1、代理和浏览器设置
Burp Suite代理工具是以拦截代理的方式,拦截所有可以通过代理的网络流量。包括用户发给服务器的请求和服务器返回给用户的信息。通过拦截,Burp Suite以中间人的方式对所有往返数据进行处理。
点击web程序下的burpsuite
其余的弹窗,都使用默认设置就好了。然后在下图中,burpsuite已经为我们做了一些默认配置。
然后我们还需要在浏览器里去做一些代理配置,打开浏览器配置,选择Preferences。
最下面有个Network Settings,点击settings。
然后,把选项改成Manual proxy即可,添加ip和端口号。就完事了
另外,也可以通过浏览器的插件市场,安装proxy插件,都是可以的。不同的浏览器的操作都是类似的,这里就不多说了。
2、Proxy基本使用和数据拦截
实验靶机:owasp linux。
首先,Suite的拦截功能主要是由Intercept选项卡中的
- Forward:表示将拦截的数据包或修改后的数据包发送给服务器
- Drop:表示丢弃当前拦截的数据包
- Intercept is on :开启或关闭拦截功能
- Action:可以将数据包发送给Spider、Scanner、Repeater、Intruder等功能组件做进一步测试
等几项组成,如下图:
访问你的owasp服务器。
这样就代表拦截到了,其中:
- RAW,主要显示Web请求的raw格式,包含请求地址、http协议版本、主机头、浏览器信息、Accept可接受的内容类型、字符集、编码方式、cookie等。可以通过手动修改这些信息,对服务器端进行渗透测试。
- Headers,主要显示客户端的请求信息,包括Get或Post请求的参数,Cookie参数等。
- Hex,显示headers的二进制内容。
注意,你要一直点forward才能把数据发送给服务器。
3、拦截https加密数据
前面我们介绍了如何使用burpsuite拦截http数据,但是随着技术的进步,现在很多网站已经转到了更加安全的https。
HTTPS是一种通过计算机网络,进行安全通信的传输协议,经由HTTP进行通信,利用SSL/TLS建立安全信道,加密数据包。HTTPS使用的主要目的是提供对网站服务器的身份认证,同时保护交换数据的隐私和完整性。
Burp Suite如何拦截HTTPS加密内容呢?
- 在设置好浏览器代理后,使用浏览器打开http://burp,下载证书,点击CA Certificate。然后把它保存下来:
- 安装证书,还是在浏览器的Preferences里,选择锁头的图标,点击:
- 往下翻,还是在最后,点击View Certificates,选择刚才下载的证书
- 然后一直点OK就可以了。
- 然后就可以访问https的网站,试一下效果。
注意,可能会根据不同的版本有细微的差别。但是总体大都是一样的。
4、Decoder编码和解码数据
Decoder是Burp Suite自带的编码解码以及散列转换的工具,能对原始数据进行各种编码格式和散列的转换。可以通过各种编码绕过服务器的输入过滤限制。
自己玩吧
5、Intruder网站爆破
实验靶机:Metasploitable2。
访问Metasploitable2的主机ip,选择DVWA,用户名:admin,密码:password。
按照上图选择。
打开Burp Suite代理。在Http History中找到刚才提交了用户名和密码的那条http请求。
然后右键,选择send to Intruder
注意,只留下用户名和密码作为变量就可以了,就是两个$符号包起来的,右侧有添加和清除,通过选中要清除或添加的部分,添加或清除以达到目的即可。
然后选择攻击方式:
然后再payload选项卡里,添加你的字典即可。
然后点击右上角的start attack即可。
与其他数据返回的Length不同的那条数据,就是正确密码。
6、如何管理渗透测试项目,养成良好的渗透测试习惯
所有的测试渗透项目都不要放在云端,最好是在本地电脑中搞一个文件夹单独存放。所有内容要分类存放,渗透分类、资产分类。
在做渗透测试项目时,最好是一个项目就搭建一个虚拟机,不要混着用,这样管理起来更加方便,虚拟机要定期做快照。
文件夹套娃,年份/月份/目标/文件/记录的渗透过程以及密码等,都要非常清晰的进行分类存放。
一个项目一个文件夹,名字要写清楚,然后文件夹里要有个docx或markdown记录,方便以后检索。
渗透笔记记录软件
mabase是一个强大的个人知识库管理工具,它使用树形大纲的形式对文档进行管理,可以往这个大纲里填写任何的内容,并以自己喜欢的任何方式进行组织和管理这些笔记,灵活性高。可以用来收藏资料、记录学习笔记、任务管理等等。甚至可以将这些笔记生成电子书、生成HTML页面、生成PDF等。
下载地址:http://www.wjjsoft.com/chs。具体使用教程可以百度,也可以看这里:https://www.cnblogs.com/d2zs。
基础的黑客入门到这里就结束了,学完了这些,你就可以自学了。
师傅领进门,修行靠个人。
最后,但行好事,莫问前程。法网恢恢,疏而不漏。莫伸手,伸手必被抓!!!!