择了外⽹的⽹站,因此这个就可以不改。
配置Firefox后,您可以继续配置Burp并启动代理。
### 配置代理 ### 默认情况下应该配置代理,但只需要⼀秒钟来仔细检查它。如果要在将来更改设置,可以按照相同的⽅法进⾏更改。在您的Burp Suite窗⼝中,单击选项卡顶⾏上的`“Proxy”`,然后单击下⼀级的`“Options”`。屏幕的顶部应该显⽰`“代理”`,并且有⼀个带有本地主机IP和端⼝8080的框。左边的框应该是`“正在运⾏”`列中的复选框。如果这就是您所看到的,您就可以开始使⽤Burp Suite捕获流量了。
此时您已经将Burp套件作为Firefox的代理运⾏,并且您已准备好开始使⽤它来捕获从Firefox到本地托管的WordPress安装的信息。
Burp Suite可以收集的信息量⾮常惊⼈,它为测试Web应⽤程序开辟了新的可能性。
拦截流量,查看请求和响应
在这⼀部分中,您将了解如何使⽤Burp Suite代理从浏览器请求中收集数据。您将了解拦截代理如何⼯作以及如何读取Burp Suite收集的请求和响应数据。
拦截流量(traffic)
Burp Suite的代理是所谓的拦截代理。这意味着通过代理的所有流量都可以被代理⽤户捕获并⼿动传递。这允许您⼿动检查每个请求并选择如何对其作出反应。
这可以在每个单独案例的基础上达到很好的效果,但如果您将此作为实际专业测试的⼀部分使⽤,那么对于⽤户来说也能很明显的察觉到不对。
因此,如果您只是希望⼀次捕获⼤量流量,并在流量监控它或稍后梳理它时,您可以关闭代理的拦截功能并允许流量⾃由流动。
要切换拦截,请前往选项卡顶⾏的“代理”选项卡,然后转到第⼆⾏的“拦截”选项卡。默认情况下,第三个按钮应为“Intercept is on”。单击它可以打开和关闭拦截。现在,请保持开启状态。
在Firefox中,导航到localhost上的WordPress站点。您应该会在选项卡上看到旋转的“加载”图标,Firefox⽆处可去。这是因为对您的Web服务器的请求已被Burp的代理捕获。
检查您的Burp Suite窗⼝。现在,您的`“拦截”`标签中会有请求数据。这是从浏览器发送到您的WordPress服务器的信息,请求您导航到的页⾯。您将看不到任何HTML或从服务器返回的任何内容。您可以通过前往`“代理”`下的`“选项”`选项卡并选中`“基于以下规则拦截响应(Intercept responses based on the following rules)”`和`“OR截取请求(Or Request Was Intercepted)”`来获取响应数据。
在任何情况下,您都可以查看`“拦截”`屏幕上的新选项卡。 Raw,Params和Headers对您最有⽤。它们基本上都显⽰相同的数据,但是以不同的格式显⽰。 Raw显⽰原始请求,因为它已发送。参数显⽰随请求⼀起发送的任何参数。这通常是很容易到登录详细信息等有⽤信息的地⽅。标头只会显⽰请求标头。当请求包含HTML时,这⾮常有⽤。
要将请求转发到服务器,请按“转发(Forward)”按钮。如果你设置Burp拦截响应,你现在会看到填满你的屏幕。否则,数据在发送到服务器时将消失。
响应数据类似,但有⼀些新的部分,如“HTML”。它包含从服务器发送的原始HTML。还应该有⼀个名为“渲染”的标签。 Burp可以尝试呈现HTML响应,但不包括CSS,JavaScript或任何静态资源。此功能仅⽤于让您快速了解返回页⾯的结构。再次单击“转发”将向Firefox发送响应。
代理流量
切断拦截(interception off)。对于下⼀部分,只需监控通过代理的流量。浏览您的虚拟WordPress⽹站。如果您需要,请⼀些⽆意义的内容来填充⽹站,这样您就可以看到通过Burp Suite看到更真实的流量的样⼦。
所有通过Burp Suite代理的流量都可以在“代理”下的“HTTP历史记录”选项卡上到。默认情况下,请求按升序列出。您可以通过单击表格最左侧请求ID列顶部的#来更改此设置以查看最新流量。
⼀定要花⼀些时间点击你的WordPress⽹站,然后像你⼀样观看Burp Suite。您将看到HTTP历史记录列表快速填满。令⼈惊讶的是收集的请求数量。您的浏览器通常会为每次点击⽣成多个请求。这些请求可以⽤于页⾯上的资产,也可以作为重定向的⼀部分。根据您安装的主题或字体,您甚⾄可能会看
到请求发送到其他域。在现实世界中,这将⾮常常见,因为⼤多数⽹站都使⽤独⽴托管的资产和内容交付⽹络。
查看⼀个请求###
选择要查看的请求。最好能到MIME类型为HTML的⼀个。这意味着它是对其中⼀个⽹站页⾯的请求,并包含⼀些HTML供您查看。
当您第⼀次选择⼀个时,您将以原始形式显⽰请求。原始请求将保存从Firefox发送到服务器的所有信息。这就像你截获的请求⼀样。这⼀次,你在事后⽽不是在途中看着它。
如果你对它更熟悉,你绝对可以使⽤原始请求从中提取关键信息,但在⼤多数情况下,Params和Headers选项卡将更加简单易读。看看params。这将包含浏览器需要传递给浏览器的任何变量信息。对于许多基本HTML页⾯,它可能只包含cookie。当您决定提交表单时,表单中包含的信息将显⽰在此处。
标头包含有关请求本⾝,⽬标和浏览器的信息。标头将指定请求是GET还是POST请求。他们还会告诉您正在联系的服务器或⽹站。该请求将包括服务器使⽤的浏览器信息以及应响应的语⾔。有⼀些重叠,你也会在这⾥看到⼀些cookie信息。查看浏览器将从服务器接收哪些信息或⽂件类型可能也很有⽤。这些列在“接受”下。
查看回应
单击“响应”选项卡。就可⽤的信息类型⽽⾔,这与请求⾮常相似。就像请求⼀样,原始响应以相当混乱的格式加载信息。您可以使⽤它,但最好将其与其他选项卡分解。
您将到服务器信息,⽽不是在标题中查浏览器信息。标题通常会告诉您从服务器收到的HTTP响应类型。您还可以到有关正在运⾏的Web服务器类型以及为页⾯供电的后端语⾔的信息。在这种情况下,它是PHP。
HTML选项卡将包含服务器发送浏览器以呈现页⾯的原始HTML。根据您的需求,您可能会或可能不会在此处到任何有趣的内容。这与从浏览器查看页⾯源⽂件没什么不同。
response:
失败和成功的登录利⽤这些信息
使⽤Burp Suite实际收集代理流量并使⽤它启动和实际暴⼒攻击。它将与我们的Hydra测试WordPress登录指南有些平⾏。但是,在这种情况下,您将使⽤Burp Suite收集有关WordPress的信息。
本指南的⽬的是说明如何使⽤Burp Suite代理收集的信息进⾏渗透测试。请勿在⾮您拥有的任何计算机或⽹络上使⽤此功能。
对于本指南,您还需要安装Hydra。关于如何使⽤Hydra,我们不会深⼊探讨,您可以查看我们的Hydra SSH指南。 Kali Linux默认安装了Hydra,所以如果您使⽤的是Kali,请不要担⼼。否则,Hydra应该在您的发⾏版存储库中。
做到这⾥打算暂停了,因为我还没有搭建⾃⼰的web应⽤服务器。
以后有时间或者有需求会继续进⾏这个教程,后⾯还有⼀章,对他们感兴趣的可以移步第⼀条参考资料。
参考资料
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论